PPTP(点对点通道协定)是什么?PPTP连线与其他协定相比如何?
2024-11-09分类:区块链技术 阅读()
点对点通道协定(Point-to-Point Tunneling,简称PPTP)是最古老的VPN 协定之一,在2000 年代初期被广泛用于建立安全的加密通道。点对点协定于1999 年由Microsoft 开发,它提供了一种简单有效的通讯加密方式。让我们回顾一下PPTP VPN 协定,了解其优点和限制。
双重认证是什么?
点对点通道协定(Point-to-Point Tunneling Protocol)是第一个用于建立虚拟私人网路的网路协定。一眼望去,PPTP 提供了大多数VPN 协定所具有的一切功能,包括身份验证、VPN 通道建立和资料加密。
然而,尽管PPTP VPN 协定在九十年代被广泛使用,但其并未达到现代VPN 技术的要求。 PPTP 存在严重的安全问题,容易受到某些类型的攻击(如位元反转)。让我们来看看其运作方式,以便更好地了解安全问题所在。
PPTP 如何运作
与所有通道协定一样,PPTP 专门在两点之间建立通道。一旦PPTP 连线建立,所有通过的资料封包都会以IP 封套包装,然后传送到另一个路由器或机器,该路由器或机器会将资料当作IP 封包处理。然后解密,并让接收方可以存取。
PPTP 可以处理两种类型的资料流:资料封包和控制讯息。控制讯息是用来管理加密连线的开始和结束。这是一个简单的过程,自此之后的每个VPN 协定都对其进行了扩充和改良。
PPTP 有哪些优缺点?
PPTP 并不能提供最强大的安全性,但它相对快速且容易设定。让我们详细了解PPTP 的优缺点。
PPTP 的优点
PPTP VPN 协定是一个简单快速的解决方案,对于那些优先考量速度和效率的人来说是一个不错的选择。以下是点对点通道协定的主要优点。
- 容易设定。设定PPTP VPN 既快速又简单,即便是没有相关技术知识的人也能使用。
- 相容于各种作业系统。由于点对点通道协定是最古老的VPN 协定之一,因此大部分作业系统(包括Windows、macOS 和Linux)都广泛支援。
- 速度和效能。 PPTP 没有复杂的加密程序,这是一个安全问题。然而,由于没有复杂的加密和认证程序,PPTP 提供更快的连线速度和更优异的效能。
PPTP 的缺点
尽管PPTP 设定容易且速度快,但点对点通道技术在最重要的方面——VPN 安全性上却无法达到要求。让我们回顾一下其主要缺点。
- 安全等级弱。 PPTP 不再被视为安全的VPN 协定。其没有足够的安全措施,尤其是在加密方面。 PPTP 使用Microsoft 点对点加密(MPPE),其过时的演算法容易遭受网路攻击。 PPTP 最重要的安全漏洞是它依赖较短的加密金钥。金钥越短,加密就越容易受到蛮力攻击。
- 认证能力差。 PPTP 有无数的认证漏洞。其使用一种称为Microsoft 质询握手认证协定(MS-CHAP)的方法来进行使用者验证,这种方法有许多弱点,可被多种方式利用。
- 防火墙限制。防火墙是根据预先定义的规则来控制和过滤网路流量的安全机制。由于PPTP 缺乏标准化的VPN 连接埠号码,因此很容易被防火墙封锁,导致连线问题。
PPTP 穿透是什么?
PPTP 穿透(也称为VPN 穿透)是内建的路由器功能,允许VPN 流量通过并达到VPN 伺服器。它可以帮助PPTP 和IPsec 等连线不受限制地穿过路由器和防火墙。
许多现代路由器都使用NAT(网路位址转换:一种将私有IP 位址转换为单一公共IP 位址以保护隐私的技术。
然而,较旧的协定(如PPTP)与NAT 不相容,可能会阻挡PPTP 连线。 PPTP 穿透解决了这个问题,它在PPTP 流量中加入一个唯一的ID,作为NAT 的替代。
因此,使用通常与NAT 不相容的VPN 连接埠的PPTP 流量可以通过路由器而不会被拦截。
只有过时的路由器和PPTP 等协定才需要穿透功能。现代更安全的VPN 协定,如OpenVPN、IKEv2 和WireGuard,在NAT 下运作都没有问题。
PPTP 连线与其他协定相比如何?
