雙重認證是什麼?
點對點通道協定(Point-to-Point Tunneling Protocol)是第一個用於建立虛擬私人網路的網路協定。一眼望去,PPTP 提供了大多數 VPN 協定所具有的一切功能,包括身份驗證、 VPN 通道 建立和資料加密。
然而,儘管 PPTP VPN 協定在九十年代被廣泛使用,但其並未達到現代 VPN 技術的要求。PPTP 存在嚴重的安全問題,容易受到某些類型的攻擊(如位元反轉)。讓我們來看看其運作方式,以便更好地瞭解安全問題所在。
PPTP 如何運作
與所有通道協定一樣,PPTP 專門在兩點之間建立通道。一旦 PPTP 連線建立,所有通過的資料封包都會以 IP 封套包裝,然後傳送到另一個路由器或機器,該路由器或機器會將資料當作 IP 封包處理。然後解密,並讓接收方可以存取。
PPTP 可以處理兩種類型的資料流:資料封包和控制訊息。控制訊息是用來管理加密連線的開始和結束。這是一個簡單的過程,自此之後的每個 VPN 協定都對其進行了擴充和改良。
PPTP 有哪些優缺點?
PPTP 並不能提供最強大的安全性,但它相對快速且容易設定。讓我們詳細瞭解 PPTP 的優缺點。
PPTP 的優點
PPTP VPN 協定是一個簡單快速的解決方案,對於那些優先考量速度和效率的人來說是一個不錯的選擇。以下是點對點通道協定的主要優點。
- 容易設定。 設定 PPTP VPN 既快速又簡單,即便是沒有相關技術知識的人也能使用。
- 相容於各種作業系統。 由於點對點通道協定是最古老的 VPN 協定之一,因此大部分作業系統(包括 Windows、macOS 和 Linux)都廣泛支援。
- 速度和效能。 PPTP 沒有複雜的加密程序,這是一個安全問題。然而,由於沒有複雜的加密和認證程序,PPTP 提供更快的連線速度和更優異的效能。
PPTP 的缺點
儘管 PPTP 設定容易且速度快,但點對點通道技術在最重要的方面——VPN 安全性上卻無法達到要求。讓我們回顧一下其主要缺點。
- 安全等級弱。 PPTP 不再被視為安全的 VPN 協定。其沒有足夠的安全措施,尤其是在加密方面。PPTP 使用 Microsoft 點對點加密(MPPE),其過時的演算法容易遭受網路攻擊。PPTP 最重要的安全漏洞是它依賴較短的加密金鑰。金鑰越短,加密就越容易受到蠻力攻擊。
- 認證能力差。 PPTP 有無數的認證漏洞。其使用一種稱為 Microsoft 質詢握手認證協定(MS-CHAP)的方法來進行使用者驗證,這種方法有許多弱點,可被多種方式利用。
- 防火牆限制。 防火牆是根據預先定義的規則來控制和過濾網路流量的安全機制。由於 PPTP 缺乏標準化的 VPN 連接埠號碼,因此很容易被防火牆封鎖,導致連線問題。
PPTP 穿透是什麼?
PPTP 穿透(也稱為 VPN 穿透)是內建的路由器功能,允許 VPN 流量通過並達到 VPN 伺服器。它可以幫助 PPTP 和 IPsec 等連線不受限制地穿過路由器和防火牆。
許多現代路由器都使用 NAT(網路位址轉換:一種將私有 IP 位址轉換為單一公共 IP 位址以保護隱私的技術。
然而,較舊的協定(如 PPTP)與 NAT 不相容,可能會阻擋 PPTP 連線。PPTP 穿透解決了這個問題,它在 PPTP 流量中加入一個唯一的 ID,作為 NAT 的替代。
因此,使用通常與 NAT 不相容的 VPN 連接埠的 PPTP 流量可以通過路由器而不會被攔截。
只有過時的路由器和 PPTP 等協定才需要穿透功能。現代更安全的 VPN 協定,如 OpenVPN 、IKEv2 和 WireGuard,在 NAT 下運作都沒有問題。
PPTP 連線與其他協定相比如何?
讓我們比較一下 PPTP 與目前 VPN 供應商最常使用的 VPN 協定。
PPTP 與 OpenVPN
OpenVPN 是一種廣泛使用的 VPN 協定,提供強大可靠的加密功能。OpenVPN 開發於 2001 年,為開放原始碼,這意味著其程式碼是公開的。多個機構已對其程式碼進行審核,但尚未發現任何安全漏洞。以下是 PPTP 與 OpenVPN 的比較。
| | PPTP | OpenVPN |
|---|---|---|
| 加密 | 128 位元加密 | 進階 AES-256 加密 |
| 速度 | 由於加密較不複雜,一般而言速度較快 | 由於加密較複雜,速度可能較慢 |
| 安全性 | 有許多安全漏洞和問題 | 提供更優異、更可靠的安全性 |
| 穩定性 | 一般而言較穩定,但 IP 變更可能會導致中斷 | 非常穩定且能抵抗中斷 |
| 設定 | 容易設定 | 較難設定 |
PPTP 與 IKEv2
IKEv2(網際網路金鑰交換版本 2)是基於 IPsec 的 VPN 協定,一組用於在網路上建立安全連線的通訊規則。許多網際網路供應商都使用 IKEv2,包括 NordVPN。以下是 PPTP 與 IKEv2 的比較。
| | PPTP | IKEv2 |
|---|---|---|
| 加密 | 128 位元加密 | 進階 AES-256 加密 |
| 速度 | 由於加密較不複雜,一般而言速度較快 | 由於採用先進加密技術,速度可能較慢 |
| 安全性 | 有許多安全漏洞和問題 | 提供更優異、更可靠的安全性 |
| 穩定性 | 一般而言較穩定,但 IP 變更可能會導致中斷 | 穩定且可快速重新建立 VPN 連線 |
| 設定 | 容易設定 | 使用 VPN 設定相對容易,但沒有 VPN 則較困難 |
PPTP 與 L2TP
L2TP(第二層通道協定)是 ISP 用來啟用虛擬私人網路的 PPTP 協定的延伸。讓我們來看看這兩個協定的異同。
| | PPTP | L2TP |
|---|---|---|
| 加密 | 128 位元加密 | 不提供加密功能,只有搭配 IPSec 使用時才提供加密功能 |
| 速度 | 通常比 L2TP 快 | 因為使用較多 CPU 資源,速度比 PPTP 慢 |
| 安全性 | 有許多安全漏洞和問題 | 更安全,因為其需要憑證進行驗證 |
| 穩定性 | 一般而言較穩定,但 IP 變更可能會導致中斷 | 提供穩定的效能 |
| 設定 | 容易設定 | 容易設定 |
使用 PPTP 是否安全?
總而言之,PPTP VPN 並不能提供可靠的線上隱私和安全性。該協定有許多已知的安全漏洞,而且無法提供強大的加密功能。您的 VPN 連線不會像使用其他 VPN 協定一樣安全可靠。
NordVPN 在 2018 年停用 PPTP 和 L2TP,因為這些協定不符合公司的安全和隱私標準。NordVPN 使用 新一代加密技術 和業界認可的協定,如 OpenVPN 和 IKEv2/IPsec 。此外,NordVPN 自行開發了以 WireGuard 為基礎的 NordLynx 協定 ,可在不影響安全性和隱私的情況下提供飆速網速。
一鍵啟動線上安全
使用業界領先的 VPN 保持安全
