Re: VPN Net-to-Net con ambas IP's públicas dinámicas
El Miércoles, 14 de Diciembre de 2005 11:16, daniel.juan@gmail.com escribió:
|| On 12/14/05, Iñaki <ibc2@euskalnet.net> wrote:
|| > Hola, para mañana o pasado tengo la imperiosa necesidad de configurar
|| > una VPN entre 2 Debian que hacen de router con IP pública dinámica en
|| > ambos casos. Y por supuesto ambos tienen una subred privada
|| > (192.168.1.0/24 y
|| > 192.168.2.0/24) haciendo MASQUERADE en Iptables. Ambos tiene también un
|| > dominio dyndns asignado.
|| >
|| > El caso es que me estoy volviendo loco buscando la mejor solución para
|| > este caso.
|| >
|| > Al principio empecé con Ipsec del kernel 2.6 + racoon, pues tenía una
|| > VPN con IP's fijas disponible. No obstante he desechado la idea porque
|| > no encuentro facilidades para hacerla funcionar con ambas IP's dinámicas
|| > (me estaba haciendo un script pero no lo veo nada claro).
|| >
|| > Luego he investigado Openswan, que me ha parecido más simple aunque
|| > tampoco se comenta por Internet ningún método "nativo" para ambas IP's
|| > dinámicas.
|| >
|| > Ahora estoy mirando OpenVPN y he encontrado en su FAQ que permite
|| > facilmente IP's dinámicas en ambos routers mediante dominios dinámicos y
|| > un temporizador que restablece el túnel si no se detecta actividad en X
|| > segundos.
|| >
|| > Así pues me gustaría tirar de OpenVPN en este caso pero me gustaría que
|| > alguien me aclarase si su configuración es complicada, ya que he visto
|| > cosas al estilo de tener que crear a mano "mknod /dev/net/tun c 10 200"
|| > y peores. El caso es que ponía que si es un paquete RPM no hace falta
|| > porque se hace automáticamente durante la instalación, y me gustaría
|| > saber si también ocurre lo mismo en el paquete Debian.
|| >
|| > En definitiva, agradecería si alguien me facilita el camino indicándome
|| > algún link para debian con kernel 2.6 y OpenVPN en el que se cree una
|| > VPN entre dos redes (el tema de las dos IP's dinámicas asumo que lo
|| > tengo solucionado con un ejemplo que había encontrado).
|| >
|| > Sólo añadir que me urge mucho y que mi intención es dedicarle tiempo
|| > para aprender a manejarlas correctamente, pero ahora el tiempo apremia y
|| > me sería de ayuda un empujón inicial.
|| >
|| > Muchas gracias a todos.
|| >
|| >
|| >
|| > --
|| > que a mí ni me va ni me viene... pero por comentar...
||
|| Buenas,
||
|| Hace un tiempo quise instalar una VPN utilizando OpenVPN, pero al
|| final descarté la opción debido a que la mayoría de los clientes eran
|| M$ (xp) y necesitaba un método más 'inmediato' para que pudieran
|| configurar sus equipos facil y rápimente ( al final me decante por
|| usar una VPN basada en pptp - el xp ya trae un cliente pptp -
|| asumiendo los riesgos d seguridad que ello conlleva)... pero bueno, en
|| tu caso creo que sería absurdo hacerlo con pptp ya que lo haces entre
|| dos máquinas linux.
|| Bueno, con todo esto, a lo que quería llegar era a un par de links que
|| tenía por aquí guardados por si te sirven de alguna ayuda.
||
|| http://www.macnux.com/portal/articulos_linux/como_montar_tuneles_con_openv
||pn_sobre_debian_2.html
||
|| http://laurel.datsi.fi.upm.es/~rpons/openvpn_como/
||
|| La verdad es que no tuve tiempo de implementar nada con OpenVPN pero
|| leyendo el primer link no parece muy complicado ( aunque parece que
|| del "mknod"
|| no te salvas.. :p).
||
|| Un saludo.
Hola, gracias por tu respuesta.
Os comento que esta mañana he estado como un poseso investigando el OpenVPN y
me ha resultado impresionante. Con tan sólo leer el manual de cabo a rabo he
sido capaz de montar una VPN entre dos delegaciones con router-Debian y lo
más sorprendente, ambos routers con IP pública dinámica (pero con un dominio
dyndns).
Por lo demás, me parece mucho mejor que Ipsec, ya que OpenVPN directamente te
crea otro interfaz (tun0) de tal forma que hacer el routing es tan sencillo
como imaginar que el tráfico que vaya a la subred remota tenga como gateway
el interfaz tun0. En cambio Ipsec en el kernel 2.6 no crea un interfaz aparte
y se hace muy dificultosa su funcionamiento, sobre todo cuando toca
intervenir en el Firewall. Con OpenVPN el tema del firewall es realmente
fácil.
Yo creo que se debe a que la finalidad de Ipsec (de hecho se diseñó para IP6)
no es el modo túnel, sino el modo transporte, es decir, cifrar y/o firmar las
comunicaciones de un ordenador a otro. Repito que OpenVPN me parece mucho más
esclarecedor de cara a montar una VPN que Ipsec.
Sobre lo que decías de los clientes Windows (que efectivamente no es el caso
que me ocupa) es más fácil tirar de PPTP porque viene incluido, pero he leído
que existe un cliente OpenVPN para Windows que debe funcionar bien, aunqeu no
he buscado nada de él aún. Si alguien sabe algo de esto le agradecería que lo
comentase.
Por lo demás, aún estoy puliendo la VPN, pero si alguien está interesado en
hacer una VPN entre dos Debian ambas con IP dinámica le recomiendo que se
instale el openvpn y lea el manual de cabo a rabo. Es muy muy fácil.
PD: He visto que hay routers que permiten Ipsec, PPTP y L2TP. En cuanto a
Ipsec, ¿estos routers permiten tanto el modo transporte como el modo túnel? o
sea, ¿sirven para crear una VPN entre dos redes?
PPD: Parece ser que OpenVPN (que no usa Ipsec, sino TLS) es más nuevo y no
debe haber routers que lo implementen, ¿Alguien sabe si esto es así o si con
el tiempo añadirán OpenVPN?
Muchas gracias por todo y una saludo.
--
que a mí ni me va ni me viene... pero por comentar...
Reply to: