正如您所说，PPTP非常不安全，几乎不提供任何安全性，其中存在大量漏洞，应不惜一切代价避免。如果向下滚动到安全性，您可以在此处阅读有关这些漏洞的更多信息

L2TP显然应该始终与IPSec一起使用，因为如果您将L2TP作为独立运行，它实际上并没有任何加密功能，这就是为什么您大多会看到它与IPSec配对。

IPSec往往非常安全。以下是它使用的加密算法列表：

• 真实性和完整性保护：HMAC-SHA1/SHA2
• 机密性：3DES-CBC它也可以使用AES-CBC和AES-GCM。值得注意的是，AES-GCM也将执行身份验证，因此这可能是选择它的一个原因。

IPSec还将在数据通过链路发送之前执行Diffie Hellman交换。

您可以参考RFC7321以了解更多关于IPSec的信息，这是 Cisco 论坛上一篇关于它如何工作的非常出色的文章，我强烈建议您阅读它，因为它比我的帖子更详细。