Windows VPN安全吗？

多年来我使用了一些VPN解决方案.大多数都难以设置,连接速度慢和/或相当不良(更换系统驱动程序,相互干扰等).

我之前从未使用的一个解决方案是内置于Windows中的解决方案.这主要是因为基础设施人员总是拒绝使用它,因为他们声称它“不安全”.

现在我终于有机会使用它了(在Windows 7上),哇,这是轻而易举的！易于设置,表现良好,几乎可以即时连接,自动通过我的登录凭据进行身份验证,并与UI完美集成.我不得不说,除非它真的不安全,如果我再也不用再使用其他VPN产品,我会很高兴的.

我收集用于依赖PPTP的Windows VPN,这不被认为是安全的.但在Windows 7/2008中,它支持L2TP / IPSec,SSTP和IKEv2,并使用EAP或CHAP / CHAPv2进行身份验证.这对我来说似乎是最新的.

但我只是一个卑微的开发人员.有知道的人可以给我这个低吗？

它可以设置为非常安全.在某个时间点(Circa Win98)它有问题.从那以后,MS已经修复了它(大约1999年).有一个cryptanalysis of it available here;底线,用户密码是最薄弱的环节(应该是这样).

使用客户端身份验证证书可以缓解某些用户密码问题.如果您已经拥有良好的PKI基础结构,则可能已经自动颁发了客户端(计算机)证书. PPTP可以使用这些来证明应该允许计算机尝试用户名和密码对.但是,证书不是必需的,PPTP仍然与您的密码一样安全.

MS提供了有关如何设置PPTP (Including EAP/TLS)以及L2TP (L2TP does require Certs/PKI)的文章.这些都是针对Win2003的,但它们足以让我们了解所需的内容; 2008年周围有文件.正如评论中所指出的,PAP和CHAP的任何变化都是不安全的(因为它们可能被琐碎的资源强行推行).

如果您的IT部门告诉您PPTP不安全,他们要么没有跟上问题(因为< 1999),要么因为其他原因而使用“不安全”作为警察.

（编辑：凉山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!