搜索
缓存时间19 现在时间19 缓存数据 我喜欢的小宇 不是我的小宇
查看: 136|回复: 1

微软在Windows Server中弃用PPTP和L2TP VPN协议

[复制链接]
发表于 2024-10-22 01:53:05 来自手机 | 显示全部楼层 |阅读模式

厌倦了滚动浏览相同的帖子?当您创建帐户后,您将始终回到您离开的地方。使用帐户,不仅可以享受无广告的清爽界面!

您需要 登录 才可以下载或查看,没有账号?注册

×
PPTP 和 L2TP VPN 协议可能是目前兼容性最好的 VPN 协议之一,毕竟这些协议已经推出多年,大多数操作系统甚至包括路由器等都支持这类协议。

坏消息是也是因为推出的年数非常长了,这些协议的安全性一直得不到保障,基于此微软日前宣布 Windows Server 服务器系统弃用 PPTP 和 L2TP 协议。

PPTP 协议的问题在于容易遭到离线暴力攻击等,这些有针对性的攻击可以通过捕获身份验证哈希;L2TP 协议则不提供加密功能,除非与 IPSec 等协议配合使用,否则本身就不够安全。

微软的建议是用户包括企业用户迁移到更新的安全套接字隧道协议 (SSTP) 和 Internet 密钥交换版本 v2 (即 IKEv2),这些协议都提供更好的性能和安全性。

微软在官方公告中表示:

此次变更是微软战略的一部分,旨在通过将用户转换到更强大的协议来增强安全性和性能,这些现代协议提供卓越的加密、更快的连接速度和更好的可靠性,使其更适合在当今日益复杂的网络环境中使用。

微软还分享了每种协议的优点:

SSTP 协议的技术优势包括:

强加密:SSTP 使用 SSL/TLS 协议进行加密,提供安全的通信信道
防护墙穿透:SSTP 可以轻松穿透大多数防火墙和代理服务器,确保能够无缝连接
易于使用:借助 Windows 系统的原生支持,SSTP 易于配置和部署等
IKEv2 协议的技术优势包括:

高安全性:该协议使用强加密算法和强大的身份验证技术
移动性和多宿主支持:对于移动用户特别有效,可以在网络变化期间维持 VPN 的连接
性能提升:通过建立更快的隧道和更低的延迟,IKEv2 协议与传统协议相比提供更卓越的性能
当然弃用不意味着立即删除:

和大多数功能一样,弃用代表微软放弃继续开发这个产品或功能,但不会立即从受影响的产品里删除支持。

PPTP 和 L2TP 协议仍然可以在 Windows Server 中使用,但微软不建议继续使用,以及未来某个时候微软会从 Windows Server 里彻底删除以上协议的支持。

此外微软也提到作为弃用的一部分,未来 Windows RRAS 服务器即 VPN 服务器将不再接受 PPTP 和 L2TP 协议的传入,但用户仍然可以建立 PPTP 和 L2TP 的传出。

最后:

Windows 10/11 等非服务器版没有弃用这些协议的支持,当然考虑到 Windows Server 已经弃用了,说不好未来某个时候微软也会将其从 Windows 10/11 中彻底删除。
爱生活,爱奶昔~
发表于 2024-10-22 21:44:04 来自手机 | 显示全部楼层
柯基持续进步
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

Powered by Nyarime. Licensed

GMT+8, 2024-12-8 19:39 , Processed in 0.022040 second(s), 9 queries , Gzip On, Redis On
发帖际遇 ·手机版 ·小黑屋 ·RSS ·奶昔网

登录切换风格
快速回复 返回顶部 返回列表