Entiendo que el PPTP todavía se usa ampliamente, pero es inseguro. Una alternativa conveniente es: L2TP + IPSEC.
¿Qué tan seguro es?
¿Qué pasos puedo seguir en la configuración del servidor para mantener un alto grado de compatibilidad con los clientes de Windows 7+ y OSX y seguir manteniendo la seguridad? Por ejemplo, definir qué algoritmos de cifrado están disponibles, como por ejemplo, blowfish, aes-256 y 3des, opciones de DH-Group, etc.
PPTP es increíblemente inseguro como lo ha dicho y no proporciona seguridad alguna, hay un montón de vulnerabilidades en él y debe evitarse a toda costa. Puede leer más sobre esas vulnerabilidades aquí si se desplaza hasta Security
L2TP siempre debe usarse con IPSec porque L2TP en realidad no presenta ningún cifrado cualquiera si lo ejecuta como independiente, por lo que casi siempre lo verá emparejado con IPSec
IPSec tiende a ser bastante seguro. A continuación se muestra una lista de los algoritmos criptográficos utilizados en IPSec
HMAC-SHA1/SHA2
3DES-CBC también puede usar AES-CBC y AES-GCM , vale la pena señalar que AES-GCM también realizará la autenticación, por lo que podría ser una razón para elegirla. Olvidé agregar que IPSec también realizará un intercambio Diffie Hellman antes de que los datos se envíen a través de un enlace.
Puede consultar RFC7321 para obtener más información sobre IPSec here es un artículo excepcional en los foros de Cisco sobre cómo funciona realmente IPSec , lo recomiendo altamente Lo leo ya que entra en mucho más detalle que mi publicación.