我在pptp客户端源中find这些单词:
概要
by Peter Mueller已知PPTP是一个错误的协议。 该协议的devise者,微软,由于内在的风险,build议不要使用它。 很多人因为使用方便而使用PPTP,但这并不意味着危害更小。 PPTP客户端和Poptop的维护者build议使用OpenVPN(基于SSL)或IPSec。
(张贴于[1] 2005-08-10至[2]邮件列表)
但据我所知,有很多人使用PPTP作为VPN,因为不需要在Windows上安装客户端,你怎么看待pptp?
据我所知,问题主要是由于使用了不安全的密码algorithm。 只要你远离弱密码和老algorithm,你应该没问题。
正如布鲁斯·施奈尔(Bruce Schneier)在他的“ 分析 :
微软已经改进了PPTP以纠正[SM98]中描述的主要安全弱点。 但是,authentication和encryption协议的根本弱点在于它只与用户select的密码一样安全。
…
微软继续依赖密码的安全似乎是不明智的。 我们的希望是,随着IPSec变得越来越普遍,PPTP的使用量将继续下降。