Является ли PPTP или IPSEC VPN более безопасным, чем другие VPN для «дозвона», если да, то почему?
PPTP - это протокол туннелирования, как и L2TP, но он не обеспечивает безопасности.
PPTP использует MPPE для шифрования, что может иметь некоторые недостатки по сравнению с IPSEC (который обычно используется с L2TP). IPSEC также может использоваться как протокол туннелирования, и это довольно распространено.
Преимущество IPSEC в целом было бы, если бы он использовался с сертификатами для аутентификации на уровне машины в дополнение к уровню пользователя. L2TP обеспечивает это, но только IPSEC может использоваться только с предварительным общим ключом, как и шифрование в PPTP, что, на мой взгляд, снижает уровень безопасности до аналогичных уровней.
В настоящее время большинство старых уязвимостей в PPTP исправлено, и вы можете объединить его с EAP, чтобы улучшить его и потребовать сертификаты. Я бы сказал, что нет явного победителя, но PPTP старше, легче, работает в большинстве случаев, и клиенты легко предварительно устанавливаются, что дает ему преимущество в том, что его обычно очень легко развертывать и настраивать без EAP.
Тем не менее, получение чего-то более безопасного с помощью аутентификации на уровне машины может дать IPSEC преимущество, поскольку он изначально был разработан для этого (в частности, L2TP) - и, следовательно, возможно, будет проще развернуть с этим требованием, чем заставить PPTP работать с EAP.
Если мы сравним PPTP с L2TP сразу - L2TP выигрывает изрядно из-за требований для достойной аутентификации на нескольких уровнях, предотвращение нескольких сценариев PPTP не предотвратит (теоретически).
Следует отметить, что новая атака на MS-CHAPv2 со стороны Мокси Марлинспайка и Дэвида Халтона делает туннели PPTP менее желательными. Исходя из этого, я бы выбрал туннель на основе IPSEC или SSL VPN для удаленного доступа.
Больше информации:
В настоящее время считается, что IPSec лучше, но для PPTP не существует (известных) полных эксплойтов, поэтому он все еще широко используется. IPSec, безусловно, новее, имеет больше дополнительных функций и (IMHO) более широкую поддержку.
Многие люди критикуют, что PPTP отправляет некоторые незашифрованные контрольные пакеты, но, опять же, это не привело к большому эксплойту, это просто заставляет людей думать, что он ДОЛЖЕН быть где-то там. Я думаю, что во многом это просто остаточный кислый виноград, потому что PPTP был инициативой Microsoft и запатентован (недавно они разрешили открытые реализации, так что это не такая большая проблема).
Хорошие ответы, но несколько неточные. Они могут дать неправильные представления о роли L2TP.
L2TP не использует IPsec. Он не построен на IPSec. L2TP - это «протокол туннелирования уровня 2», который выполняет одну и только одну функцию - туннелирование других протоколов. Он не обеспечивает никакой безопасности просто потому, что это не предназначено. И именно поэтому его обычно используют вместе с IPSec. Использование двух протоколов вместе не означает, что они каким-либо образом зависят. L2TP можно использовать без IPSec, точно так же, как IPSec можно использовать без L2TP. О безопасности L2TP говорить не имеет смысла - ее нет. Когда говорят о безопасности IPSec / L2TP VPN, он говорит о безопасности IPSec.
Если вы рассматриваете Microsoft PPTP, вы можете найти это полезным: PPTP FAQ
Кроме того, PPTP против IPSec - это немного рыба против велосипедов - вы можете взглянуть на L2TP, а не на прямой IPSec (L2TP построен на IPSec и поддерживается в Windows так же, как PPTP, и имеет достойные реализации с открытым исходным кодом).