VPN Net-to-Net con ambas IP's públicas dinámicas
Hola, para mañana o pasado tengo la imperiosa necesidad de configurar una VPN
entre 2 Debian que hacen de router con IP pública dinámica en ambos casos. Y
por supuesto ambos tienen una subred privada (192.168.1.0/24 y
192.168.2.0/24) haciendo MASQUERADE en Iptables. Ambos tiene también un
dominio dyndns asignado.
El caso es que me estoy volviendo loco buscando la mejor solución para este
caso.
Al principio empecé con Ipsec del kernel 2.6 + racoon, pues tenía una VPN con
IP's fijas disponible. No obstante he desechado la idea porque no encuentro
facilidades para hacerla funcionar con ambas IP's dinámicas (me estaba
haciendo un script pero no lo veo nada claro).
Luego he investigado Openswan, que me ha parecido más simple aunque tampoco se
comenta por Internet ningún método "nativo" para ambas IP's dinámicas.
Ahora estoy mirando OpenVPN y he encontrado en su FAQ que permite facilmente
IP's dinámicas en ambos routers mediante dominios dinámicos y un temporizador
que restablece el túnel si no se detecta actividad en X segundos.
Así pues me gustaría tirar de OpenVPN en este caso pero me gustaría que
alguien me aclarase si su configuración es complicada, ya que he visto cosas
al estilo de tener que crear a mano "mknod /dev/net/tun c 10 200" y peores.
El caso es que ponía que si es un paquete RPM no hace falta porque se hace
automáticamente durante la instalación, y me gustaría saber si también ocurre
lo mismo en el paquete Debian.
En definitiva, agradecería si alguien me facilita el camino indicándome algún
link para debian con kernel 2.6 y OpenVPN en el que se cree una VPN entre dos
redes (el tema de las dos IP's dinámicas asumo que lo tengo solucionado con
un ejemplo que había encontrado).
Sólo añadir que me urge mucho y que mi intención es dedicarle tiempo para
aprender a manejarlas correctamente, pero ahora el tiempo apremia y me sería
de ayuda un empujón inicial.
Muchas gracias a todos.
--
que a mí ni me va ni me viene... pero por comentar...
Reply to: