Estoy viendo algunos proveedores de VPN y muchos parecen ofrecer VPN L2TP pero parecen compartir sus secretos compartidos públicamente en su sitio web, por ejemplo:
Dado que cualquiera puede leer estos secretos compartidos, lo que impide que alguien en una posición de red privilegiada (es decir, Gobierno, ISP, etc.) configure un servidor VPN fraudulento y se haga pasar por el proveedor de VPN, peor aún, no habría manera de saber si se conectó al servidor real o no autorizado: ¿es correcto?