A hand holding an air traffic control light next to a white circle, a shield with VPN on it, and a chat box that says PPTP.

點對點隧道協定 (PPTP) 是 VPN 的眾多遠程網絡連接使用方法之一。PPTP VPN 接收數據、對其加密並在互聯網上傳輸。PPTP 設立容易,是最古老的 VPN 協定之一,由更資深的用戶在非常特殊的情況下使用。但是,由於其歷史的悠久,PPTP 加密在實踐其基本保安功能(保護用戶資料)方面表現很差。但請讓我們詳細說明一下。

目錄

    PPTP VPN 如何運作

    驟眼一看,PPTP 執行與大部分其他 VPN 協定相同的基本操作 – 身份驗證、建立隧道、數據加密/封裝和傳輸。

    簡單來說,PPTP 保安是在兩點之間建立隧道,通常是在用戶裝置和遠程網絡之間。這些都是使用一組稱為協定的預定規則和程序來完成的。 

    這連接然後用於在兩個點之間來回傳輸加密資料,理論上這應該是安全的 VPN 連接。可是,PPTP VPN 的認證和加密方式極其落後,存在嚴重的保安缺陷。

    為什麼 PPTP 連接被認為過時

    A sword resting on a wooden shield, and above the shield, there is a chat box saying PPTP.

    PPTP 的直接前身是 PPP ,PPP 是一種更古老的點對點協定,並且建立在其過時的框架之上。它可使用三種身份驗證協定,其中兩種(PAP 和 CHAP)已知道以前已被破壞和利用,而且只支援最多 128 位的 MPPE(Microsoft 點對點加密)加密密鑰。

    128 位密鑰通常不容易被破解,但 MPPE 因特別容易受到位元反轉攻擊而臭名遠播。其實,據稱 NSA 能夠破解並繞過它,,從而讓他們能夠監控 PPTP 用戶的網上活動。

    除了缺乏保安功能之外,這協定還難以繞過防火牆,並且可能存在與路由器的兼容性問題。

    PPTP VPN 的優點

    但諷刺的是,PPTP 的缺點也是它唯一的優點——不良的加密也代表很小的開支,這會直接提高速度。所以因為其糟透的保安,PPTP VPN 以微弱優勢,仍然是目前為止速度更快的 VPN 協定之一。

    它的設立也很容易的,與其速度互相配合,可能令它看起來像個有望成功的 VPN 協定。

    PPTP 總結:

    優點
    缺點
    • 設立容易
    • 內置非常快
    • 兼容 Windows
    • 可使用的身份驗證方法較差
    • 過時落後的加密
    • 需要有 PPTP Passthrough 功能的路由器
    • 容易被防火牆攔截
    不要滿足於薄弱的保安
    獲取 Surfshark
    Surfshark

    什麼是 PPTP Passthrough?

    PPTP Passthrough 是一種路由器功能,讓 PPTP 新增獨特的呼叫 ID 來繞過路由器限制,該呼叫 ID 作為 NAT(網絡地址轉換)埠的代替品。

    大部分路由器使用 NAT 協定連接到互聯網,這需要正常運作的埠,因而令到 PPTP 不兼容 NAT 。

    但是,只有古老的路由器和過時的 VPN 協定(如 PPTP)才需要 Passthrough 功能。其更新穎且更安全的對應產品,例如 OpenVPN、IKEv2 和 WireGuard VPN 連接,已預先配備以便在需要時處理 NAT。

    PPTP 連接與其他協定的比較如何?

