Я следовал за многими гидами онлайн включая:
Я настраиваю openvpn и радиус аутентификации на коробке pfsense. Все руководства предлагают использовать PAP-аутентификацию. Я надеюсь услышать от сообщества, является ли это безопасным или нет. Или есть лучший способ сделать это?
Сам PAP небезопасен, так как пароли отправляются в незашифрованном виде. Если вы передадите его через соединение TLS, все данные внутри него будут зашифрованы.
Единственное слабое место, которое у вас есть, - это связь между вашим концентратором VPN и вашим сервером RADIUS, который запутывает данные общим секретом.
