PPTP(點對點隧道協議)自 90 年代已經出現,是目前仍在使用的最舊 VPN(虛擬私人網絡)協議之一。問題就在這裏,雖然它的裝設過程又快又簡單,但也充滿了安全漏洞,讓它成為現今環境中較具風險的選擇。
本篇文章中,我們會逐步講解 PPTP 的運作方式,它的優點和缺點,以及與更安全的替代方案的比較。讀完本文後,您會明白到,雖然 PPTP 很方便,但不是您應該選擇的協議。我們來深入了解一下吧。
何謂 PPTP?
PPTP 是最早期的 VPN 協議之一,由 Microsoft 在 90 年代中期開發。它旨在提供更安全的遠端互聯網連線,讓用戶能隨時隨地連接私人網絡。
PPTP 剛推出的時候,顛覆了網絡生態。它為企業和個人提供了簡單的方式,無需專門的硬件即可建立加密連線。PPTP 很快便成為 VPN 的標準,大部分主流操作系統均內置 PPTP(包括 Windows、macOS,甚至部分路由器)。
不過,科技會進步,黑客技術也一樣。PPTP 的安全漏洞曾經被認為是微不足道的,現在卻對資料保護構成了重大風險。雖然 PPTP 仍然被廣泛支援,但它不再被視為保護敏感資料的安全之選。
PPTP 如何運作
PPTP 的核心機制是在您的裝置和遠端 VPN 伺服器之間建立隧道,並沿路加密您的網絡流量。這讓用戶可以安全瀏覽網絡,連接私人網絡,並隱藏他們的 IP 地址。
以下是 PPTP 連線建立過程的原理的簡單拆解:
- 您:您的裝置(VPN 用戶端)開始安全連線至 VPN 伺服器,確保您的網絡活動保持私密;
- PPTP 連線:建立了一條安全隧道,加密您的資料,保護其免受潛在威脅或遭到監視。這條隧道可防止外人看見您的網絡流量;
- 路由器:您的加密資料在到達 VPN 伺服器前,會經您的家居或辦公室路由器路由,讓它無法被您的 ISP(互聯網服務供應商)讀取;
- VPN 伺服器:VPN 伺服器會解密您的資料,並將其轉寄至互聯網上的指定目的地。它也會為您分派一個新 IP 地址並隱藏您的真實位置;
- 互聯網:您的請求會安全到達互聯網,讓您可以瀏覽網站、存取受限制內容,同時保持匿名。回應會沿着同樣的加密路徑傳回您的裝置。
PPTP 的 VPN 隧道方式簡單輕盈,使其成為最快的協議之一,但極速的速度是有代價的。加密技術很弱,而 MS-CHAPv2(Microsoft Challenge Handshake 驗證協議第 2 版)驗證非常脆弱、容易受攻擊,令 PPTP 成為現今最不安全的 VPN 選擇之一。
使用 PPTP 有哪些好處和壞處?
PPTP VPN 協議是最舊和最簡單的隧道加密方式。雖然它速度極快且易於使用,它在安全性和可靠性方面非常不足。我們來深入了解它的優缺點吧:

PPTP 的好處
PPTP VPN 協議是直接有效的解決方案,對於較重視速度而非安全性的用戶來說,是個合適的選擇。以下是它的主要優點:
- 容易設置:PPTP 是最容易配置的 VPN 協議之一,只需要極少量的技術知識。而且內置於大部分操作系統,用戶無需第三方應用程式就能著手使用;
- 廣泛兼容性:由於 PPTP 已經推出數十年,Windows、macOS、Linus、iOS 和 Android 及許多路由器均支援它,可用性非常廣泛;
- 速度快:由於其採用基本的加密技術,PPTP 是最快的 VPN 協議之一。對於無需強大安全性的活動(例如串流)而言,是個不錯的選擇;
- 系統要求低:PPTP 很輕量,而且可以在較舊的硬件和裝置上運作,而不會拖慢速度。
PPTP 的缺點
雖然 PPTP 容易使用速度又快,但它已經過時,而且不安全,對於重視私隱的用戶而言是較危險的選擇。以下是它的主要缺點:
- 加密技術弱:PPTP 只支援 128 位元加密,相比現代的 VPN 標準要弱很多。黑客和政府可以輕鬆破解 PPTP 的加密,因此它在私隱方面並不可靠;
- 驗證技術欠佳:PPTP 使用 MS-CHAPv2 驗證技術,該技術充滿了安全漏洞。黑客只需數分鐘,就能攔截 PPTP 加密的資料;
- 容易被防火牆封鎖:許多防火牆可以偵測並封鎖 PPTP 流量,因為它使用 GRE(通用路由封裝)而非標準的 VPN 連接埠。這使它在受限的政府環境下並不可靠,例如有互聯網審查的工作場所或國家;
- 沒有 PFS(前向保密):不像現代 VPN 協議,PPTP 並不支援 PFS,這代表如果黑客破解了一個會話的加密,也就有可能解密過去和未來的通訊。
何謂 PPTP 穿透(PPTP Passthrough)?
