Я успешно получил маршрутизатор Mikrotik для работы в качестве L2TP-сервера, но похоже, что клиенты Windows не смогут подключиться, если я удалю 3DES, который не совсем безопасен, из списка алгоритмов шифрования. У меня есть выбор: 3DES, AES-256, AES-192, AES-128, Blowfish, Twofish, Camellia-256, Camellia-192 и Camellia-128.
L2TP не обеспечивает никакого шифрования. Вы можете использовать 256-битное шифрование AES. Использование 256-битного ключа AES потенциально может обеспечить большую защиту от будущих попыток доступа к вашим файлам.
Например, если для перебора 128-битного AES потребуется квадриллион лет, имеет ли значение, что перебор 256-битного AES может занять еще больше времени? Для всех реальных целей они одинаково безопасны.