Я следовал за многими гидами онлайн включая:

http://blog.stefcho.eu/?p=545

Я настраиваю openvpn и радиус аутентификации на коробке pfsense. Все руководства предлагают использовать PAP-аутентификацию. Я надеюсь услышать от сообщества, является ли это безопасным или нет. Или есть лучший способ сделать это?

1 ответ1

1

Сам PAP небезопасен, так как пароли отправляются в незашифрованном виде. Если вы передадите его через соединение TLS, все данные внутри него будут зашифрованы.

Единственное слабое место, которое у вас есть, - это связь между вашим концентратором VPN и вашим сервером RADIUS, который запутывает данные общим секретом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .