[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ¿Que servidor de VPN utilizar?

Hola, Teo

Sabes me interesaría que me pudieras enviar toda la información que tu
tienes ya que por estos días debo implementar una VPN acá en mi trabajo y no
es mucha la información que tengo, acabo de adquirir un libro que trata
sobre el tema pero me interesaría  tener  mas información sobre el tema,
ojala y pudieses enviarme tus apuntes al siguiente e-mail


nlopez AT cchen.cl

Esperando una Respuesta

Atten
Nelson Lopez V.


----- Original Message -----
From: "Teo Romera" <teoxxxl@telefonica.net>
To: "'debian-es'" <debian-user-spanish@lists.debian.org>
Sent: Wednesday, September 15, 2004 9:55 AM
Subject: Re: ¿Que servidor de VPN utilizar?


> El mié, 15-09-2004 a las 12:18, Angel Vicente Perez escribió:
> > Hola a todos...
> >
> > Quisiera poner en marcha un servidor VPN en mi Debian. Veo que dispongo
de
> > pptpd, openvpn, openswan...
>
> Sin duda lo mejor es openswan.
>
> > Suponiendo que se van a conectar maquinas M$, ¿cual seria mas
conveniente?,
>
> Bien, eso es otra cosa. Para empezar deduzco que te refieres a acceso
> remoto seguro y no a una conexion lan-to-lan.
>
> Si vas a utilizar como software cliente los clientes nativos que
> incluyen XP y 2000, entonces has de saber, que necesitarás un servidor
> de L2TP (este está bien http://www.l2tpd.org/) y otro de PPP en la
> pasarela OpenSwan. Los clientes para VPN de Microsoft no pueden hacer
> IPsec a secas. Necesitan tunelado IPsec/L2TP. La autenticación habrá de
> ser mediante certificados. En el caso de XP puedes utilizar secretos
> compartidos para la parte de IPsec y MS-CHAP para la parte L2TP, pero es
> casi más lioso que montarte una CA y una RA con OpenCA.
>
> Una pega es el soporte para NAT-T, que puede conseguirse con IPsec a
> secas, pero da problemas con IPsec/L2TP.
>
> Si te decides por todo este tinglado, no dudes en seguir a pies
> juntillas todas las indicaciones de esta web:
>
> http://www.jacco2.dds.nl/networking/freeswan-l2tp.html
>
> Está todo muy bien explicado. Además si tienes algún problema, el autor
> te puede echar una mano. Es un tipo de lo más amable.
>
> > veo que el pptpd es mas sencillo de configurar e instalar.
>
> Por supuesto. Pero utiliza un protocolo... como denominarlo...mmmm... de
> mierda!
>
> El cifrado es miserable a más no poder y no se basa en estándares
> libres, ni mucho menos. Es cierto que será más fácil de usar. Si la
> usabilidad es para ti más importante que la seguridad, entonces
> adelante.
>
>
> En ambas soluciones la carga útil del túnel puede ser IP, así que
> cualquier cosa que vaya por encima funcionará mas o menos sin problemas
> (http, dns, correo... incluso SMB).
>
> También tienes otra buena opción instalando OpenSwan SIN L2TP pero
> utilizando algún cliente software NO Microsoft, que pueda hacer IPsec
> sin L2TP.
>
> Resulta curiso, hoy mismo he entregado mi proyecto de fin de carrera y
> trata de todo esto. Si quieres más información, dímelo.
>
> > Saludos
>
> Un saludo.
Reply to: