我遵循了許多在線指南,包括:
我正在 pfsense 盒子上設定 openvpn 和 radius 身份驗證。所有指南都建議使用 PAP 身份驗證。我希望聽到社區的聲音,了解這是否安全。或者,有更好的方法嗎?
答案1
PAP 本身不安全,因為密碼未加密發送。如果透過 TLS 連線傳輸,其中的所有資料都將加密。
您唯一的弱點是 VPN 集中器和 RADIUS 伺服器之間的通信,這會用共用金鑰混淆資料。
pfSense OpenVPN 伺服器使用 PAP 驗證...這安全嗎?
我遵循了許多在線指南,包括:
我正在 pfsense 盒子上設定 openvpn 和 radius 身份驗證。所有指南都建議使用 PAP 身份驗證。我希望聽到社區的聲音,了解這是否安全。或者,有更好的方法嗎?
PAP 本身不安全,因為密碼未加密發送。如果透過 TLS 連線傳輸,其中的所有資料都將加密。
您唯一的弱點是 VPN 集中器和 RADIUS 伺服器之間的通信,這會用共用金鑰混淆資料。