微軟宣布
\未來版本的Windows Server將正式棄用PPTP和L2TP/

微軟建議系統管理員轉向使用安全性更高的替代協議，
並給予管理員充足時間遷移到建議的VPN協議。

微軟指出點對點隧道協議（PPTP）和第二層隧道協議（L2TP）的主要安全隱憂：

• PPTP –
容易遭受離線暴力破解攻擊，
特別是針對捕獲的驗證雜湊值。

• L2TP –
本身不提供加密，
除非與其他協議（如 IPsec）結合使用，
但若L2TP/IPsec配置不當，
可能引入新的安全弱點。

基於這些考量，提供更佳的性能和安全性，
微軟現在建議用戶轉向更新的安全通訊端隧道協議（SSTP）和
網際網路金鑰交換協議第2版（IKEv2）。

SSTP 優勢：
1. 強大加密：使用SSL/TLS加密，提供安全的通訊通道。
2. 防火牆穿透：能輕鬆通過大多數防火牆和代理伺服器，確保無縫連接。
3. 易於使用：Windows原生支援，配置和部署簡單。

IKEv2 優勢：
1. 高安全性：支援強大的加密算法和認證方法。
2. 移動性和多宿主：特別適合移動用戶，在網路變更時能維持VPN連線。
3. 性能提升：隧道建立更快，延遲更低，性能優於舊有協議。

SSTP和IKEv2提供更強的加密、更快的連線速度和更好的可靠性，
更適合當今日益複雜的網路環境。

微軟強調，功能棄用並不意味立即移除，而是停止積極開發，可能在未來版本中移除。

在這次棄用過程中，
未來版本的Windows RRAS Server（VPN Server）
將不再接受使用PPTP和L2TP協議的入站連線，
但用戶仍可建立這兩種協議的出站連線。

文章來源-請點這裡