[English]Ich hole noch eine kurze Information nach, die mir bereits einige Tage vorliegt. Microsoft hat bereits zum 8. Oktober 2024 bekannt gegeben, dass man in zukünftigen Windows Server-Versionen die beiden Protokolle PPTP und L2TP VPN nicht mehr unterstützen will. Beide Protokolle wurden als veraltet (deprecated) erklärt.
Anzeige
Die Information findet sich im Techcommunity Artikel PPTP and L2TP deprecation: A new era of secure connectivity vom 8. Oktober 2024 – und ist mir über nachfolgenden Tweet der Kollegen untergekommen.
Zur Erhöhung des Sicherheitsstandards, wird Microsoft die Protokolle PPTP (Point-to-Point Tunneling Protocol) und L2TP (Layer 2 Tunneling Protocol) in zukünftigen Windows Server-Versionen nicht mehr verwenden. Es sei an der Zeit, auf sicherere und effizientere Alternativen SSTP und IKEv2 umzusteigen, heißt es.
Umstellung auf SSTP und IKEv2
Microsoft empfiehlt Administratoren, die die obigen Protokolle noch einsetzen, den Umstieg auf Secure Socket Tunneling Protocol (SSTP) und Internet Key Exchange Version 2 (IKEv2). Diese Protokolle bieten erweiterte Sicherheitsfunktionen, schnellere Verbindungsgeschwindigkeiten und eine höhere Zuverlässigkeit. Die Vorteile von SSTP sind:
Anzeige
- Starke Verschlüsselung: SSTP verwendet SSL/TLS-Verschlüsselung und bietet einen sicheren Kommunikationskanal.
- Überwindung von Firewalls: SSTP kann die meisten Firewalls und Proxyserver problemlos passieren und sorgt so für eine nahtlose Konnektivität.
- Einfacher Gebrauch: Dank der nativen Unterstützung in Windows ist SSTP einfach zu konfigurieren und einzusetzen.
Die Vorteile von IKEv2 werden durch Microsoft so beschrieben:
- Hohe Sicherheit: IKEv2 unterstützt starke Verschlüsselungsalgorithmen und robuste Authentifizierungsmethoden.
- Mobilität und Multihoming: IKEv2 ist besonders effektiv für mobile Benutzer, da die VPN-Verbindungen auch bei Netzwerkwechseln aufrechterhalten werden.
- Verbesserte Leistung: Durch den schnelleren Aufbau von Tunneln und die geringere Latenz bietet IKEv2 im Vergleich zu älteren Protokollen eine bessere Leistung.
Microsoft schreibt, dass dass PPTP und L2TP weiterhin verfügbar seien, wenn Nutzer ausgehende VPN-Verbindungen auf Basis dieser Protokolle herstellen möchten. Dies gilt für zukünftige Server- und Client-SKU-Versionen.
Was sich jedoch ändert, ist, dass Windows RRAS Server (VPN Server) keine eingehenden VPN-Verbindungen auf Basis dieser Protokolle mehr akzeptiert. Administratoren finden hier eine ausführliche Anleitung für den schrittweisen Übergang zu SSTP/IKEv2 im Supportbeitrag Installation und Konfiguration von Remote Access (RAS) als VPN-Server.
Anzeige
Wer setzt denn heute noch PPTP ein? Das ist doch seit mehr als 10 Jahren "gebrochen". L2TP mit passender Konfiguration kann ich ja noch nachvollziehen, aber tendenziell würde ich IKEv2, Wireguard oder SSL VPN verwenden, zzgl. MFA.
Um es für die Arbeitskollegen möglichst einfach zu machen, ist AlwaysOn/DirectAccess wohl die beste Wahl – würde das als am "Benutzerfreundlichsten" definieren, da keine direkt Benutzerinteraktion erforderlich ist.