PPTP 和L2TP VPN 協定可能是目前相容性最好的VPN 協定之一，畢竟這些協定已經推出多年，大多數作業系統甚至包括路由器等都支援這類協定。壞消息是也是因為推出的年數非常長了，這些協定的安全性一直無法保障，基於此微軟日前宣布Windows Server 伺服器系統棄用PPTP 和L2TP 協定。

PPTP 協定的問題在於容易遭到離線暴力攻擊等，這些有針對性的攻擊可以透過捕捉身分驗證雜湊；L2TP 協定則不提供加密功能，除非與IPSec 等協定配合使用，否則本身就不夠安全。

微軟的建議是使用者包含企業使用者遷移到更新的安全通訊端隧道協定(SSTP) 和Internet 金鑰交換版本v2 (即IKEv2)，這些協定都提供更好的效能和安全性。

微軟在官方公告中表示：

此次變更是微軟策略的一部分，旨在透過將用戶轉換到更強大的協定來增強安全性和效能，這些協定提供卓越的加密、更快的連線速度和更好的可靠性，使其更適合在當今日益複雜的網路環境中使用。

微軟也分享了每種協議的優點：

SSTP 協定的技術優勢包括：

• 強加密：SSTP 使用SSL/TLS 協定進行加密，提供安全的通訊頻道
• 防護牆穿透：SSTP 可以輕鬆穿透大多數防火牆和代理伺服器，確保能夠無縫連接
• 易於使用：借助Windows 系統的原生支持，SSTP 易於設定和部署等

IKEv2 協定的技術優勢包括：

• 高安全性：該協定使用強加密演算法和強大的身份驗證技術
• 行動性和多宿主支援：對於行動用戶特別有效，可以在網路變更期間維持VPN 的連接
• 效能提升：透過建立更快的隧道和更低的延遲，IKEv2 協定與傳統協定相比提供更卓越的效能

當然棄用不意味著立即刪除：

和大多數功能一樣，棄用代表微軟放棄繼續開發這個產品或功能，但不會立即從受影響的產品中刪除支援。

PPTP 和L2TP 協定仍然可以在Windows Server 中使用，但微軟不建議繼續使用，以及未來某個時候微軟會從Windows Server 徹底刪除以上協定的支援。

此外微軟也提到作為棄用的一部分，未來Windows RRAS 伺服器即VPN 伺服器將不再接受PPTP 和L2TP 協定的傳入，但使用者仍可建立PPTP 和L2TP 的傳出。

最後：

Windows 10/11 等非伺服器版沒有棄用這些協定的支持，當然考慮到Windows Server 已經棄用了，說不好未來某個時候微軟也會將其從Windows 10/11 中徹底刪除。