Capisco che il PPTP sia ampiamente usato ancora, ma non sicuro. Un'alternativa conveniente è: L2TP + IPSEC.
Quanto è sicuro?
Quali passi posso fare per configurare il server in modo da mantenere un elevato grado di compatibilità con i client Windows 7+ e OSX e mantenere comunque una strong sicurezza? Ad esempio, definendo quali algoritmi di crittografia sono disponibili come blowfish, aes-256 e 3des, le opzioni del gruppo DH ecc.
PPTP è incredibilmente insicuro come hai dichiarato e fornisce quasi nessuna sicurezza, ci sono tonnellate di vulnerabilità in esso e dovrebbe essere evitato a tutti i costi. Puoi leggere ulteriori informazioni su tali vulnerabilità qui se scorri verso Security
L2TP dovrebbe sempre essere usato con IPSec perché L2TP non ha in realtà la caratteristica qualsiasi crittografia se la esegui come standalone, motivo per cui la vedrai per lo più accoppiata con IPSec
IPSec tende ad essere abbastanza sicuro. Di seguito è riportato un elenco degli algoritmi crittografici utilizzati in IPSec
HMAC-SHA1/SHA2
3DES-CBC può anche usare AES-CBC e AES-GCM vale la pena notare che AES-GCM farà anche l'autenticazione, quindi potrebbe essere un motivo per sceglierla. Hai dimenticato di aggiungere che IPSec eseguirà anche uno scambio Diffie Hellman prima che i dati vengano mai inviati attraverso un link.
Puoi consultare RFC7321 per ulteriori informazioni su IPSec qui è un articolo davvero eccezionale sui forum Cisco su come funziona effettivamente IPSec , consiglio vivamente leggerlo come va in molti più dettagli rispetto al mio post.