是时候说再见了！微软在Windows Server中弃用PPTP和L2TP VPN协议

PPTP 和 L2TP VPN 协议可能是目前兼容性最好的 VPN 协议之一，毕竟这些协议已经推出多年，大多数操作系统甚至包括路由器等都支持这类协议。

坏消息是也是因为推出的年数非常长了，这些协议的安全性一直得不到保障，基于此微软日前宣布 Windows Server 服务器系统弃用 PPTP 和 L2TP 协议。

PPTP 协议的问题在于容易遭到离线暴力攻击等，这些有针对性的攻击可以通过捕获身份验证哈希；L2TP 协议则不提供加密功能，除非与 IPSec 等协议配合使用，否则本身就不够安全。

微软的建议是用户包括企业用户迁移到更新的安全套接字隧道协议 (SSTP) 和 Internet 密钥交换版本 v2 (即 IKEv2)，这些协议都提供更好的性能和安全性。

微软在官方公告中表示：

此次变更是微软战略的一部分，旨在通过将用户转换到更强大的协议来增强安全性和性能，这些现代协议提供卓越的加密、更快的连接速度和更好的可靠性，使其更适合在当今日益复杂的网络环境中使用。

微软还分享了每种协议的优点：

SSTP 协议的技术优势包括：

IKEv2 协议的技术优势包括：

当然弃用不意味着立即删除：

和大多数功能一样，弃用代表微软放弃继续开发这个产品或功能，但不会立即从受影响的产品里删除支持。

PPTP 和 L2TP 协议仍然可以在 Windows Server 中使用，但微软不建议继续使用，以及未来某个时候微软会从 Windows Server 里彻底删除以上协议的支持。

此外微软也提到作为弃用的一部分，未来 Windows RRAS 服务器即 VPN 服务器将不再接受 PPTP 和 L2TP 协议的传入，但用户仍然可以建立 PPTP 和 L2TP 的传出。

最后：

Windows 10/11 等非服务器版没有弃用这些协议的支持，当然考虑到 Windows Server 已经弃用了，说不好未来某个时候微软也会将其从 Windows 10/11 中彻底删除。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。

0 条评论