PPTPはまだ広く使用されていますが、安全ではありません。便利な代替手段はL2TP + IPSECです。
どのくらい安全ですか?
Windows 7以降およびOSXクライアントとの高度な互換性を維持しながら、強力なセキュリティを維持するために、サーバーセットアップのどの手順を実行できますか?たとえば、blowfish、aes-256、3des、DH-Groupオプションなど、利用可能な暗号化アルゴリズムを定義します。
PPTP
は、あなたが述べたように信じられないほど安全ではなく、セキュリティを提供することはできませんが、脆弱性がたくさんありますので、絶対に避けてください。これらの脆弱性の詳細については、 here までスクロールすると Security を参照できます。
L2TP
は、IPSec
と常に併用する必要があります。スタンドアロンとして実行する場合、L2TP
は実際にはany暗号化を備えていないためです、つまり、ほとんどがIPSec
とペアになっているのがわかります
IPSec
はかなり安全な傾向があります。以下は、IPSec
で使用される暗号化アルゴリズムのリストです
HMAC-SHA1/SHA2
3DES-CBC
はAES-CBC
を使用することもできます。AES-GCM
はAES-GCM
も認証を行うため、それを選択する理由になる可能性があることに注意してください。データがリンクを介して送信される前に、IPSec
もDiffie Hellman
交換を実行することを追加するのを忘れていました。
IPSec
の詳細については、 RFC7321 を参照してください here は、IPSec
が実際にどのように機能するかについてのシスコフォーラムの非常に例外的な記事です。私の投稿よりもはるかに詳細に。