PPTP não é um padrão aberto e ratificado como, por exemplo, SSL/TLS. (veja: en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 ehttp://datatracker.ietf.org/doc/rfc5246/)
A implementação mais popular (mais amplamente implantada) do PPTP veio da Microsoft, no WinNT. Essa implementação também foi usada em muitos aplicativos de terceiros projetados para funcionar com WinNT e seus sucessores.
A implementação MS do PPTP (com autenticação MS-CHAP) foi publicamente demonstrada como quebrada criptograficamente em 1998 (verhttps://www.schneier.com/paper-pptp.html). E existem utilitários disponíveis para detectar sessões de autenticação forMS-CHAP e extrair automaticamente senhas delas (L0phtCrack v2.0, lançado em 1997).
Então, a pergunta é: Alguém conhece os detalhes da implementação do DD-WRT do PPTP? Vejo que o servidor PPTP em "v24-sp2 mini" usa "criptografia MPPE" e armazena "segredos CHAP". Ele tem as mesmas vulnerabilidades que o PPTP/MS-CHAP tinha em 1997? Esta implementação do protocolo é melhor do que há 16 anos? Ou, para uma VPN doméstica, preciso atualizar meu hardware e firmware para usar o OpenVPN?