Os protocolos PPTP e L2TPVPN podem ser um dos protocolos VPN mais compatíveis atualmente. Afinal, esses protocolos foram lançados há muitos anos, e a maioria dos sistemas operacionais e até mesmo roteadores suportam tais protocolos. A má notícia é que a segurança desses protocolos não foi garantida porque já foram lançados há muito tempo. Com base nisso, a Microsoft anunciou recentemente que o sistema de servidor Windows Server irá descontinuar os protocolos PPTP e L2TP.


O problema com o protocolo PPTP é que ele é suscetível a ataques offline de força bruta, etc. Esses ataques direcionados podem capturar o hash de autenticação; o protocolo L2TP não fornece funções de criptografia e não é seguro o suficiente, a menos que seja usado em conjunto com protocolos como o IPSec.

A recomendação da Microsoft é que os usuários, incluindo usuários corporativos, migrem para o mais recente Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange versão v2 (ou seja, IKEv2), que fornecem melhor desempenho e segurança.

A Microsoft disse em um anúncio oficial:

As mudanças fazem parte da estratégia da Microsoft para melhorar a segurança e o desempenho através da transição dos usuários para protocolos mais robustos. Esses protocolos modernos oferecem criptografia superior, velocidades de conexão mais rápidas e melhor confiabilidade, tornando-os mais adequados para uso nos ambientes de rede cada vez mais complexos de hoje.

A Microsoft também compartilhou as vantagens de cada protocolo:

As vantagens técnicas do protocolo SSTP incluem:

  • Criptografia forte: SSTP usa protocolo SSL/TLS para criptografia, fornecendo um canal de comunicação seguro

  • Penetração da parede de proteção: o SSTP pode penetrar facilmente na maioria dos firewalls e servidores proxy, garantindo uma conexão perfeita

  • Fácil de usar: Com suporte nativo do sistema Windows, o SSTP é fácil de configurar e implantar, etc.

  • As vantagens técnicas do protocolo IKEv2 incluem:

  • Alta segurança: O protocolo usa algoritmos de criptografia fortes e tecnologia de autenticação forte

  • Suporte para mobilidade e multi-homing: especialmente útil para usuários móveis manterem conexões VPN durante mudanças de rede

  • Melhoria de desempenho: Ao estabelecer túneis mais rápidos e menor latência, o protocolo IKEv2 oferece desempenho superior em comparação aos protocolos tradicionais

  • É claro que a descontinuação não significa remoção imediata:

    Como a maioria dos recursos, a descontinuação significa que a Microsoft desistiu do desenvolvimento do produto ou recurso, mas o suporte não será removido imediatamente do produto afetado.

    Os protocolos PPTP e L2TP ainda podem ser usados ​​no Windows Server, mas a Microsoft não recomenda o uso continuado e a Microsoft removerá completamente o suporte para os protocolos acima do Windows Server em algum momento no futuro.

    Além disso, a Microsoft também mencionou que, como parte da descontinuação, o servidor Windows RRAS, ou seja, o servidor VPN, não aceitará mais os protocolos PPTP e L2TP de entrada no futuro, mas os usuários ainda poderão estabelecer PPTP e L2TP de saída.

    afinal:

    Versões que não são de servidor, como Windows 10/11, não descontinuaram o suporte para esses protocolos. Claro, considerando que o Windows Server foi descontinuado, é difícil dizer que a Microsoft irá excluí-lo completamente do Windows 10/11 em algum momento no futuro.