Lwn5Va9nsPOYRRHHQvGXLo4JIMqKYS3F6MfTUm90@2x
ပရိုတိုကောအဓိကအင်္ဂါရပ်များအားနည်းချက်များအကြံပြုထားသော အခြားရွေးချယ်စရာများ
PPTPအသုံးများပြီး ရိုးရှင်းသောဖွဲ့စည်းမှုအော့ဖ်လိုင်း brute-force တိုက်ခိုက်မှုများကို ခံရနိုင်သည်။SSTP၊ IKEv2
L2TPကုဒ်ဝှက်ခြင်းအတွက် IPsec နှင့် တွဲထားသည်။မှားယွင်းသောဖွဲ့စည်းမှုစနစ်များသည် တိုက်ခိုက်မှုများကို ဖော်ထုတ်နိုင်သည်။SSTP၊ IKEv2
SSTPလုံခြုံသောကုဒ်ဝှက်ခြင်း၊ firewall နှင့်လိုက်ဖက်သော SSL/TLS ကိုအသုံးပြုသည်။လုံခြုံပြီး စိတ်ချရပါတယ်။အခြားရွေးချယ်စရာအဖြစ် အကြံပြုထားသည်။
IKEv2မြန်ဆန်သောချိတ်ဆက်မှု၊ လုံခြုံသော၊ မိုဘိုင်းအတွက် အဆင်ပြေသည်။ကွန်ရက်ပြောင်းလဲမှုများအတွက် အလွန်လုံခြုံပြီး လိုက်လျောညီထွေရှိစေပါသည်။စွမ်းဆောင်ရည်အတွက် အကြံပြုထားသည်။

Microsoft ၏ ဆုံးဖြတ်ချက်အပေါ် ခြုံငုံသုံးသပ်ချက်

Microsoft သည် အနာဂတ် Windows Server ဗားရှင်းများတွင် PPTP (Point-to-Point Tunneling Protocol) နှင့် L2TP (Layer 2 Tunneling Protocol) အတွက် ပံ့ပိုးမှုရပ်ဆိုင်းရန် ၎င်း၏အစီအစဉ်ကို ကြေညာခဲ့သည်။ ကော်ပိုရိတ်ကွန်ရက်များသို့ ဝေးလံစွာဝင်ရောက်နိုင်ရန် အနှစ် 20 ကျော်ကြာ ကျယ်ပြန့်စွာအသုံးပြုခဲ့သည့် ဤပရိုတိုကောများသည် ယခုခေတ်ဆိုက်ဘာခြိမ်းခြောက်မှုများကြောင့် လုံခြုံမှုနည်းပါးသည်ဟု မှတ်ယူထားသည်။ Microsoft မှ စီမံခန့်ခွဲသူများကို Secure Socket Tunneling Protocol (SSTP) နှင့် Internet Key Exchange ဗားရှင်း 2 (IKEv2) ကဲ့သို့သော ပိုမိုလုံခြုံသော အခြားရွေးချယ်စရာများကို လက်ခံကျင့်သုံးရန် Microsoft မှ တိုက်တွန်းပါသည်။

FKgPxNcAgE3KeZtP9mJBNlNmkBr2pUYpQHu3bIKM@2x
အဘယ်ကြောင့် Microsoft Ending Support ကို Windows Server တွင် PPTP နှင့် L2TP ကို ပံ့ပိုးရသနည်း။ ၃

အဘယ်ကြောင့် Microsoft သည် PPTP နှင့် L2TP အတွက် အထောက်အပံ့ကို ချပေးသနည်း။

PPTP ၏ အားနည်းချက်များ
PPTP သည် ၎င်း၏ဖွဲ့စည်းပုံဖွဲ့စည်းပုံ လွယ်ကူခြင်းနှင့် ကျယ်ပြန့်စွာရရှိနိုင်မှုကြောင့် အဖွဲ့အစည်းများစွာအတွက် go-to VPN protocol ဖြစ်သည်မှာ ကြာပါပြီ။ သို့သော် ၎င်း၏လုံခြုံရေးသည် ခေတ်နောက်ကျသွားပြီဖြစ်သည်။ PPTP ၏ အဓိကပြဿနာများထဲမှတစ်ခုမှာ အော့ဖ်လိုင်း brute-force တိုက်ခိုက်မှုများအတွက် ၎င်း၏အားနည်းချက်ဖြစ်သည်။ Attacker များသည် အထောက်အထားများကို အက်ကွဲရန် ပိုမိုလွယ်ကူစေရန် အထောက်အထားစိစစ်ခြင်း hash များကို ကြားဖြတ်ခြင်းဖြင့် အားနည်းချက်များကို အသုံးချနိုင်သည်။ ၎င်းသည် ယနေ့ခေတ်တွင် လုံခြုံသောကွန်ရက်ပတ်ဝန်းကျင်အတွက် PPTP ကို မသင့်လျော်စေသည်။

L2TP ၏ကန့်သတ်ချက်များ
L2TP သည် လုံခြုံသောဆက်သွယ်ရေးအတွက် IPsec နှင့် တွဲချိတ်ခြင်းအပေါ် မူတည်ပြီး ကုဒ်ဝှက်ခြင်းကို မပေးဆောင်ပါ။ သို့သော်၊ L2TP နှင့် IPsec ကို ပုံသေသတ်မှတ်မှု မှားယွင်းပါက၊ ၎င်းသည် ဖြစ်နိုင်ချေရှိသော လုံခြုံရေးအန္တရာယ်များကို တံခါးဖွင့်ပေးပါသည်။ ဤပရိုတိုကောများကို မှန်ကန်စွာသတ်မှတ်ခြင်း၏ ရှုပ်ထွေးမှုသည် ခေတ်မီတိုက်ခိုက်မှုများ၏ ရှုပ်ထွေးမှုများနှင့်အတူ ၎င်းတို့၏အသုံးပြုမှုကို ရပ်တန့်ရန် Microsoft ၏ ဆုံးဖြတ်ချက်ကို ဖြစ်ပေါ်စေခဲ့သည်။

PPTP နှင့် L2TP အတွက် အခြားရွေးချယ်စရာများကို အကြံပြုထားသည်။

SSTP- Secure Socket Tunneling Protocol
SSTP သည် PPTP နှင့် L2TP အတွက် အစားထိုးအဖြစ် Microsoft မှအကြံပြုထားသော ပရိုတိုကောများထဲမှတစ်ခုဖြစ်သည်။ ဤပရိုတိုကောသည် SSL/TLS ကုဒ်ဝှက်စနစ်ကို အသုံးပြုသည်၊ ၎င်းသည် အလွန်လုံခြုံသော ဆက်သွယ်ရေးလမ်းကြောင်းကို ပံ့ပိုးပေးသည့်အတွက် လူသိများသည်။ ဤသည်မှာ SSTP ၏ အဓိကအကျိုးကျေးဇူးများဖြစ်သည်။

  • ယုံကြည်စိတ်ချရသော ကုဒ်ဝှက်ခြင်း: SSTP သည် SSL/TLS ကို အလုပ်ခန့်ထားပြီး၊ VPN မှတဆင့် ပေးပို့သောဒေတာသည် လုံခြုံကြောင်းသေချာစေပါသည်။
  • Firewall အဆင်ပြေသည်။: SSTP သည် firewall အများစုနှင့် proxy ဆာဗာများကို ကျော်ဖြတ်နိုင်ပြီး ချောမွေ့သောချိတ်ဆက်မှုကိုပေးစွမ်းနိုင်သည်။
  • အသုံးပြုရလွယ်ကူခြင်း။- Windows တွင် built-in ပံ့ပိုးမှုဖြင့်၊ SSTP သည် စီမံခန့်ခွဲသူများအတွက် လွယ်ကူစွာ စီစဉ်သတ်မှတ်ပြီး အသုံးပြုနိုင်သည်။

IKEv2- အင်တာနက်ကီး လဲလှယ်ခြင်း ဗားရှင်း 2
နောက်ထပ်အားကြီးသောရွေးချယ်စရာမှာ IKEv2 ဖြစ်ပြီး၊ ၎င်းသည် ယခင်မျိုးဆက်များထက် အားသာချက်များစွာကို ပေးဆောင်သည်-

  • လုံခြုံရေး တိုးမြှင့်ထားသည်။: IKEv2 သည် လုံခြုံသော ဆက်သွယ်မှုများကို ပံ့ပိုးပေးသည် ။
  • မိုဘိုင်း-အဆင်ပြေ: IKEv2 သည် Wi-Fi နှင့် ဆဲလ်လူလာကွန်ရက်များကြားတွင် ရွေ့လျားခြင်းကဲ့သို့သော ကွန်ရက်ပြောင်းလဲသည့်အခါတွင်ပင် VPN ချိတ်ဆက်မှုကို ထိန်းသိမ်းထားသောကြောင့် IKEv2 သည် မိုဘိုင်းအသုံးပြုသူများအတွက် အထူးထိရောက်ပါသည်။
  • မြင့်မားသောစွမ်းဆောင်ရည်: IKEv2 သည် PPTP နှင့် L2TP တို့နှင့် နှိုင်းယှဉ်ပါက ပိုမိုကောင်းမွန်သော စွမ်းဆောင်ရည်ကို ပေးစွမ်းနိုင်ပြီး VPN လှိုင်ခေါင်းများကို လျင်မြန်စွာ ထူထောင်ကာ latency လျှော့ချပေးပါသည်။

ငြင်းပယ်မှုအတွက် Microsoft ၏ အချိန်ဇယား

PPTP နှင့် L2TP အတွက် ပံ့ပိုးမှု ရပ်ဆိုင်းခြင်းသည် ဤပရိုတိုကောများကို စနစ်အားလုံးမှ ချက်ချင်းဖယ်ရှားမည်ဟု မဆိုလိုကြောင်း သတိပြုရန် အရေးကြီးပါသည်။ Microsoft သည် စီမံအုပ်ချုပ်သူများကို လိုအပ်သောအကူးအပြောင်းများပြုလုပ်ခွင့်ပြုရန် လုပ်ငန်းစဉ်အချိန်ယူရမည်ဖြစ်ကြောင်း ရှင်းလင်းပြောကြားခဲ့သည်။ Windows RRAS ဆာဗာ (VPN ဆာဗာ) ၏ အနာဂတ်ဗားရှင်းများသည် အဝင် PPTP နှင့် L2TP ချိတ်ဆက်မှုများကို လက်ခံတော့မည်မဟုတ်ပါ။ သို့သော်လည်း၊ အသုံးပြုသူများသည် မျှော်မှန်းနိုင်သည့်အနာဂတ်အတွက် ဤပရိုတိုကောများကို အသုံးပြု၍ အထွက်ချိတ်ဆက်မှုများကို ဖန်တီးနိုင်မည်ဖြစ်သည်။

အုပ်ချုပ်ရေးမှူးများ မည်သို့ပြင်ဆင်သင့်သနည်း။

စီမံခန့်ခွဲသူများသည် SSTP သို့မဟုတ် IKEv2 ကဲ့သို့သော ပိုမိုလုံခြုံသော ပရိုတိုကောများဆီသို့ ရွှေ့ပြောင်းခြင်းကို စတင်စီစဉ်သင့်သည်။ ထိုသို့လုပ်ဆောင်ခြင်းဖြင့် အဖွဲ့အစည်းများသည် ၎င်းတို့သည် နောက်ဆုံးပေါ် လုံခြုံရေးစံနှုန်းများကို အသုံးပြုနေကြောင်းနှင့် ခေတ်မမီတော့သော ပရိုတိုကောများနှင့် ဆက်စပ်နေသော အားနည်းချက်များကို ရှောင်ရှားနိုင်မည်ဖြစ်သည်။ Microsoft သည် စီမံခန့်ခွဲသူများအတွက် အပြောင်းအရွှေ့ပြုလုပ်ရန် အချိန်အလုံအလောက်ပေးထားသောကြောင့် ဤဝင်းဒိုးကို အခွင့်ကောင်းယူရန် အရေးကြီးပါသည်။

Protocol နှိုင်းယှဉ်မှုလုံခြုံရေးတပ်ဆင်ရန်လွယ်ကူခြင်း။စွမ်းဆောင်ရည်
PPTPနိမ့်သည်။မြင့်သည်။တော်ရုံတန်ရုံ
L2TP (IPsec ဖြင့်)တော်ရုံတန်ရုံနိမ့် (ရှုပ်ထွေးသော စနစ်ထည့်သွင်းမှု)တော်ရုံတန်ရုံ
SSTPမြင့်သည်။မြင့်သည်။မြင့်သည်။
IKEv2မြင့်သည်။တော်ရုံတန်ရုံမြင့်သည်။

နောက်ဆုံးအတွေးများ

PPTP နှင့် L2TP ကို ဖျက်သိမ်းရန် ဆုံးဖြတ်ချက်သည် Windows Server ပတ်၀န်းကျင်ရှိ လုံခြုံရေးကို အားကောင်းလာစေရန်အတွက် လိုအပ်သောခြေလှမ်းတစ်ရပ်ဖြစ်သည်။ ဤအမွေဆက်ခံပရိုတိုကောများသည် ယနေ့ခေတ်ရှုပ်ထွေးသောကွန်ရက်ခြိမ်းခြောက်မှုများ၏တောင်းဆိုချက်များကိုမဖြည့်ဆည်းနိုင်တော့ဘဲ၊ အဖွဲ့အစည်းများသည် ၎င်းတို့၏အထိခိုက်မခံသောဒေတာကိုကာကွယ်ရန် ဆင့်ကဲပြောင်းလဲရမည်ဖြစ်ပါသည်။ SSTP နှင့် IKEv2 သည် VPN ချိတ်ဆက်မှုအတွက် ခိုင်မာပြီး ခေတ်မီသောဖြေရှင်းချက်များအား ပေးဆောင်ထားပြီး လုံခြုံရေးနှင့် စွမ်းဆောင်ရည်ကို အာမခံပါသည်။

Windows Server ပတ်၀န်းကျင်များကို စီမံခန့်ခွဲသည့် စီမံခန့်ခွဲသူများအတွက်၊ ဤပြောင်းလဲမှုသည် လက်ရှိဖွဲ့စည်းပုံများကို ပြန်လည်အကဲဖြတ်ရန်နှင့် ပိုမိုလုံခြုံသော အလေ့အကျင့်များကို လက်ခံကျင့်သုံးရန် အခွင့်အရေးတစ်ခု ပေးပါသည်။ PPTP နှင့် L2TP တို့ကို ပံ့ပိုးပေးခြင်းဖြင့်၊ လုံခြုံသော ဥမင်လိုဏ်ခေါင်းပရိုတိုကောများ၏ အနာဂတ်ကို လက်ခံကျင့်သုံးရန် အချိန်တန်ပြီဖြစ်သည်။

မာတိကာ

အခမဲ့ VPN

သင်လည်း ကြိုက်ပေမည်။

လုံးဝအခမဲ့ VPN ။

သင်၏ VPN သည် အဘယ်ကြောင့် အခမဲ့ဖြစ်သနည်း။

ကျွန်ုပ်တို့၏ VPN သည် မြန်နှုန်း သို့မဟုတ် ယာဉ်ကြောကန့်သတ်ချက်မရှိဘဲ လုံးဝအခမဲ့ဖြစ်သည်။ ကျွန်ုပ်တို့သည် အခြားအခမဲ့ VPN ဝန်ဆောင်မှုများ၏ 99% ကဲ့သို့မဟုတ်ပါ၊ ၎င်းတို့သည် အသွားအလာပမာဏ သို့မဟုတ် bandwidth ကိုကန့်သတ်ထားသောကြောင့်ဖြစ်သည်။

ကျွန်ုပ်တို့သည် အစကတည်းက ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ကြိုးပမ်းမှုများဖြင့် VPN ဝန်ဆောင်မှုကို ဖန်တီးခဲ့သည့် အကျိုးအမြတ်မယူသောအဖွဲ့အစည်းဖြစ်သည်။ ယခု ဝန်ဆောင်မှုသည် ကျွန်ုပ်တို့၏ ကျေးဇူးရှင်ဖောက်သည်များ၏ လှူဒါန်းမှုအပေါ် မူတည်ပါသည်။

FineVPN သို့ လှူဒါန်းပါ။

VPN ဆာဗာကို ရွေးပါ။

သင်၏ VPN ကို ယခုရယူပြီး ပိတ်ဆို့ထားသော အကြောင်းအရာများကို ဝင်ရောက်ကြည့်ရှုပါ၊ ဟက်ကာများထံမှ သင့်ကိုယ်သင် ကာကွယ်ပြီး သင်၏ချိတ်ဆက်မှုကို လုံးဝလုံခြုံအောင်ပြုလုပ်ပါ...