Hola, decidí abrir este hilo porque no pude encontrar una respuesta válida a mi pregunta al buscar una solución en Google.

acabo de comenzar a ingresar al campo de las VPN, todo me da curiosidad y me desconoce. Quiero saber qué es el cifrado y cómo utilizarlo en una conexión VPN. La información que busqué en Internet son todos términos relacionados con el cifrado, y no puedo asociarlos con el cifrado VPN, lo que me hace sentir un dolor de cabeza sobre este tema complicado. . .
Espero recibir ayuda de los miembros del foro. Gracias por su atención.

Aquí tienes mucha información al respecto:

http://www.criptored.upm.es/intypedia/index.php?lang=es (http://www.criptored.upm.es/intypedia/index.php?lang=es)

https://es.wikipedia.org/wiki/Red_privada_virtual



Características básicas de la seguridad
Para hacerlo posible de manera segura es necesario proporcionar los medios para garantizar la autentificación.

Autentificación y autorización: ¿quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.
Integridad: de que los datos enviados no han sido alterados. Para ello se utilizan funciones de Hash. Los algoritmos de hash más comunes son los Message Digest (MD2 y MD5) y el Secure Hash Algorithm (SHA).
Confidencialidad/Privacidad: dado que solamente puede ser interpretada por los destinatarios de la misma. Se hace uso de algoritmos de cifrado como Data Encryption Standard (DES), Triple DES (3DES) y Advanced Encryption Standard (AES).
No repudio: es decir, un mensaje tiene que ir firmado, y quien lo firma no puede negar que envió el mensaje.
Control de acceso: se trata de asegurar que los participantes autentificados tienen acceso únicamente a los datos a los que están autorizados.
Auditoría y registro de actividades: se trata de asegurar el correcto funcionamiento y la capacidad de recuperación.
Calidad del servicio: se trata de asegurar un buen rendimiento, que no haya una degradación poco aceptable en la velocidad de transmisión.
Requisitos básicos
Identificación de usuario: las VPN deben verificar la identidad de los usuarios y evitar el acceso de aquellos que no se encuentren autorizados.
Cifrado de datos: los datos que se van a transmitir a través de la red pública (Internet), deben cifrarse, para que no puedan ser leídos si son interceptados. Esta tarea se realiza con algoritmos de cifrado simétrico como DES, 3DES o AES (Advanced Encryption Standard, en sus opciones AES128, AES192 o AES256) que únicamente pueden ser leídos por el emisor y receptor.
Administración de claves: las VPN deben actualizar las claves de cifrado para los usuarios.
Nuevo algoritmo de seguridad SEAL.


Más: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/bb742566(v=technet.10)?redirectedfrom=MSDN