In spet nekaj pomembnega o varnosti - zavedati se moramo, da lahko pri tunelski povezavi vsi podatki potujejo nešifrirani, kar pomeni, da jih lahko prestreže kdorkoli. Za začetek je nujno nastaviti vsaj šifriranje prijavnega gesla (CHAP), enako nujno pa je zagotoviti šifriranje samega prometa. Če na sprejemni strani (recimo v službi) za povezavo VPN uporabljamo starejši NT Server 4, lahko nastavimo le 40-bitno šifriranje MPPE, ker so Američani še nedavno omejevali izvoz boljše enkripcije; če imamo nameščen najnovejši popravek za NT ali Windows 2000, pa je šifriranje avtomatsko 128-bitno, torej že kar precej varno.