私は次のような多くのオンラインガイドに従いました:
私は pfsense ボックスで openvpn と radius 認証を設定しています。すべてのガイドでは PAP 認証の使用を推奨しています。これが安全かどうかについてコミュニティから意見を聞きたいと思っています。あるいは、これを行うより良い方法はありますか?
答え1
PAP 自体は、パスワードが暗号化されずに送信されるので安全ではありません。TLS 接続を介して転送すると、その中のすべてのデータが暗号化されます。
唯一の弱点は、共有シークレットによってデータが難読化される VPN コンセントレータと RADIUS サーバー間の通信です。