RE: ¿Que servidor de VPN utilizar?
> Si necesitas hacer vpn entre w2k y linux usando ipsec utiliza
> openswan para el linux y anda a http://vpn.ebootis.de/
>
> Yo lo use y no necesitas hacer nada raro en el cliente w2k Es
> muy simple
Creo que voy a intentarlo con openswan, que ademas no tendria que parchear
el nucleo.
¿Existe algun cliente Linux para este servidor?
Me gustaria usarlos desde casa.
Saludos
>
> > Esperando una Respuesta
> >
> > Atten
> > Nelson Lopez V.
> >
> >
> > ----- Original Message -----
> > From: "Teo Romera" <teoxxxl@telefonica.net>
> > To: "'debian-es'" <debian-user-spanish@lists.debian.org>
> > Sent: Wednesday, September 15, 2004 9:55 AM
> > Subject: Re: ¿Que servidor de VPN utilizar?
> >
> >
> > > El mié, 15-09-2004 a las 12:18, Angel Vicente Perez escribió:
> > > > Hola a todos...
> > > >
> > > > Quisiera poner en marcha un servidor VPN en mi Debian. Veo que
> > > > dispongo
> > de
> > > > pptpd, openvpn, openswan...
> > >
> > > Sin duda lo mejor es openswan.
> > >
> > > > Suponiendo que se van a conectar maquinas M$, ¿cual seria mas
> > conveniente?,
> > >
> > > Bien, eso es otra cosa. Para empezar deduzco que te refieres a
> > > acceso remoto seguro y no a una conexion lan-to-lan.
> > >
> > > Si vas a utilizar como software cliente los clientes nativos que
> > > incluyen XP y 2000, entonces has de saber, que necesitarás un
> > > servidor de L2TP (este está bien http://www.l2tpd.org/) y otro de
> > > PPP en la pasarela OpenSwan. Los clientes para VPN de
> Microsoft no
> > > pueden hacer IPsec a secas. Necesitan tunelado IPsec/L2TP. La
> > > autenticación habrá de ser mediante certificados. En el
> caso de XP
> > > puedes utilizar secretos compartidos para la parte de IPsec y
> > > MS-CHAP para la parte L2TP, pero es casi más lioso que
> montarte una CA y una RA con OpenCA.
> > >
> > > Una pega es el soporte para NAT-T, que puede conseguirse
> con IPsec a
> > > secas, pero da problemas con IPsec/L2TP.
> > >
> > > Si te decides por todo este tinglado, no dudes en seguir a pies
> > > juntillas todas las indicaciones de esta web:
> > >
> > > http://www.jacco2.dds.nl/networking/freeswan-l2tp.html
> > >
> > > Está todo muy bien explicado. Además si tienes algún problema, el
> > > autor te puede echar una mano. Es un tipo de lo más amable.
> > >
> > > > veo que el pptpd es mas sencillo de configurar e instalar.
> > >
> > > Por supuesto. Pero utiliza un protocolo... como
> > > denominarlo...mmmm... de mierda!
> > >
> > > El cifrado es miserable a más no poder y no se basa en estándares
> > > libres, ni mucho menos. Es cierto que será más fácil de
> usar. Si la
> > > usabilidad es para ti más importante que la seguridad, entonces
> > > adelante.
> > >
> > >
> > > En ambas soluciones la carga útil del túnel puede ser IP, así que
> > > cualquier cosa que vaya por encima funcionará mas o menos sin
> > > problemas (http, dns, correo... incluso SMB).
> > >
> > > También tienes otra buena opción instalando OpenSwan SIN
> L2TP pero
> > > utilizando algún cliente software NO Microsoft, que pueda hacer
> > > IPsec sin L2TP.
> > >
> > > Resulta curiso, hoy mismo he entregado mi proyecto de fin
> de carrera
> > > y trata de todo esto. Si quieres más información, dímelo.
> > >
> > > > Saludos
> > >
> > > Un saludo.
> --
> Angel Claudio Alvarez
> Usuario Linux Registrado 143466
> GPG Public Key en http://pgp.mit.edu
> key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
>
>
Reply to: