Ich habe jetzt mal intensiv ein paar Stunden geforscht und die Lösung gefunden: PP unterstützt sowohl OpenVPN als auch das kryptografisch schwächere IPSec. Für letzteres muss PP das Passwort im Klartext speichern.
PP Lars, Aug 27, 2016 #34
IPSec braucht die Passwörter leider im Klartext, deshalb generieren wir die auch zufällig für die User, damit keiner sein Standard-Passwort bei uns wiederverwendet. Mit dem Usernamen/Passwort kann man aber gar nichts machen außer PP verwenden, d.h es lässt sich damit weder die Verschlüsselung noch die Anonymisierung schwächen.
Quelle:
https://board.perfect-privacy.com/threads/serverbeschlagnahmung-in-rotterdam.1574/page-2