大家对于这篇关于网络协议的文章有什么看法？

这些协议各有各的优点。
但目前企业都会用 Firewall 来做 VPN 服务器吧？ Cisco Anyconnect/Juniper Pulse Secure/Paloalto GlobalProtect/CheckPoint Endpoint Remote VPN ；几乎都是基于 IPSec VPN ，速度和安全性几乎完美。

@xfspace 那 PPTP 的呢，是否完全不安全

@9876789 PPTP 没有对服务器的 authentication, 也没有 message authentication, 可以被 MIMT 攻击，完全不安全。
L2TP/IPSec 协议没什么问题，但 Windows 7 的实现有问题，可以被降级成 L2TP without IPSec, 这就和 PPTP 没什么区别了。
OpenVPN 和 SSTP 都是 SSL VPN, 这类 VPN 算是比较符合 KISS 原则的，应该是比较靠谱。


@xfspace 其它几个没有认真了解过，但 Cisco Anyconnect 是 SSL VPN.

@billlee PPTP 有好几种 Authentication Protocol 的，其中的 MS-CHAP v2 ： https://technet.microsoft.com/en-us/library/cc957983.aspx ， 不是支持 Two-way authentication 吗？

@9876789 PPTP 首要的问题是外层是 GRE 封装，协商用 1723/UDP 端口，特征过于明显，容易被干扰
次要问题是 PPTP 不是 IETF 标准
第三问题是 PPP 的标准化程度太低，各厂家都在里面做自己的幺蛾子
第四问题是 PPP 客户端虽然可以验证服务器是不是真的，但缺乏方便的配置和管理（吊销）机制

L2TP/IPsec 是 IETF 标准 VPN