我需要在 Mikrotik 路由器上设置 OpenVPN 服务器。客户端的身份验证需要由 Windows RADIUS 服务器完成。
我的问题是,Mikrotik 在代表 Ovpn 服务器进行身份验证时使用 unencryptrd PAP 协议与 RADIUS 服务器通信。它可以工作,但不安全。同时,对于 L2TP 服务器,Mikrotik 使用加密协议。
我在 RADIUS 服务器上启用了 PAP,它正常工作。当然,我可以在服务器和 Mikrotik 之间创建 VPN 来保护通信。我想知道是否有办法强制 Mikrotik 对 Ovpn 使用安全协议,就像对 L2TP 一样?
答案1
一种选择是使用MS-CHAPv2而不是PAP。
转到"PPP"部分并单击"Profiles"。编辑配置文件。将"Authentication"设置更改为"MSCHAP2"。在 Windows RADIUS 服务器上,确保MS-CHAPv2已启用。