PPTP не является открытым, ратифицированным стандартом, как, например, SSL/TLS. (см.: en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 иhttp://datatracker.ietf.org/doc/rfc5246/)
Самая популярная (наиболее широко распространенная) реализация PPTP пришла от Microsoft в WinNT. Эта реализация также использовалась во многих сторонних приложениях, разработанных для работы с WinNT и ее преемниками.
Реализация MS PPTP (с аутентификацией MS-CHAP) была публично продемонстрирована как криптографически взломанная в 1998 году (см.https://www.schneier.com/paper-pptp.html). Существуют также утилиты для прослушивания сеансов аутентификации MS-CHAP и автоматического извлечения из них паролей (L0phtCrack v2.0, выпущенный в 1997 году).
Итак, вопрос: знает ли кто-нибудь подробности реализации DD-WRT PPTP? Я вижу, что PPTP-сервер в "v24-sp2 mini" использует "MPPE Encryption" и хранит "CHAP Secrets". Имеет ли он те же уязвимости, что и PPTP/MS-CHAP в 1997 году? Лучше ли эта реализация протокола, чем 16 лет назад? Или, для самодельного VPN, мне нужно обновить свое оборудование и прошивку, чтобы использовать OpenVPN?