Microsoft 已在未来版本的 Windows Server 中正式弃用点对点隧道协议 ( PPTP ) 和第 2 层隧道协议 ( L2TP ) ，并建议管理员切换到提供更高安全性的不同协议。 

20 多年来，该企业一直使用 PPTP 和 L2TP VPN 协议来提供对企业网络和 Windows 服务器的远程访问。

然而，随着网络安全攻击和资源变得更加复杂和强大，协议变得越来越不安全。例如，PPTP 很容易受到捕获的身份验证哈希值的离线强力攻击，而 L2TP 不提供加密，除非与其他协议（如 IPsec）结合使用。

但是，如果 L2TP/IPsec 配置不正确，可能会引入使其容易受到攻击的弱点。

因此，Microsoft 建议用户转向更新的安全套接字隧道协议 ( SSTP ) 和 Internet 密钥交换版本 2 ( IKEv2 ) 协议，这些协议可提供更好的性能和安全性。

微软表示：" 此举是微软战略的一部分，旨在通过将用户过渡到安全套接字隧道协议（SSTP）和互联网密钥交换版本 2（IKEv2）等更强大的协议来增强安全性和性能。"

这些更新协议能提供相对来说的更加安全的加密、更快的连接速度和更好的可靠性，使它们更适合当今日益复杂的网络环境。

Microsoft 还分享了每个协议的以下优点： 

SSTP 的优点

· 强加密：SSTP 使用 SSL/TLS 加密，提供安全的通信通道。

· 防火墙穿越：SSTP 可以轻松穿过大多数防火墙和代理服务器，确保无缝连接。

· 易于使用：凭借 Windows 的本机支持，SSTP 的配置和部署非常简单。

IKEv2 的优点

· 安全性高：IKEv2 支持强大的加密算法和稳健的认证方法。

· 移动性和多宿主：IKEv2 对于移动用户特别有效，可在网络变化期间保持 VPN 连接。

· 性能卓越：与传统协议相比，IKEv2 能够更快地建立隧道并降低延迟，提供卓越的性能。

微软强调，当一项功能被弃用时，并不意味着它被删除。相反，它只是不再处于积极开发状态，并且可能会从未来版本的 Windows 中删除。此弃用期可能会持续数月至数年，让管理员有时间迁移到建议的 VPN 协议。

作为此弃用的一部分，Windows RRAS Server（VPN 服务器）的未来版本将不再接受使用 PPTP 和 L2TP 协议的传入连接。但是，用户仍然可以进行传出 PPTP 和 L2TP 连接。

为了帮助管理员迁移到 SSTP 和 IKEv2，Microsoft 在 6 月份发布了支持公告，其中包含了有关如何配置这些协议的步骤。