2017.W07 - PPTP (Point to Point Tunneling Protocol) > 时代的眼泪 也让他变成眼泪吧 ## 前言 ## 慢慢的 慢慢的 VPN 已经变成很常用的一个功能 记得！ PPTP 不要再用了 ## 内容 ## PPTP (Point to Point Tunneling Protocol)[0] 是一个早期的 VPN 协议 他是基於 TCP 与 GRE (Generic Routing Encapsulation)[1] 建构出来 但是在 iOS 10 的时候停止支援[2]使用PPTP 来当作 VPN 连线方式 PPTP 是在 1999 年[3] 由微软等公司订定出来的 Protocol 通过 TCP 1723 port 来管理 GRE 通道 (但使用非标准的 GRE) PPTP 本身有很多协议上的安全性漏洞，包含了： + 资料加密 MPPE[7] 使用 RC4[8] 串流加密，目前 RC4 也被视为是不安全的加密方式 + 身份认证 MS-CHAP[5] 本身使用 56-bit DES 加密演算法跟 NTLM[6] 密码 hash [0]: https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol [1]: https://en.wikipedia.org/wiki/Generic_Routing_Encapsulation [2]: https://support.apple.com/zh-tw/HT206844 [3]: https://tools.ietf.org/html/rfc2637 [5]: https://en.wikipedia.org/wiki/MS-CHAP [6]: https://en.wikipedia.org/wiki/NT_LAN_Manager [7]: https://en.wikipedia.org/wiki/Microsoft_Point-to-Point_Encryption [8]: https://en.wikipedia.org/wiki/RC4 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1487076647.A.6C9.html