什么是PPTP? (您需要知道的一切)|


什么是PPTP?

PPTP代表点对点隧道协议,它是1995年推出的VPN协议,尽管该协议在该日期之前已开发了十年。 PPTP在缺少隧道功能的以前的PPP标准上进行了改进。最初是Windows系统中的协议实现,后来迅速成为可在众多平台上使用的广泛VPN协议.

作为VPN协议,PPTP是一组规则,负责确保VPN客户端 -> VPN服务器通信过程处理正确.

PPTP的运作方式

基本上,PPTP客户端通过其传输所有在线数据和流量来建立与PPTP服务器的连接(也称为“隧道”),并同时通过加密来保护它.

那是更简单的解释。如果需要更复杂的定义,则应该知道PPTP封装了网络数据并将其放入IP信封中。从那时起,路由器或任何其他设备每次遇到该数据时,都会将其视为IP数据包。 PPTP服务器接收到数据后,会将其转发到网络或目标设备.

通过与TCP端口1723上的对等方通信来建立PPTP隧道。然后使用该连接来建立和管理到同一对等方的封装隧道。同样,在PPTP加密隧道的两端,协议将对传输的数据包进行身份验证.

关于PPTP的一般技术细节

  • 为了建立与服务器的连接,PPTP仅需要服务器地址,用户名和密码.
  • PPTP连接非常跨平台兼容。该协议可在Windows,Linux,macOS,iOS,Android,Tomato,DD-WRT和其他操作系统和设备上运行.
  • PPTP使用GRE(通用路由封装),TCP端口1723和IP端口47.
  • PPTP支持最高128位的加密密钥,并且使用MPPE(Microsoft点对点加密).

PPTP支持的隧道类型

  • 自愿隧道传输–此类隧道传输由客户端发起,因此不需要ISP或网桥支持.
  • 强制隧道–由于这种隧道是由PPTP服务器启动的,因此需要路由器和网络访问服务器的支持.

什么是PPTP直通?

如果您想了解更多有关此主题的知识,我们已经有一篇文章介绍什么是VPN直通,但是这里是较短的版本,以便您可以快速了解PPTP直通:

VPN直通

基本上,几乎所有设备都通过NAT设备(通常是路由器)连接到Web。嗯,问题在于NAT本身不支持PPTP,这意味着无法建立PPTP连接。 PPTP直通是一种路由器功能,可以解决该问题,并允许PPTP VPN连接穿越NAT。.

PPTP直通如何工作?

VPN Passthrough是关于让路由器允许来自VPN客户端的数据包通过NAT以便到达VPN服务器的全部功能.

当涉及到PPTP Passthrough时,您需要了解以下主要内容:

  • 据说PPTP使用GRE,但是-更具体地说-它实际上使用了增强型GRE。.
  • 增强型GRE具有称为“呼叫ID”的功能。每次建立PPTP连接时都会生成一个唯一的呼叫ID,然后将其插入数据包的已修改报头中.
  • 唯一的呼叫ID实际上可以用作NAT上端口的一种替代,因为它可以用于标识NAT后面的PPTP VPN客户端。值得注意的是,呼叫ID功能仅用于PPTP流量的端口替代.
  • 路由器在处理PPTP流量时必须“知道”如何在端口和呼叫ID之间进行切换。为了让PPTP流量通过而执行此操作的能力正是PPTP Passthrough的含义.

PPTP安全吗?

PPTP曾经是安全的,但现在不再如此。简而言之,PPTP安全性已远远超出当今的标准,并且使用此协议保护您的在线数据的风险很大.

以下是PPTP的所有安全问题的简要概述:

  • 有文件证明NSA实际上已经设法破解PPTP流量.
  • PPTP可以使用MS-CHAP-v1进行身份验证。问题在于MS-CHAP-v1不安全,因为有一些工具可以使网络罪犯从交易所提取NT密码哈希.
  • 尽管PPTP也可以使用MS-CHAP-v2进行身份验证,但这也不是一个安全的选择。显然,MS-CHAP-v2容易受到字典攻击,并且实际上可以在大约23小时内破解MS-CHAP-v2 D4密码短​​语.
  • 由于MPPE(PPTP使用的加密)使用RC4流密码,因此黑客可以利用位翻转攻击来利用密文易受攻击的事实,因为没有对密文流进行身份验证.
  • 到目前为止,上面讨论的所有安全问题都是众所周知的,这使得PPTP流量很容易受到黑客的攻击,因为它很容易受到恶意攻击。.

PPTP快速吗?

