對話方塊元素描述

VPN 類型

列出您可呼叫的遠端存取伺服器類型。選項依據連線類型而有所不同。

如果在 [一般] 索引標籤中輸入主機名稱或網際網路通訊協定第 4 版 (IPv4) 位址,則允許的 VPN 類型為:自動、PPTP 或 L2TP/IPsec。

如果在 [一般] 索引標籤中輸入網際網路通訊協定第 6 版 (IPv6) 位址,則允許的 VPN 類型為:自動或 L2TP/IPsec。

如果您不確定選取那個類型,請按一下 [自動]。會先嘗試點對點通道通訊協定 (PPTP),再嘗試第二層通道通訊協定 (L2TP)。如果知道您嘗試連線的 VPN 伺服器類型,請選取適當的伺服器類型。

為了連線到 L2TP 伺服器,存放在電腦上的「信任根憑證授權單位」憑證,必須包含發行電腦憑證之憑證授權單位 (CA) 的根授權單位憑證,以及 L2TP 伺服器的憑證。

如果選擇 [自動][使用 IPsec 的第二層通道通訊協定 (L2TP/IPsec)],則可以透過按一下 [進階設定] 來指定 IPsec 驗證設定。

資料加密

指定此連線是否需要使用資料加密。您可以指定不使用加密、選擇性加密、需要加密或需要最大長度加密。

驗證

指定用來建立 VPN 的驗證方法。您可以選擇下列其中一項:

  • [使用可延伸的驗證通訊協定 (EAP)]。EAP 支援智慧卡或電腦憑證。清單中會顯示目前已安裝的驗證類型。如果您需要的 EAP 類型不在清單上,請立即安裝。若要設定 EAP,請按一下 [內容]

  • [允許這些通訊協定]。您可以選擇下列其中任何一個驗證選項:

    • [未加密的密碼 (PAP)]。密碼驗證通訊協定 (PAP) 使用純文字密碼,是安全性最低的驗證通訊協定。

      安全性 附註

      因為 PAP以純文字透過網路傳送密碼,我們建議您只在無法使用其他選項時才使用這個選項。

    • [Challenge Handshake 驗證通訊協定 (CHAP)]。CHAP 會交涉一個安全的加密驗證形式。CHAP 採用挑戰回應方式,並在回應使用單向訊息摘要演算法 5 (MD5) 雜湊。如此一來,您可以使用這個方法向伺服器證明您知道密碼,而不需將密碼實際透過網路傳送。

    • [Microsoft CHAP 版本 2 (MS-CHAP v2)]。MS-CHAP-V2 提供相互驗證、更強大的初始資料加密金鑰,以及不同的傳送和接收加密金鑰。為了將 MS-CHAP 交換期間發生密碼洩露的風險降至最低,MS-CHAP v2 不支援 MS-CHAP 密碼交換且不會傳輸編碼的密碼。

      對於 VPN 連線,會先提供 MS-CHAP v2 而非 MS-CHAP。若有提供 MS-CHAP v2,Windows 用戶端電腦會接受 MS-CHAP v2。撥號連線不會受到影響。

其他參考資料

目錄