PPTP(點對點通道協定)是什麼?
8 分鐘閱讀
點對點通道協定(Point-to-Point Tunneling,簡稱 PPTP)是最古老的 VPN 協定之一,在 2000 年代初期被廣泛用於建立安全的加密通道。點對點協定於 1999 年由 Microsoft 開發,它提供了一種簡單有效的通訊加密方式。讓我們回顧一下 PPTP VPN 協定,瞭解其優點和限制。
內容
雙重認證是什麼?
點對點通道協定(Point-to-Point Tunneling Protocol)是第一個用於建立虛擬私人網路的網路協定。一眼望去,PPTP 提供了大多數 VPN 協定所具有的一切功能,包括身份驗證、VPN 通道建立和資料加密。
然而,儘管 PPTP VPN 協定在九十年代被廣泛使用,但其並未達到現代 VPN 技術的要求。PPTP 存在嚴重的安全問題,容易受到某些類型的攻擊(如位元反轉)。讓我們來看看其運作方式,以便更好地瞭解安全問題所在。
PPTP 如何運作
與所有通道協定一樣,PPTP 專門在兩點之間建立通道。一旦 PPTP 連線建立,所有通過的資料封包都會以 IP 封套包裝,然後傳送到另一個路由器或機器,該路由器或機器會將資料當作 IP 封包處理。然後解密,並讓接收方可以存取。
PPTP 可以處理兩種類型的資料流:資料封包和控制訊息。控制訊息是用來管理加密連線的開始和結束。這是一個簡單的過程,自此之後的每個 VPN 協定都對其進行了擴充和改良。
PPTP 有哪些優缺點?
PPTP 並不能提供最強大的安全性,但它相對快速且容易設定。讓我們詳細瞭解 PPTP 的優缺點。
PPTP 的優點
PPTP VPN 協定是一個簡單快速的解決方案,對於那些優先考量速度和效率的人來說是一個不錯的選擇。以下是點對點通道協定的主要優點。
- 容易設定。設定 PPTP VPN 既快速又簡單,即便是沒有相關技術知識的人也能使用。
- 相容於各種作業系統。由於點對點通道協定是最古老的 VPN 協定之一,因此大部分作業系統(包括 Windows、macOS 和 Linux)都廣泛支援。
- 速度和效能。PPTP 沒有複雜的加密程序,這是一個安全問題。然而,由於沒有複雜的加密和認證程序,PPTP 提供更快的連線速度和更優異的效能。
PPTP 的缺點
儘管 PPTP 設定容易且速度快,但點對點通道技術在最重要的方面——VPN 安全性上卻無法達到要求。讓我們回顧一下其主要缺點。
- 安全等級弱。PPTP 不再被視為安全的 VPN 協定。其沒有足夠的安全措施,尤其是在加密方面。PPTP 使用 Microsoft 點對點加密(MPPE),其過時的演算法容易遭受網路攻擊。PPTP 最重要的安全漏洞是它依賴較短的加密金鑰。金鑰越短,加密就越容易受到蠻力攻擊。
- 認證能力差。PPTP 有無數的認證漏洞。其使用一種稱為 Microsoft 質詢握手認證協定(MS-CHAP)的方法來進行使用者驗證,這種方法有許多弱點,可被多種方式利用。
- 防火牆限制。防火牆是根據預先定義的規則來控制和過濾網路流量的安全機制。由於 PPTP 缺乏標準化的 VPN 連接埠號碼,因此很容易被防火牆封鎖,導致連線問題。
PPTP 穿透是什麼?
