PPTP 不像 SSL/TLS 那樣是一個開放的、經過批准的標準。 (請參閱:en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 和http://datatracker.ietf.org/doc/rfc5246/)
最受歡迎(最廣泛部署)的 PPTP 實作來自 Microsoft,在 WinNT 中。此實作也用於許多旨在與 WinNT 及其後繼產品配合使用的第 3 方應用程式。
PPTP 的 MS 實作(帶有 MS-CHAP 身份驗證)在 1998 年被公開證明在密碼上已被破解(請參閱https://www.schneier.com/paper-pptp.html)。還有一些實用程式可用於嗅探 MS-CHAP 身份驗證會話並自動從中提取密碼(L0phtCrack v2.0,1997 年發布)。
那麼,問題是:有人知道 PPTP DD-WRT 實現的細節嗎?我看到“v24-sp2 mini”中的 PPTP 伺服器使用“MPPE 加密”並儲存“CHAP 機密”。它是否存在與 1997 年 PPTP/MS-CHAP 相同的漏洞?這次協議的實現比 16 年前更好嗎?或者,對於國產 VPN,我是否需要升級硬體和韌體才能使用 OpenVPN?