나는 다음을 포함하여 온라인에서 많은 가이드를 따랐습니다.
pfsense 상자에 openvpn 및 반경 인증을 설정하고 있습니다. 모든 가이드에서는 PAP 인증 사용을 제안합니다. 이것이 안전한지 여부에 대해 커뮤니티의 의견을 듣고 싶습니다. 아니면 더 좋은 방법이 있나요?
답변1
PAP 자체는 비밀번호가 암호화되지 않은 상태로 전송되므로 안전하지 않습니다. TLS 연결을 통해 전송하면 그 안에 있는 모든 데이터가 암호화됩니다.
유일한 약점은 공유 비밀로 데이터를 난독화하는 VPN 집중 장치와 RADIUS 서버 간의 통신입니다.