PPTP no es un estándar abierto y ratificado como lo es, por ejemplo, SSL/TLS. (ver: en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 yhttp://datatracker.ietf.org/doc/rfc5246/)
La implementación más popular (más ampliamente implementada) de PPTP provino de Microsoft, en WinNT. Esta implementación también se utilizó en muchas aplicaciones de terceros diseñadas para funcionar con WinNT y sus sucesores.
Se demostró públicamente que la implementación MS de PPTP (con autenticación MS-CHAP) estaba criptográficamente rota en 1998 (verhttps://www.schneier.com/paper-pptp.html). Y hay utilidades disponibles para rastrear sesiones de autenticación MS-CHAP y extraer automáticamente contraseñas de ellas (L0phtCrack v2.0, lanzado en 1997).
Entonces, la pregunta es: ¿Alguien conoce los detalles de la implementación DD-WRT de PPTP? Veo que el servidor PPTP en "v24-sp2 mini" usa "Cifrado MPPE" y almacena "Secretos CHAP". ¿Tiene las mismas vulnerabilidades que PPTP/MS-CHAP en 1997? ¿Es esta implementación del protocolo mejor que hace 16 años? O, para una VPN propia, ¿necesito actualizar mi hardware y firmware para usar OpenVPN?