Re: vpn

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: vpn
From: nmag only <gnulinux@hotpop.com>
Date: Tue, 23 May 2006 20:19:30 -0500
Message-id: <[🔎] 20060524011930.GA1684@lair.praevus.net>
In-reply-to: <[🔎] 200605231623.44240.rroldan@drim.com.ar>
References: <[🔎] 44726F78.6000207@argentina.com> <[🔎] 200605231024.01259.ibc2@euskalnet.net> <[🔎] 200605231623.44240.rroldan@drim.com.ar>

Hola,

On Tue, May 23, 2006 at 04:23:43PM -0300, Roldyx wrote:
> 		No es cuestion de complejidad, operan a distintos niveles.
> Si uno quiere hacer algo pero para un empresa, algo profesional, lo mejor es 
> openswan (vpn usando ipsec).
> Openvpn usa ssl y es mucho mas facil de integrar.
> Es solo un comentario. Saludos. Roldyx.

Creo que lo recomendado para las VPN definitivamente tiene que estar
relacionado tanto con facilidad, flexibilidad y sobre todo
mantenimiento. OpenVPN no necesita realizar parches específicos en
en núcleo, lo cual es importante al momento de hacer actualizaciones,
ya sea del mismo OpenVPN y también a nivel del núcleo, en servidores
críticos incluso se puede configurar para que VPN reinicie tan pronto
se hayan hecho las actualizaciones lo cual no obliga a reiniciar el
equipo y por lo general la detención del servicio es de tiempo mínimo
o imperceptible para el usuario. Con Openswan no ocurre lo mismo,
para su correcto funcionamiento necesita de parches específicos del
kernel (muchos de estos porque IPsec no nacio para hacer VPNs como
ya lo dijeron en otro correo), lo cual a cierto momento puede
ocasionar incomodidad al mantener dicho equipo, ya sea por una
actualización del núcleo o una actualización en los parches para el
mismo que lamentablemente puede incurrir en un reinicio de equipo,
creo que desde ese aspecto OpenVPN tiene muchos puntos a favor.

Y bueno como comentario el uso de IPSec es temporal ya que con los
túneles de tipo SSL se desplaza el uso de IPSec.

Saludos!

P.D. Es tan sólo un comentario.

> 
> -- 
> Rodrigo Daniel Roldán.
> 	CCNA
> 
> "Mi soberbia es directamente proporcional a tu vagancia" Google Dixit.
> 
> >El Martes 23 Mayo 2006 05:24, Iñaki escribió:
> >  El Martes, 23 de Mayo de 2006 04:12, Javier Torres escribió:
> >  > Buenas necesitos instalar una vpn
> >  > estaba googleando y se que se esta usando openswan, que seria la
> >  > susecion de freeswan... es verdad? funciona bien?
> >  > donde consigo una documentacion practica de implementacion en debian?
> >  > busque pero solo encuentro documentacion vieja, y con freeswan que dice
> >  > que hay que hacer varias cosas para que funcione en el kernel 2.6, pero
> >  > no logre hacerlo andar
> >
> >  Te recomiendo encarecidamente que uses OpenVPN.
> >  OpenSwan, al igual que FreeSwan se basan en Ipsec, que por mucho que nos
> >  quieran hacer ver no fue diseñado para hacer VPN's, y por eso es un
> > castigo configurarlas además de que permiten muchas menos características
> > que software de VPN "dedicados".
> >
> >  Hice un pequeño howto de OpenVPN que intenta mostrar lo sencillo y potente
> > de dicho software:
> >    http://eureka-linux.com.ar/docs/openvpn.html
> >
> >  Hay documentación a patadas con ejemplos (mira en su página y en el
> > excelente manual que incorpora OpenVPN).

-- 
# nmag only,,,    C79A 1F61 C728 B523 25D9  7ACB D7D0 92E8 978B 82FF
sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n;
;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)

Reply to:

References:
- vpn
  - From: Javier Torres <javiertorresdemir@argentina.com>
- Re: vpn
  - From: Iñaki <ibc2@euskalnet.net>
- Re: vpn
  - From: Roldyx <rroldan@drim.com.ar>

Prev by Date: RE: 2 Wan y Balanceo de caraga
Next by Date: Re: Urgente! Read-only file system [Entonces...]
Previous by thread: Re: vpn
Next by thread: Re: vpn
Index(es):
- Date
- Thread