让我们比较一下PPTP 与目前VPN 供应商最常使用的VPN 协定。
PPTP 与OpenVPN
OpenVPN 是一种广泛使用的VPN 协定,提供强大可靠的加密功能。 OpenVPN 开发于2001 年,为开放原始码,这意味着其程式码是公开的。多个机构已对其程式码进行审核,但尚未发现任何安全漏洞。以下是PPTP 与OpenVPN 的比较。
| PPTP | OpenVPN | |
|---|---|---|
|
加密
|
128 位元加密 | 进阶AES-256 加密 |
| 速度 | 由于加密较不复杂,一般而言速度较快 | 由于加密较复杂,速度可能较慢 |
| 安全性 | 有许多安全漏洞和问题 | 提供更优异、更可靠的安全性 |
| 稳定性 | 一般而言较稳定,但IP 变更可能会导致中断 | 非常稳定且能抵抗中断 |
| 设置 | 容易设定 | 较难设定 |
PPTP 与IKEv2
IKEv2(网际网路金钥交换版本2)是基于IPsec 的VPN 协定,一组用于在网路上建立安全连线的通讯规则。许多网际网路供应商都使用IKEv2,包括NordVPN。以下是PPTP 与IKEv2 的比较。
| PPTP | IKEv2 | |
|---|---|---|
|
加密
|
128 位元加密 | 进阶AES-256 加密 |
| 速度 | 由于加密较不复杂,一般而言速度较快 | 由于采用先进加密技术,速度可能较慢 |
| 安全性 | 有许多安全漏洞和问题 | 提供更优异、更可靠的安全性 |
| 稳定性 | 一般而言较稳定,但IP 变更可能会导致中断 | 稳定且可快速重新建立VPN 连线 |
| 设置 | 容易设定 | 使用VPN 设定相对容易,但没有VPN 则较困难 |
PPTP 与L2TP
L2TP(第二层通道协定)是ISP 用来启用虚拟私人网路的PPTP 协定的延伸。让我们来看看这两个协定的异同。
| PPTP | L2TP | |
|---|---|---|
|
加密
|
128 位元加密 | 不提供加密功能,只有搭配IPSec 使用时才提供加密功能 |
| 速度 | 通常比L2TP 快 | 因为使用较多CPU 资源,速度比PPTP 慢 |
| 安全性 | 有许多安全漏洞和问题 | 更安全,因为其需要凭证进行验证 |
| 稳定性 | 一般而言较稳定,但IP 变更可能会导致中断 | 提供稳定的效能 |
| 设置 | 容易设定 | 容易设定 |
使用PPTP 是否安全?
总而言之,PPTP VPN 并不能提供可靠的线上隐私和安全性。该协定有许多已知的安全漏洞,而且无法提供强大的加密功能。您的VPN 连线不会像使用其他VPN 协定一样安全可靠。
Tags:
本栏推荐
什么是跨链桥?跨链桥三种主要机制详解
标签云
-
CoinMarketCap 炒币 币圈 Rust MOVE IFO filecoin GRT near AAVE DAI Ethereum TVL 加密钱包 ERC20 区块链应用 零知识证明 区块链公司 什么是DeFi BOBA 区块链游戏 DePIN 比特币是什么 加密货币钱包 加密货币 FIL 比特币ETF 比特币挖矿 比特币减半 虚拟货币 比特币交易 加密货币投资 比特币投资 Coinw 数字货币交易所 区块链交易所 区块链开发 矿机 BitMEX OKCoin 比特币钱包 狗狗币怎么买 以太币 虚拟货币交易所 加密货币诈骗 中本聪 加密货币挖矿 BitoPro 什么是区块链 SHIB