(由于之前的blog已经关闭了,所以将此文章迁移至这里,并非转载)
有人问我PPTP是否安全,数据是否能截获等问题,针对这个问题,先看下微软官方给的一些东西
Microsoft Point-to-Point Encryption (MPPE)
Microsoft Point-to-Point Encryption (MPPE) encrypts data in Point-to-Point Protocol (PPP)-based dial-up connections or Point-to-Point Tunneling Protocol (PPTP) virtual private network (VPN) connections. 128-bit key (strong), 56-bit key, and 40-bit key (standard) MPPE encryption schemes are supported. MPPE provides data security for the PPTP connection that is between the VPN client and the VPN server.
MPPE其实一般就是用于PPTP的一种加密协议,一般PPTP就是基于这个的。但是,这个协议本身是基于密钥加密的,也就是另外的一系列名词:
Microsoft Challenge Handshake Authentication Protocol (MS-CHAP),
Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2),
Extensible Authentication Protocol-Transport Level Security (EAP-TLS)
上述三个认证用来提供密钥。于是就引出了最后的问题,能否被截获。其实截获的这个问题必然存在,截获本身就是抓到报文。但是抓到报文不代表能够解析出其中含义。所以破译的问题至关重要。MPPE有硬伤,硬伤就是一旦密钥知道了,那就彻底被破译了。相比之下,OpenVPN就比PPTP好了,至少OpenVPN不是那么容易被破译(我也只是听别人讨论,对此言论不负其他责任)。但是OpenVPN在使用上可能有很大局限性,毕竟现在的手持终端设备并不是都支持的。而PPTP则是支持的十分广泛,唯一的问题可能是运行商的问题。运行商非要封我PPTP,我也没办法。如果对加密要求并非时分重视的情况下,使用好的密码机制,使用PPTP也是可以的。