[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: vpn



El Sábado, 8 de Julio de 2006 04:57, Roldyx escribió:
> Iñaki:
> 	A tu ironic mode deberias tranformarlo en <modo soberbio> e implementar
> VPN como corresponde implementando Openswan con ipsec. Quizás sea muy
> complejo para vos y te limites a instalar openssl por que es mas simple,
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
te has pasao, das a entender algo un poquito feo de Iñaki, cosa que no creo 
cierta teniendo en cuenta su actividad en la lista. En cambio tu si has hecho 
algo feo llamado top-posting.
> pero bue.. cada quien con su librito. Yo recomiendo ipsec pero es solo mi
> experiencia realizada con las sucursales y la casa central del Banco en el
> que estoy trabajando.

Y yo recomiendo openvpn por mi experiencia enlazando nodos de una empresa de 
telecomunicaciones para que toda la VoIP vaya por túneles, y estamos hablando 
de una capacidad de varios PRI. Como ha dicho Iñaki, ipsec limita los 
escenarios de implementación.

> Un abrazo y evitemos flames!!!
> Disculpame por el delay de la respuesta.
> Saludos. Roldyx.

Saludos.
>
> >El Martes 23 Mayo 2006 17:06, Iñaki escribió:
> >
> >  El Martes, 23 de Mayo de 2006 21:23, Roldyx escribió:
> >  > Iñaki:
> >  > 		No es cuestion de complejidad, operan a distintos niveles.
> >  > Si uno quiere hacer algo pero para un empresa, algo profesional, lo
> >  > mejor es openswan (vpn usando ipsec).
> >
> >  <ironic mode=on>
> >  Vaya, entonces tendré que quitar mis instalaciones de OpenVPN y poner
> > IPsec... snif.
> >  </ironic>
> >
> >  > Openvpn usa ssl y es mucho mas facil de integrar.
> >
> >  No es que sea más fácil, es que IPsec NO fue diseñado para hacer VPN's,
> > fue diseñado para ofrecer seguridad y autenticidad de origen en IPv6, y
> > posteriormente fue portado a IPv4 y aprovechado también para hacer VPN's
> > de manera infernal.
> >
> >  Luego apareció OpenSwan (FreeSwan) que es otra implementación de IPsec,
> > más humana pero con las mismas limitaciones.
> >
> >  En una ocasión tuve que crear una VPN entre dos máquinas ambas con IP
> >  dinámica. Oí de gente que lo había hecho con FreeSwan creando scripts
> > que detectan el cambio de IP y modifican en consecuencia los ficheros de
> > FreeSwan y reinician el servicio... y de repente encontré OpenVPN, donde
> > hacer lo que quería era ridículamente fácil.
> >
> >  Para mí que algo sea más flexible significa que es mejor. No creo que
> > nadie pueda aportar pruebas de que IPsec es más "robusto" o estable que
> > OpenVPN, o de que funciona mejor, o de que da manos latencia, etc.
> >
> >  La única ventaja de IPsec es que es la VPN que implementan diversos
> > routers, nada más (que yo sepa).
> >
> >  En cambio desventajas de IPsec hay muchas:
> >  - Los equipos que hacen la VPN no pueden estar detrás de un NAT, ambos
> >  extremos deben estar directamente expuestos a internet (con esto
> > eliminamos ya un montón de escenarios y posibilidades).
> >  - La configuración es infernal (que si racoon , que si setkey, varios
> > ficheros de configuración...).
> >  - No vale para IP's dinamicas porque necesita valores de IP's y no sabe
> >  consultar dominios.
> >
> >
> >  No obstante estoy seguro de que mucha gente se siente más cómoda con
> > IPsec, de acuerdo, pero para reconocer que IPsec es mejor yo pido pruebas
> > y justificaciones.
> >
> >
> >  PD: Las VPN's que he puesto hasta ahora con OpenVPN funcionan de fábula.
> >
> >
> >  Saludos.

Attachment: pgpbhuGp4ydSy.pgp
Description: PGP signature


Reply to: