Re: ip-sec

To: thoth@bbvnet.com
Cc: debian-user-spanish@lists.debian.org
Subject: Re: ip-sec
From: Carlos López <clopmz@yahoo.com>
Date: Mon, 22 Oct 2001 08:52:18 -0500 (CDT)
Message-id: <[🔎] 20011022135218.7677.qmail@web14508.mail.yahoo.com>
In-reply-to: <[🔎] 3BD407DE.67DC962B@bbvnet.com>

Bajo mi opinión lo más eficiente para VPN´s en linux
es freeswan, ya que es compatible con muchos productos
del mercado ( windows 2000, checkpoint firewall-1,
Openbsd, etc ...).
Cierto es que a veces tener que recompilar un kernel
puede fastidiar un poquito, pero es la mejor forma de
que un S.O. funcione a gusto de uno (fíjate lo
monolítico que es el windows y así va )).

En cuanto a la duda del Solaris la respuesta si a
medias...
Tienes razón en lo de que lleva IPSec incorporado en
el kernel, pero la utilidad que lo maneja es bastante
primitiva para mi gusto. Por ejemplo con freeswan
únicamente funciona si la clave es estática... Para
sacrle el jugo necesitas instalar Sunscreen Lite 3.1
junto con PKI.

 

--- Alejandro Escanero Blanco <thoth@bbvnet.com>
escribió: > Carles Pina i Estany wrote:
> > 
> > Hola,
> > 
> > Alguien ha mirado ip-sec en Debian?
> > 
> > La idea es que hay máquines clientes, que usan
> FTP, y se conectan a un
> > servidor que está detrás de una ADSL.
> > 
> > Pues que la comunicación entre cliente y servidor
> sea encriptada.
> > 
> > Vaaale, se puede usar scp, pero quizás más
> adelante se tiene que usar
> > algun protocolo que no es encriptado, o lo que
> sea.
> > 
> > He visto que en Debian hay un pare de paquetes en
> testing/sid, de algo
> > llamado freewswan, es la única manera? no viene de
> série en el kernel?
> > 
> > Diría que Solaris 8 (2.8) ya tiene soporte para
> IPSec "nativamenete", no?
> > me sorprende que Linux no...
> > 
> > Alguien lo ha montado?
> > 
> > Si el cliente es un Windows, es fácil el uso del
> programa?
> > 
> > Gracias!
> 
> Yo queria instalarlo, pero ipsec depende de la
> version del kernel y hay
> que parchear las fuentes de estos.
> Para los tuneles al final decidi hacerlos con vpnd y
> con cipe (mucho
> mejor este ultimo), la ventaja del primero es que no
> hay que recompilar
> ni compilar nada, tiene encriptacion y usa slip como
> interface, la
> desventaja es que pierde la conexion con la otra
> punta y no la recupera.
> El segundo tambien tiene encriptacion y es mas
> rapido, ademas de mas
> estable,la desventaja es que hay que compilar un
> modulo para la vbersion
> actual del nucleo, lo que te molesta si actualizas
> mucho la version del
> nucleo.
> 
> Yo personalmente estoy pasando los tuneles que tengo
> echos a ciped, ya
> que ademas tiene una version para windows NT y
> windows 2000.
> 
> Para los windows 9x deberas usar pptpd, pero si
> puedes no lo uses
> (excepto que te veas obligado).
> 
> -- 
>
--------------------------------------------------------------
> Mail: Thoth@bbvnet.com		ICQ: #64938541	
> 
> My own Little Proyects:
> http://warping.sourceforge.net
> 
> Linux User 90535		Blaine En IRC-HISPANO
> Usando kernel 2.4.12 En Linux/GNU Debian unstable
>
--------------------------------------------------------------
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>  

_________________________________________________________
Do You Yahoo!?
Obtenga su dirección de correo-e gratis @yahoo.com
en http://correo.espanol.yahoo.com

Reply to:

References:
- Re: ip-sec
  - From: Alejandro Escanero Blanco <thoth@bbvnet.com>

Prev by Date: Urgente
Next by Date: Re: Urgente
Previous by thread: Re: ip-sec
Next by thread: Kernel Panic
Index(es):
- Date
- Thread