Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2186 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

end to end VPN security

vannyx
SO we have a pptp remote access server setup on our astaro.  for a user to use it, we go to active directory and we enable remote access, they contact the astaro, the astaro contacts radius and authenticates them and then the user is connected.

THe problem is a few weeks ago we released that the username and password can be sniffed before the link is established. 

Called astaro support and was told even with ssl the username and password is passed via plaintxt.

So we need a new secure solution.

But our requirements are , we have to be able to use AD for access control, it has to be accessible to PC and Mac.

what are your recommendations astaro community ?

Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    I believe that the password is NOT transmitted in plain text: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53251.

    Both SSL and L2TP over IPsec are a lot more secure than PPTP.  In your situation, if your users are on Windows, then L2TP would be your best choice since it also can be configured with the standard Windows VPN client, and Astaro also supports RADIUS authentication for L2TP over IPsec.  That said, apparently some of the ports needed for IPsec are blocked regularly in Europe, so if you have clients accessing from there, the SSL VPN is reliable and easy to use.

    Cheers - Bob
Reply
  • 0
    I believe that the password is NOT transmitted in plain text: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53251.

    Both SSL and L2TP over IPsec are a lot more secure than PPTP.  In your situation, if your users are on Windows, then L2TP would be your best choice since it also can be configured with the standard Windows VPN client, and Astaro also supports RADIUS authentication for L2TP over IPsec.  That said, apparently some of the ports needed for IPsec are blocked regularly in Europe, so if you have clients accessing from there, the SSL VPN is reliable and easy to use.

    Cheers - Bob
Children
No Data