在手动设置VPN时,很多人可能会考虑使用PPTP协议。PPTP是最容易设置的一种VPN协议,且在大多数Windows、Mac OSX、Android和iOS设备上均已预装。不仅设置简单,PPTP的速度也比其他内置协议(如L2TP/IPSec、SSTP和IKEv2)快。然而,PPTP被广泛认为已经过时。
PPTP的缺陷
PPTP协议由微软早在Windows 95和Windows NT时代就开发并实施。早在1998年,研究人员就发现了该协议加密方面的缺陷。到2012年,多个漏洞相继浮出水面,利用广泛可用的工具,可以相对容易地破解其加密。
如某位专家所言:“在这一点上,任何关心其通信安全的人都不应该使用[PPTP]。”
漏洞列表
PPTP的漏洞清单不断增长,涵盖了多个无法修复的问题。这些问题使用户面临多种攻击风险。虽然这些问题的细节相对技术化,但你可以在维基百科上找到相关信息。
简而言之,如果你关心VPN设置的安全性,请不要使用PPTP。 相反,建议选择更安全的协议,如OpenVPN、L2TP/IPSec、SSTP或IKEv2。
PPTP的替代方案
其他VPN协议的设置可能没有PPTP那么简单,或者在流行的操作系统上并不预装。然而,额外的安全性使得多花一点时间是值得的。
OpenVPN
OpenVPN是我们推荐的VPN协议。 唯一的问题是大多数设备并不默认支持它。你需要下载并安装相关软件。
OpenVPN是商业VPN服务中最广泛使用的协议,特别是付费订阅提供商。当你下载并安装提供商的应用时,通常会一并安装OpenVPN。
如果需要手动设置OpenVPN,请准备好面对更复杂的过程。
OpenVPN是开源的,这意味着任何人都可以自由审计其安全缺陷。它默认支持256位SSL连接,被认为是军用级别的加密。到目前为止,没有已知的安全缺陷,但下载速度可能会减慢约10%。
L2TP/IPSec
第二个推荐的是L2TP/IPSec,这是最佳VPN协议的强有力竞争者。如果你的智能手机、平板电脑或笔记本电脑内置的协议不是PPTP,那么可能就是L2TP/IPSec。它在Windows、Mac OSX、iOS和Android等多个平台上可用。
从技术上讲,L2TP是协议,IPSec是加密方式,但它们几乎总是一起使用。请避免使用“原始”L2TP,因为它缺乏IPSec加密。两者都是安全的,没有已知的漏洞,但L2TP/IPSec不像OpenVPN那样开源。L2TP是由微软和思科共同开发的。
在设置方面,L2TP/IPSec比PPTP多了一步,你还需要一个由VPN提供商提供的预共享密钥。
SSTP
SSTP同样由微软开发,但它是一个更安全的协议。SSTP通常仅支持Windows设备,但其安全性与L2TP/IPSec相当。
SSTP的设置也比L2TP/IPSec更简单,与PPTP相当。你只需要用户名、密码和服务器域。然而,由于设备限制,许多VPN提供商并不支持它。
IKEv2
IKEv2是Cisco和微软的另一项成果,使用频率甚至低于SSTP。设备兼容性不佳,但仍有一些BlackBerry用户会对此感到满意。此外,它在一些较新的iOS版本上也可用。
IKEv2最大的优势是可以在连接断开时迅速重新连接。这使得它非常适合在地道和地下室等信号不佳的地方,或在从Wi-Fi切换到3G/4G时使用。
IKEv2使用与L2TP/IPSec相同的IPSec进行加密。设置通常需要用户名、密码、服务器域和远程ID。
结论
在选择VPN协议时,安全性是一个至关重要的考虑因素。虽然PPTP因其简单性受到青睐,但其安全缺陷使其不再适合现代需求。选择OpenVPN、L2TP/IPSec、SSTP或IKEv2等更安全的协议,将为你的在线活动提供更强的保护。
