How secure is PPTP VPN??

username/password get CHAP or MS-CHAPv2 encrypted, not perfectly sure. The data gets encrypted with MPPE-128 if 128 bit keys are used. The security depends somewhat on the clients, if they don't install the latest patches there might be some issues. 

On the linux / server side is there a way to force those encryption methods??

Thanks! 

In the PPTP section of WebAdmin you can choose 40 or 128 bit encryption, 128 of course highly preferable. 

do you know if that forces all connections to be 128 bit??

At work we are debating if we are going to use PPTP or IPsec.

We want to use PPTP for ease of use and its free. 

do you know if that forces all connections to be 128 bit??

At work we are debating if we are going to use PPTP or IPsec.

We want to use PPTP for ease of use and its free. 

it forces 128 bit, yes.

I know it is free, but with IPSEC you get NAT-traversal which allows your roadwarriors to get connections even if they are somewhere behind NAT (very likely in hotels, tradeshows, customer site...). This was the reason for us to implement IPSEC and not PPTP. 

There are many differences between IPSec and PPTP. With IPSec, you can use certificates, RSA or PSK for authentication. You can also   
set up a net2net connection with IPSec and use strong encryption. In addition it is more secure than pptp, but you´ll need an extra ipsec-client for your roadwarriors. In MSWinddows, there is a pptp client implimented. But if your roadwarriors are behind a natting device, the may appaer any problems, if more than one client want wo conncet at the same time.
I hope, this will help you a liitle bit.
Cheers Bagira  

From a security standpoint, pptp is cheezy, but very easy to implement and troubleshoot; that's a big reason why Microsoft upgraded to L2TP.

I haven't tried it yet, but you should be able to do IPsec from Win2K.

You will be amused to know that 128 is no longer considered "high security". Microsoft established it as a secure standard, but with the clusters of computational processing being harnessed nowadays (with better tools), it is becoming like 40 bit used to be when it first hit the scene.

There also may be interesting new VPN options coming up in Version 5...
  

An L2TP based server would be nice. Better than PPTP, not quite IPSEC. IPSEC is just a HUGE Pain in the A** to implement for roadwarriors. I don't care about certificates I just wanted to use a PSK like PPTP does and have it work. Plus Windoze clients don't have an easily configured IPSEC client and I don't feel like blowing a few hundred USD for Sentinel. I just use it on occasion for remote administration and shared file access for my internal file server.

SecApp - Do you have sort of crystal ball you're using to drop these hints regarding v5? They''re VERY tempting to get carried away with.

Jim 

All I said was there may be interesting options...