PPTP 穿透(也稱為 VPN 穿透)是內建的路由器功能,允許 VPN 流量通過並達到 VPN 伺服器。它可以幫助 PPTP 和 IPsec 等連線不受限制地穿過路由器和防火牆。
許多現代路由器都使用 NAT(網路位址轉換:一種將私有 IP 位址轉換為單一公共 IP 位址以保護隱私的技術。
然而,較舊的協定(如 PPTP)與 NAT 不相容,可能會阻擋 PPTP 連線。PPTP 穿透解決了這個問題,它在 PPTP 流量中加入一個唯一的 ID,作為 NAT 的替代。
因此,使用通常與 NAT 不相容的 VPN 連接埠的 PPTP 流量可以通過路由器而不會被攔截。
只有過時的路由器和 PPTP 等協定才需要穿透功能。現代更安全的 VPN 協定,如 OpenVPN、IKEv2 和 WireGuard,在 NAT 下運作都沒有問題。
PPTP 連線與其他協定相比如何?
讓我們比較一下 PPTP 與目前 VPN 供應商最常使用的 VPN 協定。
PPTP 與 OpenVPN
OpenVPN 是一種廣泛使用的 VPN 協定,提供強大可靠的加密功能。OpenVPN 開發於 2001 年,為開放原始碼,這意味著其程式碼是公開的。多個機構已對其程式碼進行審核,但尚未發現任何安全漏洞。以下是 PPTP 與 OpenVPN 的比較。
| PPTP | OpenVPN | |
|---|---|---|
加密 | 128 位元加密 | 進階 AES-256 加密 |
| 速度 | 由於加密較不複雜,一般而言速度較快 | 由於加密較複雜,速度可能較慢 |
| 安全性 | 有許多安全漏洞和問題 | 提供更優異、更可靠的安全性 |
| 穩定性 | 一般而言較穩定,但 IP 變更可能會導致中斷 | 非常穩定且能抵抗中斷 |
| 設定 | 容易設定 | 較難設定 |
PPTP 與 IKEv2
IKEv2(網際網路金鑰交換版本 2)是基於 IPsec 的 VPN 協定,一組用於在網路上建立安全連線的通訊規則。許多網際網路供應商都使用 IKEv2,包括 NordVPN。以下是 PPTP 與 IKEv2 的比較。
| PPTP | IKEv2 | |
|---|---|---|
加密 | 128 位元加密 | 進階 AES-256 加密 |
| 速度 | 由於加密較不複雜,一般而言速度較快 | 由於採用先進加密技術,速度可能較慢 |
| 安全性 | 有許多安全漏洞和問題 | 提供更優異、更可靠的安全性 |
| 穩定性 | 一般而言較穩定,但 IP 變更可能會導致中斷 | 穩定且可快速重新建立 VPN 連線 |
| 設定 | 容易設定 | 使用 VPN 設定相對容易,但沒有 VPN 則較困難 |
PPTP 與 L2TP
L2TP(第二層通道協定)是 ISP 用來啟用虛擬私人網路的 PPTP 協定的延伸。讓我們來看看這兩個協定的異同。
| PPTP | L2TP | |
|---|---|---|
加密 | 128 位元加密 | 不提供加密功能,只有搭配 IPSec 使用時才提供加密功能 |
| 速度 | 通常比 L2TP 快 | 因為使用較多 CPU 資源,速度比 PPTP 慢 |
| 安全性 | 有許多安全漏洞和問題 | 更安全,因為其需要憑證進行驗證 |
| 穩定性 | 一般而言較穩定,但 IP 變更可能會導致中斷 | 提供穩定的效能 |
| 設定 | 容易設定 | 容易設定 |
使用 PPTP 是否安全?
總而言之,PPTP VPN 並不能提供可靠的線上隱私和安全性。該協定有許多已知的安全漏洞,而且無法提供強大的加密功能。您的 VPN 連線不會像使用其他 VPN 協定一樣安全可靠。
NordVPN 在 2018 年停用 PPTP 和 L2TP,因為這些協定不符合公司的安全和隱私標準。NordVPN 使用新一代加密技術和業界認可的協定,如 OpenVPN 和 IKEv2/IPsec。此外,NordVPN 自行開發了以 WireGuard 為基礎的 NordLynx 協定,可在不影響安全性和隱私的情況下提供飆速網速。