PPTP
è incredibilmente insicuro come hai dichiarato e fornisce quasi nessuna sicurezza, ci sono tonnellate di vulnerabilità in esso e dovrebbe essere evitato a tutti i costi. Puoi leggere ulteriori informazioni su tali vulnerabilità qui se scorri verso Security
L2TP
dovrebbe sempre essere usato con IPSec
perché L2TP
non ha in realtà la caratteristica qualsiasi crittografia se la esegui come standalone, motivo per cui la vedrai per lo più accoppiata con IPSec
IPSec
tende ad essere abbastanza sicuro. Di seguito è riportato un elenco degli algoritmi crittografici utilizzati in IPSec
- Autenticità e amp; Protezione integrità
HMAC-SHA1/SHA2
- Riservatezza
3DES-CBC
può anche usare AES-CBC
e AES-GCM
vale la pena notare che AES-GCM
farà anche l'autenticazione, quindi potrebbe essere un motivo per sceglierla.
Hai dimenticato di aggiungere che IPSec
eseguirà anche uno scambio Diffie Hellman
prima che i dati vengano mai inviati attraverso un link.
Puoi consultare RFC7321 per ulteriori informazioni su IPSec
qui è un articolo davvero eccezionale sui forum Cisco su come funziona effettivamente IPSec
, consiglio vivamente leggerlo come va in molti più dettagli rispetto al mio post.