微软公司宣布了一个重要的网络安全决策:在Windows Server服务器系统中弃用PPTP(点对点隧道协议)和L2TP(第二层隧道协议)这两种VPN协议。这一决策主要是基于这两种协议随着时间的推移,安全性问题逐渐暴露,已无法满足现代网络环境的安全需求。PPTP容易受到离线暴力攻击,因为它的身份验证哈希可以被捕获;而L2TP本身不提供加密功能,除非与IPSec等协议结合使用,否则其安全性也不足。
作为替代,微软推荐用户转向更为安全和高效的SSTP(安全套接字隧道协议)和IKEv2(Internet密钥交换版本2)。SSTP利用SSL/TLS协议进行加密,能够提供安全的通信信道,并且能够轻松穿透大多数防火墙和代理服务器,易于在Windows系统中配置和部署。IKEv2则提供高安全性,支持强加密算法和强大的身份验证技术,特别适合移动用户,能够在网络变化期间维持VPN连接,并且与传统协议相比,在建立更快的隧道和更低的延迟方面提供更卓越的性能。
尽管这些协议被弃用,但并不意味着它们会立即从产品中删除。PPTP和L2TP仍然可以在Windows Server中使用,但微软不再推荐使用,并可能在未来的某个时候彻底移除对这些协议的支持。作为弃用的一部分,未来的Windows RRAS服务器将不再接受基于PPTP和L2TP协议的传入连接,但用户仍然可以建立传出连接。而对于Windows 10/11等非服务器版本,目前还没有弃用这些协议的计划,但鉴于Windows Server已经采取了这一步骤,未来也有可能会跟进。
