PPTP
es increíblemente inseguro como lo ha dicho y no proporciona seguridad alguna, hay un montón de vulnerabilidades en él y debe evitarse a toda costa. Puede leer más sobre esas vulnerabilidades aquí si se desplaza hasta Security
obviamente,
L2TP
siempre debe usarse con IPSec
porque L2TP
en realidad no presenta ningún cifrado cualquiera si lo ejecuta como independiente, por lo que casi siempre lo verá emparejado con IPSec
IPSec
tiende a ser bastante seguro. A continuación se muestra una lista de los algoritmos criptográficos utilizados en IPSec
- Autenticidad & Protección de integridad
HMAC-SHA1/SHA2
- Confidencialidad
3DES-CBC
también puede usar AES-CBC
y AES-GCM
, vale la pena señalar que AES-GCM
también realizará la autenticación, por lo que podría ser una razón para elegirla.
Olvidé agregar que IPSec
también realizará un intercambio Diffie Hellman
antes de que los datos se envíen a través de un enlace.
Puede consultar RFC7321 para obtener más información sobre IPSec
here es un artículo excepcional en los foros de Cisco sobre cómo funciona realmente IPSec
, lo recomiendo altamente Lo leo ya que entra en mucho más detalle que mi publicación.