Home Sign Up Sign In
9876789
V2EX  ›  问与答

大家对于这篇关于网络协议的文章有什么看法?

  •   
  •   9876789 · Jan 30, 2017 · 3228 views
    This topic created in 3415 days ago, the information mentioned may be changed or developed.

    http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol-pptp-vs.-openvpn-vs.-l2tpipsec-vs.-sstp/

  • 看法
  • 文章
  • 协议
  • 关于
    5 replies    2017-02-01 09:59:16 +08:00
    xfspace
        1
    xfspace  
       Jan 30, 2017 via Android   ❤️ 1
    这些协议各有各的优点。
    但目前企业都会用 Firewall 来做 VPN 服务器吧? Cisco Anyconnect/Juniper Pulse Secure/Paloalto GlobalProtect/CheckPoint Endpoint Remote VPN ;几乎都是基于 IPSec VPN ,速度和安全性几乎完美。
    9876789
        2
    9876789  
    OP
       Jan 30, 2017 via iPhone
    @xfspace 那 PPTP 的呢,是否完全不安全
    billlee
        3
    billlee  
       Jan 31, 2017
    @9876789 PPTP 没有对服务器的 authentication, 也没有 message authentication, 可以被 MIMT 攻击,完全不安全。
    L2TP/IPSec 协议没什么问题,但 Windows 7 的实现有问题,可以被降级成 L2TP without IPSec, 这就和 PPTP 没什么区别了。
    OpenVPN 和 SSTP 都是 SSL VPN, 这类 VPN 算是比较符合 KISS 原则的,应该是比较靠谱。


    @xfspace 其它几个没有认真了解过,但 Cisco Anyconnect 是 SSL VPN.
    9876789
        4
    9876789  
    OP
       Jan 31, 2017
    @billlee PPTP 有好几种 Authentication Protocol 的,其中的 MS-CHAP v2 : https://technet.microsoft.com/en-us/library/cc957983.aspx , 不是支持 Two-way authentication 吗?
    julyclyde
        5
    julyclyde  
       Feb 1, 2017
    @9876789 PPTP 首要的问题是外层是 GRE 封装,协商用 1723/UDP 端口,特征过于明显,容易被干扰
    次要问题是 PPTP 不是 IETF 标准
    第三问题是 PPP 的标准化程度太低,各厂家都在里面做自己的幺蛾子
    第四问题是 PPP 客户端虽然可以验证服务器是不是真的,但缺乏方便的配置和管理(吊销)机制

    L2TP/IPsec 是 IETF 标准 VPN
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5539 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 07:50 · PVG 15:50 · LAX 00:50 · JFK 03:50
    ♥ Do have faith in what you're doing.