    正如前面所提及,PPTP 的身份驗證和加密方法不安全而且過時 – 但真的有那麼差嗎?劇透警告 – 是真的,尤其是當您將它與其他更新穎的協定作比較時。

    考慮到這一點,來讓我們看看最廣泛使用的三種 VPN 協定,以及 PPTP VPN 連接如何應付它們。

    PPTP 與 IKEv2

    PPTP
    IKEv2
    加密
    高達 128 位
    行內標準 AES 256 位
    安全
    基本且可被利用
    非常強
    速度
    非常快
    快速,但精確的速度需視乎伺服器的距離
    穩定性
    穩定
    穩定
    設立
    容易
    使用 VPN 連接很容易,但單獨使用很困難

    與 PPTP VPN 連接相比,IKEv2 是更安全、更可靠的選擇。它與美國政府和 NSA 用於保護敏感資料的行內標準 AES 256 位密碼兼容。

    很自然地這令 IKEv2 較慢,但速度差異可以忽略不理。

    IKEv2 VPN 協定還更能切換和建立從數據到 Wi-Fi 的連接,使其在流動用戶中很受歡迎。

    PPTP 與 OpenVPN

    PPTP
    OpenVPN
    加密
    高達 128 位
    行內標準 AES 256 位
    安全
    基本且可被利用
    非常強
    速度
    非常快
    快速
    穩定性
    穩定
    穩定
    設立
    容易
    使用 VPN 超級簡單,新用戶沒有它便會不易使用

    與 IKEv2 一樣,OpenVPN在每個保安層面上都比 PPTP 好,但亦因此速度較慢。 

    但是,與 IKEv2 不同的是,OpenVPN 在長距離連接上的速度更快、更穩定,所以很多 VPN 供應商經常在兩者之間互換使用。兩者的結合提供了全面的 VPN 服務 – 速度不夠 PPTP 快,但在其他各個層面上都比較好。

    OpenVPN 是一個不斷發展的開源項目,這使其保持透明、易於審計及持續改善。

    PPTP 與 WireGuard

    PPTP
    WireGuard
    加密
    高達 128 位
    行內標準 AES 256 位
    安全
    基本且可被利用
    非常強
    速度
    非常快
    非常快
    穩定性
    穩定
    非常好
    設立
    容易
    使用 VPN 超級簡單,單獨使用也很簡單

    WireGuard是 VPN 協定系列的最新開源成員,作為個別的獨立軟件。 

    它是在 Linux Kernel 上開發的,只有 4,000 行編碼,而 OpenVPN 和 IKEv2 編碼庫則有數十萬行。

    因此,WireGuard 可以建立更快、更穩定的連接,同時提供頂級保安。

    可以說,將其與 PPTP 進行比較是不公平的,因為 WireGuard 在各個層面上都比較優越。

    底線:一切都是關於保安

    PPTP VPN 快速且易於設立,但不值得犧牲您的安全。坦白說,我不建議 PPTP 作為協定,因為還有更好的代替哈,例如 IKEv2、OpenVPN 和 WireGuard。全部這些都更安全,有些速度是同樣快,並且全部都可以在 Surfshark 上使用!

    有沒有想過快速而安全的感覺怎樣的?
    利用 30 天退款保證去了解一下
    獲取 Surfshark
    Surfshark

    常見問題解答

    什麼是 PPTP VPN 伺服器?

    大致上,沒有 PPTP VPN 伺服器這樣的東西。「PPTP 伺服器」或「PPTP VPN 伺服器」等術語通常是指在路由器上建立 PPTP 協定連接的功能。

    PPTP VPN 是如何運作的?

    PPTP VPN 的運作原理是使用 PPTP 的 VPN 應用程式建立連接。大部分 VPN 供應商都提供 PPTP 作為其可使用的協定之一。

    為什麼 PPTP 不安全?

    它的加密框架(讀作:保安)已經過時。PPTP 及其多種身份驗證方法眾所周知已被 NSA 等機構利用。

    我應該使用 PPTP VPN 協定嗎?

    不應該。像 IKEv2、OpenVPN 和 WireGuard 這樣的協定更加安全,有時甚至與 PPTP VPN 連接一樣快。

    哪個更好:OpenVPN 還是 PPTP?

    OpenVPN。它提供更高層次的保安和加密標準,同時速度也很快(即使不比 PPTP 快)。