He seguido muchas guías en línea que incluyen:
Estoy configurando la autenticación openvpn y radio en una caja pfsense. Todas las guías sugieren utilizar la autenticación PAP. Espero saber de la comunidad si esto es seguro o no. ¿O hay una mejor manera de hacer esto?
Respuesta1
El propio PAP es inseguro ya que las contraseñas se envían sin cifrar. Si lo transfiere a través de una conexión TLS, todos los datos que contiene se cifrarán.
El único punto débil que tiene es la comunicación entre su concentrador VPN y su servidor RADIUS, que ocultará los datos con un secreto compartido.