V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
9876789
V2EX  ›  问与答

大家对于这篇关于网络协议的文章有什么看法?

  •  
  •   9876789 · 2017-01-30 19:02:06 +08:00 · 2492 次点击
    这是一个创建于 2886 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5 条回复    2017-02-01 09:59:16 +08:00
    xfspace
        1
    xfspace  
       2017-01-30 20:24:47 +08:00 via Android   ❤️ 1
    这些协议各有各的优点。
    但目前企业都会用 Firewall 来做 VPN 服务器吧? Cisco Anyconnect/Juniper Pulse Secure/Paloalto GlobalProtect/CheckPoint Endpoint Remote VPN ;几乎都是基于 IPSec VPN ,速度和安全性几乎完美。
    9876789
        2
    9876789  
    OP
       2017-01-30 20:31:38 +08:00 via iPhone
    @xfspace 那 PPTP 的呢,是否完全不安全
    billlee
        3
    billlee  
       2017-01-31 01:31:03 +08:00
    @9876789 PPTP 没有对服务器的 authentication, 也没有 message authentication, 可以被 MIMT 攻击,完全不安全。
    L2TP/IPSec 协议没什么问题,但 Windows 7 的实现有问题,可以被降级成 L2TP without IPSec, 这就和 PPTP 没什么区别了。
    OpenVPN 和 SSTP 都是 SSL VPN, 这类 VPN 算是比较符合 KISS 原则的,应该是比较靠谱。


    @xfspace 其它几个没有认真了解过,但 Cisco Anyconnect 是 SSL VPN.
    9876789
        4
    9876789  
    OP
       2017-01-31 08:00:15 +08:00
    @billlee PPTP 有好几种 Authentication Protocol 的,其中的 MS-CHAP v2 : https://technet.microsoft.com/en-us/library/cc957983.aspx , 不是支持 Two-way authentication 吗?
    julyclyde
        5
    julyclyde  
       2017-02-01 09:59:16 +08:00
    @9876789 PPTP 首要的问题是外层是 GRE 封装,协商用 1723/UDP 端口,特征过于明显,容易被干扰
    次要问题是 PPTP 不是 IETF 标准
    第三问题是 PPP 的标准化程度太低,各厂家都在里面做自己的幺蛾子
    第四问题是 PPP 客户端虽然可以验证服务器是不是真的,但缺乏方便的配置和管理(吊销)机制

    L2TP/IPsec 是 IETF 标准 VPN
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1686 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:42 · PVG 00:42 · LAX 08:42 · JFK 11:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.