我之前从未使用的一个解决方案是内置于Windows中的解决方案.这主要是因为基础设施人员总是拒绝使用它,因为他们声称它“不安全”.
现在我终于有机会使用它了(在Windows 7上),哇,这是轻而易举的!易于设置,表现良好,几乎可以即时连接,自动通过我的登录凭据进行身份验证,并与UI完美集成.我不得不说,除非它真的不安全,如果我再也不用再使用其他VPN产品,我会很高兴的.
我收集用于依赖PPTP的Windows VPN,这不被认为是安全的.但在Windows 7/2008中,它支持L2TP / IPSec,SSTP和IKEv2,并使用EAP或CHAP / CHAPv2进行身份验证.这对我来说似乎是最新的.
但我只是一个卑微的开发人员.有知道的人可以给我这个低吗?
它可以设置为非常安全.在某个时间点(Circa Win98)它有问题.从那以后,MS已经修复了它(大约1999年).有一个cryptanalysis of it available here;底线,用户密码是最薄弱的环节(应该是这样).
使用客户端身份验证证书可以缓解某些用户密码问题.如果您已经拥有良好的PKI基础结构,则可能已经自动颁发了客户端(计算机)证书. PPTP可以使用这些来证明应该允许计算机尝试用户名和密码对.但是,证书不是必需的,PPTP仍然与您的密码一样安全.
MS提供了有关如何设置PPTP (Including EAP/TLS)以及L2TP (L2TP does require Certs/PKI)的文章.这些都是针对Win2003的,但它们足以让我们了解所需的内容; 2008年周围有文件.正如评论中所指出的,PAP和CHAP的任何变化都是不安全的(因为它们可能被琐碎的资源强行推行).
如果您的IT部门告诉您PPTP不安全,他们要么没有跟上问题(因为< 1999),要么因为其他原因而使用“不安全”作为警察.
