Ich habe viele Online-Anleitungen befolgt, darunter:
Ich richte OpenVPN und Radius-Authentifizierung auf einer PFSense-Box ein. Alle Anleitungen empfehlen die Verwendung der PAP-Authentifizierung. Ich hoffe, von der Community zu hören, ob dies sicher ist oder nicht. Oder gibt es eine bessere Möglichkeit, dies zu tun?
Antwort1
PAP selbst ist unsicher, da die Passwörter unverschlüsselt gesendet werden. Wenn Sie es über eine TLS-Verbindung übertragen, werden alle darin enthaltenen Daten verschlüsselt.
Ihre einzige Schwachstelle ist die Kommunikation zwischen Ihrem VPN-Konzentrator und Ihrem RADIUS-Server, die Daten mit einem gemeinsamen Geheimnis verschleiert.