Сервер pfSense OpenVPN использует аутентификацию PAP ... это безопасно?

1180
user277244

Я следовал за многими гидами онлайн включая:

http://blog.stefcho.eu/?p=545

Я настраиваю openvpn и радиус аутентификации на коробке pfsense. Все руководства предлагают использовать PAP-аутентификацию. Я надеюсь услышать от сообщества, является ли это безопасным или нет. Или есть лучший способ сделать это?

0
[Википедия] (https://en.wikipedia.org/wiki/Password_authentication_protocol) говорит, что она небезопасна. heavyd 9 лет назад 0
Я знаю, что pap сам по себе небезопасен, но мы используем сертификаты и аутентификацию tls, а также общий ключ между openvpn и сервером радиуса. Отсюда мой вопрос user277244 9 лет назад 0

1 ответ на вопрос

1
denisvm

PAP itself is insecure as the passwords are sent unencrypted. If you transfer it through a TLS connection, all data inside it will be encrypted.

The only weak point you have is the communication between your VPN concentrator and your RADIUS server which will obfuscate data with shared secret.

Похожие вопросы