PPTP không phải là một tiêu chuẩn mở, được phê chuẩn theo cách, ví dụ như SSL / TLS. (xem: en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2 và http://datatracker.ietf.org/doc/rfc5246/ )
Việc triển khai PPTP phổ biến nhất (được triển khai rộng rãi nhất) đến từ Microsoft, trong WinNT. Việc triển khai này cũng được sử dụng trong nhiều ứng dụng của bên thứ 3 được thiết kế để hoạt động với WinNT và những người kế nhiệm của nó.
Việc triển khai PPTP của MS (với xác thực MS-CHAP) đã được chứng minh công khai là bị phá vỡ bằng mật mã vào năm 1998 (xem https://www.schneier.com/apers-pptp.html ). Và có các tiện ích có sẵn để đánh hơi các phiên xác thực forMS-CHAP và tự động trích xuất mật khẩu từ chúng (L0phtCrack v2.0, phát hành 1997).
Vì vậy, câu hỏi là: Có ai biết chi tiết về việc triển khai PPTP của DD-WRT không? Tôi thấy rằng Máy chủ PPTP trong "v24-sp2 mini" sử dụng "Mã hóa MPPE" và lưu trữ "Bí mật CHAP". Nó có các lỗ hổng tương tự như PPTP / MS-CHAP đã làm vào năm 1997 không? Việc thực hiện giao thức này có tốt hơn so với 16 năm trước không? Hoặc, đối với VPN được phát triển tại nhà, tôi có cần nâng cấp phần cứng và phần sụn của mình để sử dụng OpenVPN không?