Я читал о безопасности или ее отсутствии в отношении PPTP VPN. Снова и снова упоминается о том, что DNS может просочиться, а шифрование небезопасно. Это недостаток самого PPTP или просто реализация MS? Я не понимаю, почему вы не можете установить свой преобразователь по умолчанию на DNS-сервер в VPN для принудительной передачи DNS через туннель. Будет ли установка статической таблицы маршрутизации для принудительного использования маршрута по умолчанию также вызвать отправку всего трафика через туннель PPTP? Что касается шифрования, не является ли набор шифрования ответственностью клиента \ сервера, а не самого протокола PPTP. Неужели клиент \ сервер PPTP теоретически не может использовать что-то другое, кроме MSCHAP?
1 ответ
1
Протокол аутентификации MSCHAP небезопасен, а протокол туннеля MPPE уязвим для атак с переворотом битов. Вы можете использовать другой протокол аутентификации, такой как EAP-TLS, но для этого требуется более сложная конфигурация (а именно, PKI). Если вы беспокоитесь о безопасности, вы можете использовать несколько других протоколов VPN, таких как OpenVPN, L2TP и IPSec.
Для получения дополнительной информации см. Http://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol#Security_of_the_PPTP_protocol