Re: Soluções VPN

To: debian-user-portuguese@lists.debian.org
Subject: Re: Soluções VPN
From: Andre Luis Lopes <andrelop@debian.org>
Date: Fri, 26 Aug 2005 16:58:18 -0300
Message-id: <[🔎] 20050826195818.GD7237@debian.org>
Mail-followup-to: debian-user-portuguese@lists.debian.org
In-reply-to: <[🔎] 50988.200.223.104.228.1125078412.squirrel@webmail.ufma.br>
References: <[🔎] 430E559D.2040500@yahoo.com.br> <[🔎] 20050826125425.10204.qmail@web33408.mail.mud.yahoo.com> <[🔎] 50988.200.223.104.228.1125078412.squirrel@webmail.ufma.br>

On Fri, Aug 26, 2005 at 02:46:52PM -0300, fabio@ufma.br wrote:
> Obrigado pela atenção.
> 
> Dei uma olhada por algumas dessas soluções, mas o que acontece
> 
> o openVPN é uma solução SSL/TLS, criptografia em user-space,
> ipsec no kernel tem maior performance(eu espero) e me parece que só dá
> para configurar um simples túnel por uma porta. E o bacana dele é que
> usa o openSSL.
> 
> No caso do vtun achei mais sério, eles usam uma implementação própria
> dos algoritmos criptográficos, ao invés de usarem um código mais testado
> e maduro do openssl como o openvpn.

Eu já usei o OpenVPN algumas vezes, em cenários site-to-site e roadwarrior
e não tive problemas com ele, sem contar que é razoavelmente simples de
ser implementado. 

Não tive experiência com o vtun ainda. Tive um contato bem curto com o
FreeS/WAN antigamente em ambiente de laboratório, mas, hoje em dia, caso
fosse necessário uma solução baseada em IPSec, eu utilizaria o OpenS/WAN,
já que o projeto FreeS/WAN foi descontinuado e o OpenS/WAN foi criado com
base no código existente do FreeS/WAN e está evoluíndo.

> Embora o ipsec seja mais complexo, ele é mais robusto que uma solução apenas
> SSL. Além de acomodar várias conexões e ser padronizado permitindo a
> interoperabilidade.

Certamente, uma solução kernel-level seria mais "rápida" que uma solução
em user-level, mas tudo depende das suas necessidades. Hoje em dia, eu
acho que OpenVPN está bastante maduro e atende muito bem a maioria das
necessidades.

Particularmente, eu utilizaria OpenS/WAN hoje em dia somente caso fosse
necessário interoperabilidade com outras pontas da VPN que já utilizam
IPSec.

> Alguém tem alguma experiência com ipsec no debian para tirar minhas
> dúvidas em relação aos pacotes?

Você chegou a ler o /usr/share/doc/openswan/README.Debian ? Lá existe a
explicação sobre os pacotes, a questão da possibilidade de uso da pilha
IPSec dos kernels da série 2.6 (e do backport da mesma para os kernels da
série 2.4 do Debian) e outros assuntos. Recomendo a leitura.

Espero ter ajudado.

-- 
++----------------------------------------------------------------------++
||  André Luís Lopes                 andrelop@debian.org                ||
||                                   http://people.debian.org/~andrelop ||
||  Debian-BR Project                http://www.debian-br.org           ||
||  Public GPG KeyID                 9D1B82F6                           ||

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- Re: Soluções VPN
  - From: Fabio Serpa <fs3rp4@yahoo.com.br>
- Re: Soluções VPN
  - From: Ricardo Martins <ricardommoreira@yahoo.com.br>
- Re: Soluções VPN
  - From: fabio@ufma.br

Prev by Date: Dispositivos USB no Sarge
Next by Date: Re: Dispositivos USB no Sarge
Previous by thread: Re: Soluções VPN
Next by thread: Re: Soluções VPN
Index(es):
- Date
- Thread