Вы не указываете, в какой степени вы хотите / должны защитить вашу домашнюю сеть. Итак, я обрисую некоторые общие вещи, которые необходимо учитывать.
Во-первых, и это абсолютно необходимо: убедитесь, что вы НЕ используете MS-CHAPv2 (или любую другую версию). Начиная с этого лета, MS-CHAPv2 теперь может надежно и стабильно ломаться 100% времени.
Во-вторых, рассмотрите возможность использования RADIUS для дополнительного механизма аутентификации и ведения журнала, а не схемы по умолчанию для имени пользователя и пароля Windows. Microsft RADIUS руководство здесь. FreeRADIUS - хорошая реализация.
В-третьих, рассмотрим двухфакторную аутентификацию с использованием чего-то вроде токена. Есть как аппаратные, так и программные токены. Два примера программных токенов. клиент для iPhone и ПК. И пример производителя аппаратного токена здесь.
Затем, после подключения клиентов, рассмотрите возможность использования управления карантином для замедления или задержки быстрого доступа неавторизованных пользователей к ресурсам. Если неавторизованный пользователь победит ваши средства контроля доступа, ваши средства управления карантином, мы надеемся, отклонят или изолируют их, чтобы предотвратить любые злонамеренные действия.
Наконец, вот некоторые из рекомендаций Microsoft. VPN лучшие практики здесь. И рекомендации по безопасности здесь.
