PPTP は、SSL/TLS のようなオープンで承認された標準ではありません。(en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 および出典: http://datatracker.ietf.org/doc/rfc5246/)
PPTP の最も普及した (最も広く導入されている) 実装は、Microsoft の WinNT で実現されました。この実装は、WinNT およびその後継バージョンで動作するように設計された多くのサードパーティ アプリケーションでも使用されました。
MSのPPTP実装(MS-CHAP認証付き)は、1998年に暗号が破られることが公に実証されました(https://www.schneier.com/paper-pptp.html)。また、MS-CHAP 認証セッションをスニッフィングし、そこからパスワードを自動的に抽出するユーティリティもあります (L0phtCrack v2.0、1997 年リリース)。
そこで質問です。PPTP の DD-WRT 実装の詳細を知っている人はいますか? 「v24-sp2 mini」の PPTP サーバーは「MPPE 暗号化」を使用し、「CHAP シークレット」を保存しているようです。1997 年の PPTP/MS-CHAP と同じ脆弱性があるのでしょうか? このプロトコルの実装は 16 年前よりも改善されていますか? または、自家製 VPN の場合、OpenVPN を使用するにはハードウェアとファームウェアをアップグレードする必要がありますか?