是的,由于其低级别的加密,PPTP能够提供快速的连接速度。通常,VPN加密会降低您的在线速度,但是-在这种情况下-没什么大问题.

智能DNS速度

PPTP设置过程有多简单?

在设置过程中,PPTP连接在大多数VPN用户中非常流行,因为该协议非常易于设置和配置。这主要是因为PPTP已集成到大多数操作系统和设备中。甚至Linux用户也很容易建立PPTP连接.

通常,只需调整一些设置并在操作系统的网络设置区域中输入一些与服务器相关的数据就足够了,设置PPTP连接就完成了.

什么是PPTP VPN支持?

PPTP VPN支持是指VPN提供商,该提供商在用户使用服务时为其用户提供PPTP连接的访问​​权限。通常,您可以选择要使用的连接类型(在这种情况下为PPTP),然后再连接到VPN提供商的一台服务器.

但是,请注意仅提供PPTP连接的VPN提供商。就像我们已经讨论过的那样,此VPN协议不再可靠和安全,因此,在Internet上使用VPN时,最好与PPTP一起选择其他VPN协议.

需要还提供更多协议的可靠PPTP VPN?

如果您正在寻找一个不错的VPN以帮助您快速绕过烦人的地理障碍,我们将为您提供覆盖。 CactusVPN提供PPTP连接和28多个高速服务器。此外,我们的每台服务器都配备了无限带宽.

不仅如此,除了PPTP之外,您还可以在访问网络时从其他五种VPN协议中进行选择:OpenVPN,SoftEther,IKEv2 / IPSec,SSTP和L2TP / IPSec.

在大量设备上享受VPN连接

由于我们的用户友好型VPN应用程序可在许多设备和操作系统(Windows,macOS,Android,Android TV,iOS和Fire TV)上运行,因此建立PPTP连接和在VPN协议之间切换非常简单.

首先免费试用我们的PPTP VPN

在选择适合的订阅计划之前,您实际上可以免费试用24小时我们的VPN服务-无需信用卡详细信息.

一旦您成为CactusVPN用户,如果我们的服务有任何问题,我们仍将为您提供30天退款保证.

PPTP的优缺点

优点

  • PPTP是一种非常快速的VPN协议.
  • PPTP确实很容易在大多数操作系统和设备上进行设置和配置.
  • 由于该协议的跨平台兼容性很高,因此可以在大量平台上建立PPTP连接.

缺点

  • PPTP加密不符合标准,不适用于保护在线数据和流量。国家安全局实际上已经破解了PPTP流量.
  • 网络犯罪分子可以利用PPTP连接进行恶意攻击.
  • 通常需要具有PPTP直通功能的路由器,因为PPTP本身不能与NAT一起使用.
  • 防火墙可以很容易地阻止PPTP连接.

PPTP协议与其他VPN协议相比如何?

以下概述了PPTP如何与大多数VPN提供商通常提供的访问其他协议的价格相比较:

1. PPTP与L2TP / IPSec

如果您希望获得安全的在线体验,最好使用L2TP / IPSec而不是PPTP。一方面,L2TP / IPSec可以使用256位加密密钥,也可以使用高度安全的AES密码。另外,可以配置L2TP / IPSec以确保它不会被NAT防火墙阻止。另一方面,PPTP可能会被防火墙阻止-有时甚至很容易.

PPTP优于L2TP / IPSec的唯一途径就是它提供的在线速度。由于PPTP的加密程度低,因此速度非常快,因此对于那些需要快速访问地理封锁内容的人来说,PPTP可能是一个更理想的选择.

如果您想了解有关L2TP的更多信息,请查看本文.

2. PPTP与IKEv2 / IPSec

从一开始,IKEv2 / IPSec比PPTP使用起来安全得多,因为它可以使用AES-256密码。但是,IKEv2 / IPSec比PPTP难设置.

IKEv2 / IPSec和PPTP都非常稳定-IKEv2 / IPSec更加稳定,因为它可以抵御网络变化,因此成为移动用户的理想选择。不过,我们确实需要提及的是,PPTP最终变得不那么可靠,因为它更容易被防火墙阻止.

最后,就速度而言,这两个VPN协议都紧密相关。 PPTP可以非常快,而IKEv2 / IPSec也可以一样快-但在顶层具有额外的安全性.

如果您想了解有关IKEv2 / IPSec的更多信息,请点击此链接.

3. PPTP与IPSec

PPTP和IPSec都使用封装技术,但是IPSec比PPTP更加安全。另外,IPSec的稳定性不如PPTP,但是用防火墙阻止它要困难得多,因为它可以加密流量,而最终应用程序却不知道.

