Megint ez a látnoki dolog. A fene se védte egyiket sem, és terelsz.
A VPN protokolt hívhatod bárhogy, a lényeg a titkosítás amit használ. A PPTP-ről kiderült, hogy gázos, már legalább 10 éve. Az L2TP hiába sokszor 3DES ettől még rendesen beállítható. Gondolom az IKEv2-t szintén rendesen beállítod, nem biztos, hogy by default jó lesz. Egyébként nem elhanyagolható, hogy melyik eszköz melyik titkosítási protokolhoz tud hw gyorsítást.
Egyébként ifjúkoromban épp ZyWall dobozok között hoztam össze ittott VPN-t, ott eleve site-to-site VPN volt. Egy road warrior témában nem annyira egyszerű a történet. Windows világban az SSTP (mint protokol, nem mint titkosítás) megváltás volt, mert egyszerű TCP kapcsolatként áthalad kb. mindenhol. Ez az L2TP, PPTP és más varázslatoknál a "carrier grade" és társai nat-oknál már nem volt egyszerű.
SSTP fronton azért nem olyan rossz a cipher felhozatal: https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-sui…
Egyébként nem kell a VPN mélységébe menni. A TLS 1 és 1.1 protokol hiba miatti kivezetését ugye nem két perce kezdték el. Nos naponta futunk bele konkrét hisztibe, mert az N éve (N > 2-3) nem támogatott OS-ével nem tud TLS 1.2 vagy nagyobbat összehozni. Ettől persze még aki teheti, az legyen AES256 ahol csak bír.