PPTP 穿透是一項路由器功能,旨在協助 PPTP VPN 連線突破網絡障礙。基本上,它協助 PPTP 流量通過通常會封鎖這些連線的防火牆及 NAT(網絡地址轉譯)裝置。
PPTP 穿透如何運作
由於 PPTP 使用 GRE 來傳輸資料,它通常很難與基於 NAT 的路由器配合使用。此穿透功能確保 GRE 資料包可以被正確識別和轉發,讓 PPTP 連線得以建立和維持。
不過,隨着 PPTP 因為重大安全漏洞而變得過時,PPTP 穿透也同樣失去了它的相關作用。有了諸如 OpenVPN 和 WireGuard 等提供頂級安全性和兼容性的現代 VPN 協議,網絡管理員和用戶很快便不再採用 PPTP 及其相關的穿透功能。
PPTP 與其他協議相比,表現如何?
要了解為何 PPTP 如今已被視為過時和不安全,讓我們將其與更現代、廣泛使用的 VPN 協議作比較:WireGuard、OpenVPN、IKEv2 及 L2TP。
PPTP 與 WireGuard
WireGuard 比 PPTP 更優勝。它提供先進的加密技術、更快的速度,而且更能穿透防火牆,使其成為最佳的現代 VPN 協議之一。
功能 | PPTP | WireGuard |
---|---|---|
加密強度 | 弱(128 位元 MPPE) | 強(ChaCha20) |
速度 | 快 | 更快 |
安全 | 差(容易被入侵) | 極佳(現代密碼學) |
穩定性 | 穩定 | 極穩定 |
防火牆抵禦能力 | 容易被封鎖 | 容易被封鎖 |
設置難度 | 容易 | 非常容易 |
PPTP 與 OpenVPN
OpenVPN 在安全性和可靠性方面顯然更勝一籌。雖然它比 PPTP 需要更多設置步驟,但深受安全專家廣泛使用和信賴。
功能 | PPTP | OpenVPN |
---|---|---|
加密強度 | 弱(128 位元 MPPE) | 強(ChaCha20) |
速度 | 快 | 較慢但更高效 |
安全 | 差(容易被入侵) | 極佳 |
穩定性 | 在現代網絡環境中不可靠 | 非常穩定 |
防火牆抵禦能力 | 容易被封鎖 | 較難被偵測(可以使用 TCP/UDP 連接埠) |
設置難度 | 需要第三方軟件 | 需要第三方軟件 |
PPTP 與 IKEv2
IKEv2 也是比 PPTP 更優勝的選擇,即使在網絡間切換(例如 Wi-Fi 和流動數據)也能提供強大的安全性和持續連線能力。
功能 | PPTP | IKEv2 |
---|---|---|
加密強度 | 弱(128 位元 MPPE) | 強(ChaCha20) |
速度 | 快 | 快 |
安全 | 差(容易被入侵) | 極佳 |
穩定性 | 在現代網絡環境中不可靠 | 非常穩定 |
防火牆抵禦能力 | 容易被封鎖 | 容易被封鎖 |
設置難度 | 容易 | 容易 |
PPTP 與 L2TP
L2TP/IPsec 比 PPTP 更安全,因為它包含強大的加密技術,但這點也使它速度緩慢。不過,對於重視安全的用戶而言,它仍然是比 PPTP 更優勝的選擇。
功能 | PPTP | L2TP |
---|---|---|
加密強度 | 弱(128 位元 MPPE) | 強(ChaCha20) |
速度 | 快 | 由於雙重封裝,所以較慢 |
安全 | 差(容易被入侵) | 安全(使用 IPsec 時) |
穩定性 | 在現代網絡環境中不可靠 | 更穩定 |
防火牆抵禦能力 | 容易被封鎖 | 可以被封鎖,但更靈活 |
設置難度 | 容易 | 中等 |
結論 — 您應該使用 PPTP 嗎?
雖然速度快又容易設置,但 PPTP 本質上並不安全,因此不應被用作防護目的。這個協議採用過時的加密技術、脆弱的驗證方式,而且容易被防火牆封鎖,意味着它對於重視網絡私隱和安全的人而言,不再是可行的選擇。如果您的 VPN 供應商仍然提供 PPTP 選項,這是他們不重視資料安全的危險警號。
常見問題解答
何謂 PPTP VPN 伺服器?
PPTP VPN 伺服器是一種使用 PPTP 協議建立 VPN 連線的網絡伺服器。它允許用戶遠端連線並加密自己的網絡流量,但由於其安全性弱,我們不建議使用它來保護敏感資料。
何謂路由器中的 PPTP?
許多路由器支援 PPTP VPN 連線,無需逐部裝置安裝軟件,即可讓網絡上的所有裝置連接至 VPN 伺服器。某些路由器也包含 PPTP 穿透,這個功能允許 PPTP 流量繞過防火牆限制,然而,它無法改善該協議薄弱的安全性。
為何 PPTP 不安全?
PPTP 的加密技術已經過時,而且採用脆弱的驗證方法,使其極容易被駭入。MS-CHAPv2 驗證方法的安全漏洞讓黑客可以迅速破解密碼,而政府機構和網絡罪犯可以輕鬆利用廣為人知的漏洞解密 PPTP。
我應該使用 PPTP VPN 協議嗎?
不,PPTP 並非一個安全的 VPN 協議,只有在不重視安全的情況下才該使用它。如果您需要 VPN 來保護私隱、資料或安全地遠端存取服務,您應該選擇 WireGuard、OpenVPN 或 IKEv2。
哪個更好:OpenVPN 還是 PPTP?
OpenVPN 在安全性、私隱和可靠性方面都顯然比 PPTP 更勝一籌。雖然 PPTP 速度較快,但它也容易被入侵,而 OpenVPN 提供強大的加密技術、更佳的防火牆抵禦能力以及廣泛的兼容性,因此是更安全的選擇。