另一方面,PPTP比IPSec更快,并且在VPN提供商端进行配置更容易.

想更多地了解IPSec?我们已经写了一篇文章.

4. PPTP与OpenVPN

与PPTP相比,OpenVPN具有更安全的连接。该协议可以使用AES-256密码,可以使用任何端口,而且还有一个事实,就是OpenVPN是开源的,因此它比Microsoft(一家与NSA合作的公司)开发的PPTP更值得信赖。.

最重要的是,考虑到除SSL或HTTPS流量外,很难区分OpenVPN流量,因此根本无法阻止OpenVPN。.

但是,PPTP在速度上超过了OpenVPN。的确可以在UDP上使用OpenVPN来提高速度,但这并不能真正接近PPTP的连接速度。此外,PPTP的配置比OpenVPN容易得多(根据您的经验水平,PPTP可能要花几个小时到几天的时间).

如果您有兴趣阅读有关OpenVPN的更多信息,请查看本文.

5. PPTP与SoftEther

即使是相对较新的VPN协议,SoftEther也比PPTP稳定得多,比PPTP快四倍,并且比PPTP更加安全,因为SoftEther使用SSL 3.0进行安全连接并可以使用256位加密。而且,如果您设置了SoftEther VPN服务器,则将享受对多种VPN协议(例如SSTP,OpenVPN,IPSec,L2TP / IPSec和SoftEther)的支持,而PPTP VPN服务器将无法为您提供这些支持.

在跨平台兼容性,易于安装和可用性方面,PPTP与SoftEther相比更为出色。就目前而言,SoftEther在任何操作系统上均不提供本机支持,它是基于软件的解决方案,这意味着即使您想使用它,也要安装其他软件-即使VPN提供商可以访问它。说到其中,现在没有多少提供虚拟以太网支持的VPN提供商.

有兴趣了解更多有关SoftEther的信息吗?这是我们写的一篇文章.

6. PPTP与SSTP

SSTP(安全套接字隧道协议)也是由Microsoft开发的,它最初是随Windows Vista引入的。在安全方面,SSTP比PPTP安全得多,因为它可以使用256位加密,并且像OpenVPN一样使用SSL 3.0。这也意味着它可以轻松绕过防火墙阻止,因为它使用端口443 – HTTPS通信使用相同的端口.

但是,SSTP在速度方面受到更多的限制(尽管不是很多)。另外,SSTP仅内置在Windows操作系统上,并且可以在路由器,Linux和Android上进行配置,因此,它在PPTP所支持的众多平台上均不可用.

如果您想了解有关SSTP的更多信息,可能会对我们的指南感兴趣.

7. PPTP与Wireguard

Wireguard是一种非常新的VPN协议,它比PPTP提供更高的安全性。除此之外,它还是开源的,据称比大多数VPN协议更轻巧,更快.

但是–至少就目前而言– PPTP仍然具有优势,因为它比Wireguard更快,更稳定。不仅如此,Wireguard目前还只能在Linux上运行,并且仍处于试验阶段,因此它仅应用于测试,而不是常规的在线浏览.

如果您想了解有关Wireguard的更多信息,请阅读我们写的一篇文章.

所以,PPTP连接是否仍然值得?

好吧,尽管存在所有安全漏洞,PPTP还是一个很好的VPN协议。但是,仅当您正在寻找一种快速方法来取消阻止和/或流播受地理限制的内容时,我们才建议使用它。在任何情况下,您都不应该在访问敏感的在线信息(例如,您的电子邮件或银行帐户)时使用PPTP.

不过,请切记,随着时间的推移,由于过时的安全标准,较新的操作系统和设备可能不再支持PPTP。例如,macOS Sierra和iOS 10及更高版本上不再支持PPTP.

什么是PPTP?底线

PPTP(点对点隧道协议)是一种VPN协议,用于确保VPN客户端和VPN服务器之间的正常通信。它于1995年在Windows平台上开始使用,但现在也可以在许多其他操作系统和设备上使用。.

大多数VPN提供商都提供PPTP,但您只能将其用于访问或流式传输受地理封锁的内容。虽然速度非常快,但根本不安全。实际上,使用PPTP来访问敏感信息(例如您的银行帐户或信用卡详细信息)是确保其被盗的肯定方法.

如果您要寻找VPN提供商,建议您选择一个可以访问多种VPN协议的提供商。仅限于PPTP是不理想的,实际上非常危险.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map