问半径Mikrotik Ovpn
EN

Server Fault用户

提问于 2023-03-19 16:33:04

回答 1查看 213关注 0票数 0

我需要在Mikrotik路由器上安装OpenVPN服务器。客户端的身份验证需要由Windows RADIUS服务器完成。

我的问题是，Mikrotik在代表Ovpn服务器进行身份验证时，使用未加密的PAP协议与RADIUS服务器进行组合。它起作用了，但不安全。同时，对于L2TP服务器，Mikrotik使用加密协议。

我在RADIUS服务器上启用了PAP，它可以工作。当然，我可以在服务器和Mikrotik之间创建一个VPN来保护通信。我想知道是否有办法迫使Mikrotik为Ovpn使用安全协议，就像对L2TP那样？

发布于 2023-03-19 19:34:05

一种选择是使用MS-CHAPv2而不是PAP。

转到"PPP"部分并单击"Profiles"。编辑配置文件。将"Authentication"设置更改为"MSCHAP2"。在Windows服务器上，确保启用了MS-CHAPv2。

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/1126604

复制

相似问题

问半径Mikrotik OvpnEN