FTP es un protocolo inseguro, con razón usted desea mejorar eso.
Hay varias posibilidades:
- reemplazándolo con una versión segura de FTP, o mudándose a otro protocolo de transferencia como SSH (la parte "SFTP")
- canalizar el tráfico a través de una VPN
Usted eligió la segunda solución, sería bueno reconsiderar la primera para obtener un cifrado nativo del protocolo. Sin embargo, puede haber otras consideraciones que lo empujen hacia una VPN.
Si usa VPN, tiene el siguiente escenario:
- el tráfico entre su cliente y la puerta de enlace VPN está asegurado
- el tráfico entre la puerta de enlace VPN y su servicio (FTP en su caso) es tan seguro como el protocolo. Nuevamente en su caso: no es seguro porque FTP.
Dependiendo de una gran cantidad de elementos, puede estar bien o no con esta parte no segura de la transferencia. Esto dependerá de su análisis de riesgo, que es exclusivo de su caso.
Como nota al margen, el proveedor de la VPN no importa para su pregunta (siempre que la implementación sea correcta)