教えていただけないでしょうか。

PacketiXのトライアル版を試用中です。
必ずドコモスマホのテザリングを利用して接続しますので、
接続元IP制限でドコモ以外のIPアドレスは拒否にしています。
接続する端末も決まっていますので、アクセスルールで当該MACアドレス以外は破棄するようにしています。
ユーザー認証は固有証明書認証で暗号強度は4096bitsとしました。

上記の内容を職場の同僚に雑談時に話したところ、
IPアドレスもMACアドレスも簡単に偽装できるので意味はない。
証明書も自己署名に何の意味があるの?と笑われてしまいました。
同僚は以前よりパソコンに詳しいと話しており、
自分ならそんなVPNはすぐに突破できるとの事でした。

実際のところ、どの程度危険な状態なのでしょうか。