L2TP + IPSECはどの程度安全ですか?
PPTPはまだ広く使用されていますが、安全ではありません。便利な代替手段はL2TP + IPSECです。
どのくらい安全ですか?
Windows 7以降およびOSXクライアントとの高度な互換性を維持しながら、強力なセキュリティを維持するために、サーバーセットアップのどの手順を実行できますか?たとえば、blowfish、aes-256、3des、DH-Groupオプションなど、利用可能な暗号化アルゴリズムを定義します。
PPTPは、あなたが述べたように信じられないほど安全ではなく、セキュリティを提供することはできませんが、脆弱性がたくさんありますので、絶対に避けてください。これらの脆弱性の詳細については、 here までスクロールすると Security を参照できます。
L2TPは、IPSecと常に併用する必要があります。スタンドアロンとして実行する場合、L2TPは実際にはany暗号化を備えていないためです、つまり、ほとんどがIPSecとペアになっているのがわかります
IPSecはかなり安全な傾向があります。以下は、IPSecで使用される暗号化アルゴリズムのリストです
- 完全性と完全性の保護
HMAC-SHA1/SHA2 - 機密性
3DES-CBCはAES-CBCを使用することもできます。AES-GCMはAES-GCMも認証を行うため、それを選択する理由になる可能性があることに注意してください。
データがリンクを介して送信される前に、IPSecもDiffie Hellman交換を実行することを追加するのを忘れていました。
IPSecの詳細については、 RFC7321 を参照してください here は、IPSecが実際にどのように機能するかについてのシスコフォーラムの非常に例外的な記事です。私の投稿よりもはるかに詳細に。