Membuat PPTP VPN Aman

1

Saya telah membaca tentang keamanan, atau kurangnya, sehubungan dengan PPTP VPN. Hal-hal spesifik yang disebutkan berulang-ulang adalah fakta bahwa DNS dapat bocor dan enkripsi tidak aman. Apakah ini cacat dengan PPTP itu sendiri, atau hanya implementasi MS? Saya tidak mengerti mengapa Anda tidak dapat mengatur resolver default Anda ke server DNS pada VPN untuk memaksa DNS melalui terowongan. Apakah menyiapkan tabel routing statis untuk memaksa rute default juga menyebabkan semua lalu lintas dikirim keluar dari terowongan PPTP? Sejauh menyangkut enkripsi, bukankah enkripsi itu tanggung jawab klien \ server dan bukan protokol PPTP itu sendiri. Tidak bisakah klien PPTP \ server secara teoritis menggunakan sesuatu selain MSCHAP?

Chris Anderson
sumber

Jawaban:

1

Protokol otentikasi MSCHAP tidak aman, dan protokol terowongan MPPE rentan terhadap serangan bit-flipping. Anda dapat menggunakan protokol otentikasi yang berbeda, seperti EAP-TLS, tetapi itu membutuhkan konfigurasi yang lebih kompleks (yaitu, PKI ). Jika Anda mengkhawatirkan keamanan, ada beberapa protokol VPN lain yang bisa Anda gunakan, seperti OpenVPN, L2TP, dan IPSec.

Untuk info lebih lanjut, lihat http://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol#Security_of_the_PPTP_protocol

rampok
sumber