Сервер pfSense OpenVPN использует аутентификацию PAP... это безопасно?
Я следовал за многими гидами онлайн включая:
Я настраиваю openvpn и радиус аутентификации на коробке pfsense. Все руководства предлагают использовать PAP-аутентификацию. Я надеюсь услышать от сообщества, действительно ли это безопасно. Или есть лучший способ сделать это?
1 ответ
Решение
Сам PAP небезопасен, так как пароли отправляются в незашифрованном виде. Если вы передадите его через соединение TLS, все данные внутри него будут зашифрованы.
Единственное слабое место, которое у вас есть, это связь между вашим концентратором VPN и вашим сервером RADIUS, который запутывает данные общим секретом.