In breve, nessuna configurazione che utilizza PPTP dovrebbe essere considerata sicura.
In primo luogo, impostare un timeout di inattività basso non è una mitigazione contro un attacco MITM. L'impostazione di timeout di inattività determina solo quanto tempo il server consentirà di rimanere connesso a una sessione inattiva (e impostarla su 0
in realtà probabilmente disabiliterà il timeout interamente nella maggior parte delle implementazioni). Non ha una relazione diretta con la latenza. Inoltre, un attacco di avvelenamento ARP (per stabilire il MITM) potrebbe non sembrare così diverso da qualsiasi normale hop lungo il percorso, quindi la latenza è un canale laterale difficile per rilevare questo tipo di uomo nel mezzo al di fuori di un veloce , rete locale prevedibile. Il tipo di attacco MITM richiesto per interrompere PPTP è molto più semplice di, per esempio SSL, in cui lo streaming deve essere de- e quindi ri-crittografato. L'utente malintenzionato deve semplicemente acquisire e inoltrare i pacchetti per interrompere la connessione.
Il problema per te con PPTP è che anche nella sua disposizione "più sicura" è completamente infranto (vedi Esistono vulnerabilità note nelle VPN PPTP se configurate correttamente? ). Un MITM di successo non solo può impersonare te sulla VPN, ma può decifrare qualsiasi sessione acquisita, che includerà le password o qualsiasi altra credenziale che devi inviare alla destinazione.
Quindi la risposta alla tua domanda è un clamoroso no , PPTP non può essere considerato sicuro in nessuna configurazione.
Poiché le tue opzioni sembrano limitate, puoi decidere che PPTP può essere abbastanza abbastanza sicuro per il tuo caso d'uso. Tieni presente che se la tua connessione passa attraverso una connessione malevola, esistono strumenti che possono automaticamente sniffare e crackare qualsiasi sessione PPTP. Potrebbe non essere probabile, ma se sei sfortunato, PPTP è così insicuro che non devi nemmeno essere specificamente mirato, potresti semplicemente essere un obiettivo di opportunità. È davvero così insicuro.
My VPN client only seems to supported PPTP and LT2P with IPSEC policy.
Mi sembra che dovresti davvero cominciare da qui. Hai bisogno di un cliente migliore.