Eu segui muitos guias online, incluindo:
Estou configurando a autenticação openvpn e radius em uma caixa pfsense. Todos os guias sugerem o uso da autenticação PAP. Espero ouvir da comunidade se isso é seguro ou não. Ou há uma maneira melhor de fazer isto?
Responder1
O próprio PAP é inseguro porque as senhas são enviadas sem criptografia. Se você transferi-lo por meio de uma conexão TLS, todos os dados contidos nele serão criptografados.
O único ponto fraco que você tem é a comunicação entre o seu concentrador VPN e o seu servidor RADIUS, que irá ofuscar os dados com segredo compartilhado.