Mělo by stačit obalit PPTP do IPSECu
To bych zrovna nedělal. Nicméně Microsoft to už udělal a trošku změnil a jmenuje se to L2TP, což byl jejich další vývojový stupeň. A L2TP ještě balí ve svém VPN řešení do IPsec transportu, aby odstranili některé neduhy původního šifrovaní na PPP vrstvě.
Jinak řadu těch problémů řeší nové specifikace a i implementace, kdy jde slabé šifry a autorizace zakázat, hodně vyřeší použití EAP a certifikátů, ale nic z toho ROS nepodporuje a neumí.
V podstatě všechny ty technologie PPTP, L2TP, SSTP používají prapůvodní PPP doplněné o šifrování, které fungovalo už na klasických modemech. Pak to pro potřebu VPNka to PPP stčili do GRE tunelu, což se jmenuje PPTP, pak nahradili GRE tunel za tunelování přes UDP v L2TP protokolu a navíc ho obalili i IPsec transportem a v poslední variantě pro překonávání NATů/firewallů jménem SSTP je to PPP spojení strčené do TLS tunelu, které s enavenek tváří jako konrmální HTTPS.
