Re: vpn

To: "Javier Torres" <javiertorresdemir@argentina.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: vpn
From: "Jose Luis Garcia" <aluete@gmail.com>
Date: Thu, 25 May 2006 15:56:33 +0200
Message-id: <[🔎] a8d4be9d0605250656p472044b3uac6767ac79e5addc@mail.gmail.com>
In-reply-to: <[🔎] 4474BFF4.4020201@argentina.com>
References: <[🔎] 44726F78.6000207@argentina.com> <[🔎] 200605231024.01259.ibc2@euskalnet.net> <[🔎] 200605231623.44240.rroldan@drim.com.ar> <[🔎] 200605232206.57164.ibc2@euskalnet.net> <[🔎] 4474BFF4.4020201@argentina.com>

hola,

yo también utilizo openvpn y de lujo.

Por otro lado ¿ donde puedo encontrar doucmntación en castellano de
openswan? temas de configuración , etc

On 5/24/06, Javier Torres <javiertorresdemir@argentina.com> wrote:

La verdad es que: implemente en muy poco tiempo y funciona correctamente
una VPN con OPENVPN, luego lo pruebo con OpenSwan y les comento....

Gracias por los apuntes :)

Javier



Iñaki escribió:
> El Martes, 23 de Mayo de 2006 21:23, Roldyx escribió:
>
>> Iñaki:
>>              No es cuestion de complejidad, operan a distintos niveles.
>> Si uno quiere hacer algo pero para un empresa, algo profesional, lo mejor
>> es openswan (vpn usando ipsec).
>>
>
> <ironic mode=on>
> Vaya, entonces tendré que quitar mis instalaciones de OpenVPN y poner IPsec...
> snif.
> </ironic>
>
>
>
>> Openvpn usa ssl y es mucho mas facil de integrar.
>>
>
> No es que sea más fácil, es que IPsec NO fue diseñado para hacer VPN's, fue
> diseñado para ofrecer seguridad y autenticidad de origen en IPv6, y
> posteriormente fue portado a IPv4 y aprovechado también para hacer VPN's de
> manera infernal.
>
> Luego apareció OpenSwan (FreeSwan) que es otra implementación de IPsec, más
> humana pero con las mismas limitaciones.
>
> En una ocasión tuve que crear una VPN entre dos máquinas ambas con IP
> dinámica. Oí de gente que lo había hecho con FreeSwan creando scripts que
> detectan el cambio de IP y modifican en consecuencia los ficheros de FreeSwan
> y reinician el servicio... y de repente encontré OpenVPN, donde hacer lo que
> quería era ridículamente fácil.
>
> Para mí que algo sea más flexible significa que es mejor. No creo que nadie
> pueda aportar pruebas de que IPsec es más "robusto" o estable que OpenVPN, o
> de que funciona mejor, o de que da manos latencia, etc.
>
> La única ventaja de IPsec es que es la VPN que implementan diversos routers,
> nada más (que yo sepa).
>
> En cambio desventajas de IPsec hay muchas:
> - Los equipos que hacen la VPN no pueden estar detrás de un NAT, ambos
> extremos deben estar directamente expuestos a internet (con esto eliminamos
> ya un montón de escenarios y posibilidades).
> - La configuración es infernal (que si racoon , que si setkey, varios ficheros
> de configuración...).
> - No vale para IP's dinamicas porque necesita valores de IP's y no sabe
> consultar dominios.
>
>
> No obstante estoy seguro de que mucha gente se siente más cómoda con IPsec, de
> acuerdo, pero para reconocer que IPsec es mejor yo pido pruebas y
> justificaciones.
>
>
> PD: Las VPN's que he puesto hasta ahora con OpenVPN funcionan de fábula.
>
>
> Saludos.
>
>
>


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- vpn
  - From: Javier Torres <javiertorresdemir@argentina.com>
- Re: vpn
  - From: Iñaki <ibc2@euskalnet.net>
- Re: vpn
  - From: Roldyx <rroldan@drim.com.ar>
- Re: vpn
  - From: Iñaki <ibc2@euskalnet.net>
- Re: vpn
  - From: Javier Torres <javiertorresdemir@argentina.com>

Prev by Date: Re: Interacción entre LPD de SCO y CUPS en Linux ¿se puede?
Next by Date: Re: Intalación KDeveloper en Ubuntu
Previous by thread: Re: vpn
Next by thread: Re: vpn
Index(es):
- Date
- Thread