大家对于这篇关于网络协议的文章有什么看法?

2017-01-30 19:02:06 +08:00
 9876789

http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol-pptp-vs.-openvpn-vs.-l2tpipsec-vs.-sstp/

2460 次点击
所在节点    问与答
5 条回复
xfspace
2017-01-30 20:24:47 +08:00
这些协议各有各的优点。
但目前企业都会用 Firewall 来做 VPN 服务器吧? Cisco Anyconnect/Juniper Pulse Secure/Paloalto GlobalProtect/CheckPoint Endpoint Remote VPN ;几乎都是基于 IPSec VPN ,速度和安全性几乎完美。
9876789
2017-01-30 20:31:38 +08:00
@xfspace 那 PPTP 的呢,是否完全不安全
billlee
2017-01-31 01:31:03 +08:00
@9876789 PPTP 没有对服务器的 authentication, 也没有 message authentication, 可以被 MIMT 攻击,完全不安全。
L2TP/IPSec 协议没什么问题,但 Windows 7 的实现有问题,可以被降级成 L2TP without IPSec, 这就和 PPTP 没什么区别了。
OpenVPN 和 SSTP 都是 SSL VPN, 这类 VPN 算是比较符合 KISS 原则的,应该是比较靠谱。


@xfspace 其它几个没有认真了解过,但 Cisco Anyconnect 是 SSL VPN.
9876789
2017-01-31 08:00:15 +08:00
@billlee PPTP 有好几种 Authentication Protocol 的,其中的 MS-CHAP v2 : https://technet.microsoft.com/en-us/library/cc957983.aspx , 不是支持 Two-way authentication 吗?
julyclyde
2017-02-01 09:59:16 +08:00
@9876789 PPTP 首要的问题是外层是 GRE 封装,协商用 1723/UDP 端口,特征过于明显,容易被干扰
次要问题是 PPTP 不是 IETF 标准
第三问题是 PPP 的标准化程度太低,各厂家都在里面做自己的幺蛾子
第四问题是 PPP 客户端虽然可以验证服务器是不是真的,但缺乏方便的配置和管理(吊销)机制

L2TP/IPsec 是 IETF 标准 VPN

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/337430

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX