Windows Server: Protokolle PPTP und L2TP VPN als veraltet erklärt

Publiziert am 22. Oktober 2024 von Günter Born

Windows[English]Ich hole noch eine kurze Information nach, die mir bereits einige Tage vorliegt. Microsoft hat bereits zum 8. Oktober 2024 bekannt gegeben, dass man in zukünftigen Windows Server-Versionen die beiden Protokolle PPTP und L2TP VPN nicht mehr unterstützen will. Beide Protokolle wurden als veraltet (deprecated) erklärt.

Anzeige

Die Information findet sich im Techcommunity Artikel PPTP and L2TP deprecation: A new era of secure connectivity vom 8. Oktober 2024 – und ist mir über nachfolgenden Tweet der Kollegen untergekommen.

Windows Server

Zur Erhöhung des Sicherheitsstandards, wird Microsoft die Protokolle PPTP (Point-to-Point Tunneling Protocol) und L2TP (Layer 2 Tunneling Protocol) in zukünftigen Windows Server-Versionen nicht mehr verwenden. Es sei an der Zeit, auf sicherere und effizientere Alternativen SSTP und IKEv2 umzusteigen, heißt es.

Umstellung auf SSTP und IKEv2

Microsoft empfiehlt Administratoren, die die obigen Protokolle noch einsetzen, den Umstieg auf Secure Socket Tunneling Protocol (SSTP) und Internet Key Exchange Version 2 (IKEv2). Diese Protokolle bieten erweiterte Sicherheitsfunktionen, schnellere Verbindungsgeschwindigkeiten und eine höhere Zuverlässigkeit. Die Vorteile von SSTP sind:

Anzeige
  • Starke Verschlüsselung: SSTP verwendet SSL/TLS-Verschlüsselung und bietet einen sicheren Kommunikationskanal.
  • Überwindung von Firewalls: SSTP kann die meisten Firewalls und Proxyserver problemlos passieren und sorgt so für eine nahtlose Konnektivität.
  • Einfacher Gebrauch: Dank der nativen Unterstützung in Windows ist SSTP einfach zu konfigurieren und einzusetzen.

Die Vorteile von IKEv2 werden durch Microsoft so beschrieben:

  • Hohe Sicherheit: IKEv2 unterstützt starke Verschlüsselungsalgorithmen und robuste Authentifizierungsmethoden.
  • Mobilität und Multihoming: IKEv2 ist besonders effektiv für mobile Benutzer, da die VPN-Verbindungen auch bei Netzwerkwechseln aufrechterhalten werden.
  • Verbesserte Leistung: Durch den schnelleren Aufbau von Tunneln und die geringere Latenz bietet IKEv2 im Vergleich zu älteren Protokollen eine bessere Leistung.

Microsoft schreibt, dass dass PPTP und L2TP weiterhin verfügbar seien, wenn Nutzer ausgehende VPN-Verbindungen auf Basis dieser Protokolle herstellen möchten. Dies gilt für zukünftige Server- und Client-SKU-Versionen.

Was sich jedoch ändert, ist, dass Windows RRAS Server (VPN Server) keine eingehenden VPN-Verbindungen auf Basis dieser Protokolle mehr akzeptiert. Administratoren finden hier eine ausführliche Anleitung für den schrittweisen Übergang zu SSTP/IKEv2 im Supportbeitrag Installation und Konfiguration von Remote Access (RAS) als VPN-Server.

Anzeige
Dieser Beitrag wurde unter Windows Server abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.