Postado originalmente por
sosouteiro
Eu apredi a fazer a configuração. O chato é ter que criar cada certificado e importar no MK, mas no mais, ta tudo beleza.
O PPPoE é muito falho, sim! O problema mais conhecido dele é que não comprova nem o cliente e nem o servidor, ou seja, desde que se tenha a senha, pode-se conectar por qualquer micro. O outro problema, bastatante chato e mais preocupante, é o chamado "Homem no meio", usado para capturar as informações que estão trafegando na rede PPPoE, em especial. Por isso pode ser falcilmente clonado.
Ao utlizar o protocolo L2TP você comprova o cliente e o servidor, ou seja, você só loga naquele servidor, indepedente da rede ter sido "clonada", ou não. Não há como escutar as requisições que usam L2TP como protocolo. Outra questão é a do uso do certificado digital, sem ele, que é impossível de quebrar a sua criptografia com a tecnologia atual (sem que se passe o prazo de validade do certificado), não é possível autenticar o cliente, ou seja, 100% de certeza que é seu cliente que está fazendo a requisição. Outra vantagem é que pode ser usada criptografia nos pacotes, sem nenhum problema, e outra, por ser uma VPN, ninguém conseguirá ler o que se passa entre o seu cliente e o servidor, por mais que capture os pacotes, pois estarão criptografados com IPSec e 3DES... Infalível!