Re: vpn

To: debian-user-spanish@lists.debian.org
Subject: Re: vpn
From: Roldyx <rroldan@drim.com.ar>
Date: Fri, 07 Jul 2006 23:57:16 -0300
Message-id: <[🔎] 200607072357.16963.rroldan@drim.com.ar>
In-reply-to: <200605232206.57164.ibc2@euskalnet.net>
References: <44726F78.6000207@argentina.com> <200605231623.44240.rroldan@drim.com.ar> <200605232206.57164.ibc2@euskalnet.net>

Iñaki:
	A tu ironic mode deberias tranformarlo en <modo soberbio> e implementar VPN 
como corresponde implementando Openswan con ipsec. Quizás sea muy complejo 
para vos y te limites a instalar openssl por que es mas simple, pero bue.. 
cada quien con su librito. Yo recomiendo ipsec pero es solo mi experiencia 
realizada con las sucursales y la casa central del Banco en el que estoy 
trabajando.
Un abrazo y evitemos flames!!!
Disculpame por el delay de la respuesta.
Saludos. Roldyx.

>El Martes 23 Mayo 2006 17:06, Iñaki escribió:
>  El Martes, 23 de Mayo de 2006 21:23, Roldyx escribió:
>  > Iñaki:
>  > 		No es cuestion de complejidad, operan a distintos niveles.
>  > Si uno quiere hacer algo pero para un empresa, algo profesional, lo
>  > mejor es openswan (vpn usando ipsec).
>
>  <ironic mode=on>
>  Vaya, entonces tendré que quitar mis instalaciones de OpenVPN y poner
> IPsec... snif.
>  </ironic>
>
>  > Openvpn usa ssl y es mucho mas facil de integrar.
>
>  No es que sea más fácil, es que IPsec NO fue diseñado para hacer VPN's,
> fue diseñado para ofrecer seguridad y autenticidad de origen en IPv6, y
> posteriormente fue portado a IPv4 y aprovechado también para hacer VPN's de
> manera infernal.
>
>  Luego apareció OpenSwan (FreeSwan) que es otra implementación de IPsec,
> más humana pero con las mismas limitaciones.
>
>  En una ocasión tuve que crear una VPN entre dos máquinas ambas con IP
>  dinámica. Oí de gente que lo había hecho con FreeSwan creando scripts que
>  detectan el cambio de IP y modifican en consecuencia los ficheros de
> FreeSwan y reinician el servicio... y de repente encontré OpenVPN, donde
> hacer lo que quería era ridículamente fácil.
>
>  Para mí que algo sea más flexible significa que es mejor. No creo que
> nadie pueda aportar pruebas de que IPsec es más "robusto" o estable que
> OpenVPN, o de que funciona mejor, o de que da manos latencia, etc.
>
>  La única ventaja de IPsec es que es la VPN que implementan diversos
> routers, nada más (que yo sepa).
>
>  En cambio desventajas de IPsec hay muchas:
>  - Los equipos que hacen la VPN no pueden estar detrás de un NAT, ambos
>  extremos deben estar directamente expuestos a internet (con esto
> eliminamos ya un montón de escenarios y posibilidades).
>  - La configuración es infernal (que si racoon , que si setkey, varios
> ficheros de configuración...).
>  - No vale para IP's dinamicas porque necesita valores de IP's y no sabe
>  consultar dominios.
>
>
>  No obstante estoy seguro de que mucha gente se siente más cómoda con
> IPsec, de acuerdo, pero para reconocer que IPsec es mejor yo pido pruebas y
> justificaciones.
>
>
>  PD: Las VPN's que he puesto hasta ahora con OpenVPN funcionan de fábula.
>
>
>  Saludos.

-- 
Rodrigo Daniel Roldán.
	CCNA

"Mi humildad es inversamente proporcional a tu vagancia" Google Dixit.

Reply to:

Follow-Ups:
- [OT - Delay......]Re: vpn
  - From: Felipe Tornvall <lpct@pctools.cl>
- Re: vpn
  - From: Alfonso Pinto Sampedro <alfonso.pinto@gmail.com>
- Re: vpn
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
- Re: vpn
  - From: Iñaki <ibc2@euskalnet.net>
- Re: vpn
  - From: Guimi <luiarar@degi.upv.es>

Prev by Date: openCa en Debian
Next by Date: Re: Acelerar descargar de apt
Previous by thread: Re: openCa en Debian
Next by thread: [OT - Delay......]Re: vpn
Index(es):
- Date
- Thread