大家对于这篇关于网络协议的文章有什么看法？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2836 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol-pptp-vs.-openvpn-vs.-l2tpipsec-vs.-sstp/

看法

文章

协议

关于

5 条回复 • 2017-02-01 09:59:16 +08:00

xfspace

2017-01-30 20:24:47 +08:00 via Android

这些协议各有各的优点。
但目前企业都会用 Firewall 来做 VPN 服务器吧？ Cisco Anyconnect/Juniper Pulse Secure/Paloalto GlobalProtect/CheckPoint Endpoint Remote VPN ；几乎都是基于 IPSec VPN ，速度和安全性几乎完美。

9876789

2017-01-30 20:31:38 +08:00 via iPhone

@xfspace 那 PPTP 的呢，是否完全不安全

billlee

2017-01-31 01:31:03 +08:00

@9876789 PPTP 没有对服务器的 authentication, 也没有 message authentication, 可以被 MIMT 攻击，完全不安全。
L2TP/IPSec 协议没什么问题，但 Windows 7 的实现有问题，可以被降级成 L2TP without IPSec, 这就和 PPTP 没什么区别了。
OpenVPN 和 SSTP 都是 SSL VPN, 这类 VPN 算是比较符合 KISS 原则的，应该是比较靠谱。

@xfspace 其它几个没有认真了解过，但 Cisco Anyconnect 是 SSL VPN.

9876789

2017-01-31 08:00:15 +08:00

@billlee PPTP 有好几种 Authentication Protocol 的，其中的 MS-CHAP v2 ： https://technet.microsoft.com/en-us/library/cc957983.aspx ，不是支持 Two-way authentication 吗？

julyclyde

2017-02-01 09:59:16 +08:00

@9876789 PPTP 首要的问题是外层是 GRE 封装，协商用 1723/UDP 端口，特征过于明显，容易被干扰
次要问题是 PPTP 不是 IETF 标准
第三问题是 PPP 的标准化程度太低，各厂家都在里面做自己的幺蛾子
第四问题是 PPP 客户端虽然可以验证服务器是不是真的，但缺乏方便的配置和管理（吊销）机制

L2TP/IPsec 是 IETF 标准 VPN