Necessito fazer um servidor vpn de que acesso seguro aos meus clientes .Tenho algumas limitacoes na minha estrutura.
1.Na minha topologia existe NAT-TRANSVERSAL 2.Tenho equipamentos cliente que so suportam PPP(pap ou chap ) para pptp. 3.Servidor windows 2003 configurado para suportar autenticacao ms-chapv2
Diante dessa situacao so tenho uma forma de fechar esses tuneis utilizando CHAP para o modo de autenticao para fechar o tunel PPTP.O chap e seguro ? existe alguma falha attack conhecido ? claro de modo facil ?
ILuner, o CHAP ñ é tão seguro......o MS-CHAPv2 é mais seguro....caso ñ possa fazer o upgrade dos clients VPN, deixe as opções do CHAP e MS-CHAPv2 habilitadas.Assim, vc ñ limita os clientes que suportam MS-CHAPv2.
