Я следовал многим онлайн-руководствам, включая:
Я настраиваю аутентификацию openvpn и radius на коробке pfsense. Все руководства предлагают использовать аутентификацию PAP. Я надеюсь услышать от сообщества, безопасно ли это. Или есть лучший способ сделать это?
решение1
Сам PAP небезопасен, так как пароли передаются в незашифрованном виде. Если вы передаете его через TLS-соединение, все данные внутри него будут зашифрованы.
Единственное слабое место — это связь между вашим VPN-концентратором и вашим RADIUS-сервером, который будет маскировать данные с помощью общего секретного ключа.