Re: VPN Net-to-Net con ambas IP's públicas dinámicas

To: Iñaki <ibc2@euskalnet.net>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: VPN Net-to-Net con ambas IP's públicas dinámicas
From: <daniel.juan@gmail.com>
Date: Wed, 14 Dec 2005 11:16:30 +0100
Message-id: <[🔎] f69bc2d80512140216j2268214erb8afa07b0a25cc5c@mail.gmail.com>
In-reply-to: <[🔎] 200512140121.48562.ibc2@euskalnet.net>
References: <[🔎] 200512140121.48562.ibc2@euskalnet.net>

On 12/14/05, Iñaki <ibc2@euskalnet.net> wrote:
> Hola, para mañana o pasado tengo la imperiosa necesidad de configurar una VPN
> entre 2 Debian que hacen de router con IP pública dinámica en ambos casos. Y
> por supuesto ambos tienen una subred privada (192.168.1.0/24 y
> 192.168.2.0/24) haciendo MASQUERADE en Iptables. Ambos tiene también un
> dominio dyndns asignado.
>
> El caso es que me estoy volviendo loco buscando la mejor solución para este
> caso.
>
> Al principio empecé con Ipsec del kernel 2.6 + racoon, pues tenía una VPN con
> IP's fijas disponible. No obstante he desechado la idea porque no encuentro
> facilidades para hacerla funcionar con ambas IP's dinámicas (me estaba
> haciendo un script pero no lo veo nada claro).
>
> Luego he investigado Openswan, que me ha parecido más simple aunque tampoco se
> comenta por Internet ningún método "nativo" para ambas IP's dinámicas.
>
> Ahora estoy mirando OpenVPN y he encontrado en su FAQ que permite facilmente
> IP's dinámicas en ambos routers mediante dominios dinámicos y un temporizador
> que restablece el túnel si no se detecta actividad en X segundos.
>
> Así pues me gustaría tirar de OpenVPN en este caso pero me gustaría que
> alguien me aclarase si su configuración es complicada, ya que he visto cosas
> al estilo de tener que crear a mano "mknod /dev/net/tun c 10 200" y peores.
> El caso es que ponía que si es un paquete RPM no hace falta porque se hace
> automáticamente durante la instalación, y me gustaría saber si también ocurre
> lo mismo en el paquete Debian.
>
> En definitiva, agradecería si alguien me facilita el camino indicándome algún
> link para debian con kernel 2.6 y OpenVPN en el que se cree una VPN entre dos
> redes (el tema de las dos IP's dinámicas asumo que lo tengo solucionado con
> un ejemplo que había encontrado).
>
> Sólo añadir que me urge mucho y que mi intención es dedicarle tiempo para
> aprender a manejarlas correctamente, pero ahora el tiempo apremia y me sería
> de ayuda un empujón inicial.
>
> Muchas gracias a todos.
>
>
>
> --
> que a mí ni me va ni me viene... pero por comentar...
>
>

Buenas,

Hace un tiempo quise instalar una VPN utilizando OpenVPN, pero al
final descarté la opción debido a que la mayoría de los clientes eran
M$ (xp) y necesitaba un método más 'inmediato' para que pudieran
configurar sus equipos facil y rápimente ( al final me decante por
usar una VPN basada en pptp - el xp ya trae un cliente pptp -
asumiendo los riesgos d seguridad que ello conlleva)... pero bueno, en
tu caso creo que sería absurdo hacerlo con pptp ya que lo haces entre
dos máquinas linux.
Bueno, con todo esto, a lo que quería llegar era a un par de links que
tenía por aquí guardados por si te sirven de alguna ayuda.

http://www.macnux.com/portal/articulos_linux/como_montar_tuneles_con_openvpn_sobre_debian_2.html

http://laurel.datsi.fi.upm.es/~rpons/openvpn_como/

La verdad es que no tuve tiempo de implementar nada con OpenVPN pero
leyendo el primer link no parece muy complicado ( aunque parece que
del "mknod"
no te salvas.. :p).

Un saludo.

Reply to:

Follow-Ups:
- Re: VPN Net-to-Net con ambas IP's públicas dinámicas
  - From: Iñaki <ibc2@euskalnet.net>

References:
- VPN Net-to-Net con ambas IP's públicas dinámicas
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: Alguien uso/abuso de grsecurity?
Next by Date: Re: Llegan los correos con mucho retraso
Previous by thread: VPN Net-to-Net con ambas IP's públicas dinámicas
Next by thread: Re: VPN Net-to-Net con ambas IP's públicas dinámicas
Index(es):
- Date
- Thread