Eu tenho lido sobre a segurança, ou a falta de, em relação a uma VPN PPTP. As coisas específicas mencionadas repetidamente são o fato de que o DNS pode vazar e a criptografia é insegura. Esta é uma falha com o próprio PPTP ou apenas a implementação do MS? Eu não vejo porque você não pode definir o seu resolvedor padrão para um servidor DNS na VPN para forçar o DNS através do túnel. A configuração de uma tabela de roteamento estática para forçar a rota padrão também faz com que todo o tráfego seja enviado para o encapsulamento PPTP? No que diz respeito à encriptação, a suite de encriptação não é da responsabilidade do cliente \ servidor e não do próprio protocolo PPTP. Não poderia um cliente \ servidor PPTP teoricamente usar algo diferente de MSCHAP?
O protocolo de autenticação MSCHAP é inseguro, e o protocolo de encapsulamento MPPE é vulnerável a ataques de troca de bits. Você pode usar um protocolo de autenticação diferente, como o EAP-TLS, mas isso requer uma configuração mais complexa (ou seja, PKI ). Se você está preocupado com a segurança, existem vários outros protocolos VPN que você pode usar, como o OpenVPN, o L2TP e o IPSec.
Para mais informações, consulte o link