El mié, 15-09-2004 a las 11:16, Nelson Lopez V escribió: > Hola, Teo > > Sabes me interesaría que me pudieras enviar toda la información que tu > tienes ya que por estos días debo implementar una VPN acá en mi trabajo y no > es mucha la información que tengo, acabo de adquirir un libro que trata > sobre el tema pero me interesaría tener mas información sobre el tema, > ojala y pudieses enviarme tus apuntes al siguiente e-mail > > > nlopez AT cchen.cl > Si necesitas hacer vpn entre w2k y linux usando ipsec utiliza openswan para el linux y anda a http://vpn.ebootis.de/ Yo lo use y no necesitas hacer nada raro en el cliente w2k Es muy simple > Esperando una Respuesta > > Atten > Nelson Lopez V. > > > ----- Original Message ----- > From: "Teo Romera" <teoxxxl@telefonica.net> > To: "'debian-es'" <debian-user-spanish@lists.debian.org> > Sent: Wednesday, September 15, 2004 9:55 AM > Subject: Re: ¿Que servidor de VPN utilizar? > > > > El mié, 15-09-2004 a las 12:18, Angel Vicente Perez escribió: > > > Hola a todos... > > > > > > Quisiera poner en marcha un servidor VPN en mi Debian. Veo que dispongo > de > > > pptpd, openvpn, openswan... > > > > Sin duda lo mejor es openswan. > > > > > Suponiendo que se van a conectar maquinas M$, ¿cual seria mas > conveniente?, > > > > Bien, eso es otra cosa. Para empezar deduzco que te refieres a acceso > > remoto seguro y no a una conexion lan-to-lan. > > > > Si vas a utilizar como software cliente los clientes nativos que > > incluyen XP y 2000, entonces has de saber, que necesitarás un servidor > > de L2TP (este está bien http://www.l2tpd.org/) y otro de PPP en la > > pasarela OpenSwan. Los clientes para VPN de Microsoft no pueden hacer > > IPsec a secas. Necesitan tunelado IPsec/L2TP. La autenticación habrá de > > ser mediante certificados. En el caso de XP puedes utilizar secretos > > compartidos para la parte de IPsec y MS-CHAP para la parte L2TP, pero es > > casi más lioso que montarte una CA y una RA con OpenCA. > > > > Una pega es el soporte para NAT-T, que puede conseguirse con IPsec a > > secas, pero da problemas con IPsec/L2TP. > > > > Si te decides por todo este tinglado, no dudes en seguir a pies > > juntillas todas las indicaciones de esta web: > > > > http://www.jacco2.dds.nl/networking/freeswan-l2tp.html > > > > Está todo muy bien explicado. Además si tienes algún problema, el autor > > te puede echar una mano. Es un tipo de lo más amable. > > > > > veo que el pptpd es mas sencillo de configurar e instalar. > > > > Por supuesto. Pero utiliza un protocolo... como denominarlo...mmmm... de > > mierda! > > > > El cifrado es miserable a más no poder y no se basa en estándares > > libres, ni mucho menos. Es cierto que será más fácil de usar. Si la > > usabilidad es para ti más importante que la seguridad, entonces > > adelante. > > > > > > En ambas soluciones la carga útil del túnel puede ser IP, así que > > cualquier cosa que vaya por encima funcionará mas o menos sin problemas > > (http, dns, correo... incluso SMB). > > > > También tienes otra buena opción instalando OpenSwan SIN L2TP pero > > utilizando algún cliente software NO Microsoft, que pueda hacer IPsec > > sin L2TP. > > > > Resulta curiso, hoy mismo he entregado mi proyecto de fin de carrera y > > trata de todo esto. Si quieres más información, dímelo. > > > > > Saludos > > > > Un saludo. -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente