Re: ¿Que servidor de VPN utilizar?

To: 'debian-es' <debian-user-spanish@lists.debian.org>
Subject: Re: ¿Que servidor de VPN utilizar?
From: Teo Romera <teoxxxl@telefonica.net>
Date: Wed, 15 Sep 2004 15:55:45 +0200
Message-id: <[🔎] 1095256544.1964.68.camel@limon>
In-reply-to: <[🔎] 200409151023.i8FAN98I002523@kesalinux.dominio.kesa>
References: <[🔎] 200409151023.i8FAN98I002523@kesalinux.dominio.kesa>

El mié, 15-09-2004 a las 12:18, Angel Vicente Perez escribió:
> Hola a todos...
> 
> Quisiera poner en marcha un servidor VPN en mi Debian. Veo que dispongo de
> pptpd, openvpn, openswan...

Sin duda lo mejor es openswan.

> Suponiendo que se van a conectar maquinas M$, ¿cual seria mas conveniente?,

Bien, eso es otra cosa. Para empezar deduzco que te refieres a acceso
remoto seguro y no a una conexion lan-to-lan.

Si vas a utilizar como software cliente los clientes nativos que
incluyen XP y 2000, entonces has de saber, que necesitarás un servidor
de L2TP (este está bien http://www.l2tpd.org/) y otro de PPP en la
pasarela OpenSwan. Los clientes para VPN de Microsoft no pueden hacer
IPsec a secas. Necesitan tunelado IPsec/L2TP. La autenticación habrá de
ser mediante certificados. En el caso de XP puedes utilizar secretos
compartidos para la parte de IPsec y MS-CHAP para la parte L2TP, pero es
casi más lioso que montarte una CA y una RA con OpenCA.

Una pega es el soporte para NAT-T, que puede conseguirse con IPsec a
secas, pero da problemas con IPsec/L2TP.

Si te decides por todo este tinglado, no dudes en seguir a pies
juntillas todas las indicaciones de esta web:

http://www.jacco2.dds.nl/networking/freeswan-l2tp.html

Está todo muy bien explicado. Además si tienes algún problema, el autor
te puede echar una mano. Es un tipo de lo más amable.

> veo que el pptpd es mas sencillo de configurar e instalar.

Por supuesto. Pero utiliza un protocolo... como denominarlo...mmmm... de
mierda!

El cifrado es miserable a más no poder y no se basa en estándares
libres, ni mucho menos. Es cierto que será más fácil de usar. Si la
usabilidad es para ti más importante que la seguridad, entonces
adelante.


En ambas soluciones la carga útil del túnel puede ser IP, así que
cualquier cosa que vaya por encima funcionará mas o menos sin problemas
(http, dns, correo... incluso SMB).

También tienes otra buena opción instalando OpenSwan SIN L2TP pero
utilizando algún cliente software NO Microsoft, que pueda hacer IPsec
sin L2TP.

Resulta curiso, hoy mismo he entregado mi proyecto de fin de carrera y
trata de todo esto. Si quieres más información, dímelo.

> Saludos

Un saludo.

Reply to:

Follow-Ups:
- Re: ¿Que servidor de VPN utilizar?
  - From: "Nelson Lopez V" <nlopez@cchen.cl>

References:
- ¿Que servidor de VPN utilizar?
  - From: "Angel Vicente Perez" <angel.vicente@knipping.es>

Prev by Date: problema con la tecla mayor/menor
Next by Date: Re: ATI RADEON 9200 + ibook + SID
Previous by thread: ¿Que servidor de VPN utilizar?
Next by thread: Re: ¿Que servidor de VPN utilizar?
Index(es):
- Date
- Thread