我遵循了网上的许多指南,包括:
我正在 pfSense 盒子上设置 openvpn 和 radius 身份验证。所有指南都建议使用 PAP 身份验证。我希望从社区了解这是否安全。或者,有没有更好的方法来做到这一点?
答案1
PAP 本身并不安全,因为密码是未加密发送的。如果通过 TLS 连接传输,其中的所有数据都将被加密。
您唯一的弱点是您的 VPN 集中器和 RADIUS 服务器之间的通信,它会使用共享机密来混淆数据。
pfSense OpenVPN 服务器使用 PAP 身份验证...安全吗?