El Sábado, 8 de Julio de 2006 04:57, Roldyx escribió:
> Iñaki:
> A tu ironic mode deberias tranformarlo en <modo soberbio> e implementar
> VPN como corresponde implementando Openswan con ipsec. Quizás sea muy
> complejo para vos y te limites a instalar openssl por que es mas simple,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
te has pasao, das a entender algo un poquito feo de Iñaki, cosa que no creo
cierta teniendo en cuenta su actividad en la lista. En cambio tu si has hecho
algo feo llamado top-posting.
> pero bue.. cada quien con su librito. Yo recomiendo ipsec pero es solo mi
> experiencia realizada con las sucursales y la casa central del Banco en el
> que estoy trabajando.
Y yo recomiendo openvpn por mi experiencia enlazando nodos de una empresa de
telecomunicaciones para que toda la VoIP vaya por túneles, y estamos hablando
de una capacidad de varios PRI. Como ha dicho Iñaki, ipsec limita los
escenarios de implementación.
> Un abrazo y evitemos flames!!!
> Disculpame por el delay de la respuesta.
> Saludos. Roldyx.
Saludos.
>
> >El Martes 23 Mayo 2006 17:06, Iñaki escribió:
> >
> > El Martes, 23 de Mayo de 2006 21:23, Roldyx escribió:
> > > Iñaki:
> > > No es cuestion de complejidad, operan a distintos niveles.
> > > Si uno quiere hacer algo pero para un empresa, algo profesional, lo
> > > mejor es openswan (vpn usando ipsec).
> >
> > <ironic mode=on>
> > Vaya, entonces tendré que quitar mis instalaciones de OpenVPN y poner
> > IPsec... snif.
> > </ironic>
> >
> > > Openvpn usa ssl y es mucho mas facil de integrar.
> >
> > No es que sea más fácil, es que IPsec NO fue diseñado para hacer VPN's,
> > fue diseñado para ofrecer seguridad y autenticidad de origen en IPv6, y
> > posteriormente fue portado a IPv4 y aprovechado también para hacer VPN's
> > de manera infernal.
> >
> > Luego apareció OpenSwan (FreeSwan) que es otra implementación de IPsec,
> > más humana pero con las mismas limitaciones.
> >
> > En una ocasión tuve que crear una VPN entre dos máquinas ambas con IP
> > dinámica. Oí de gente que lo había hecho con FreeSwan creando scripts
> > que detectan el cambio de IP y modifican en consecuencia los ficheros de
> > FreeSwan y reinician el servicio... y de repente encontré OpenVPN, donde
> > hacer lo que quería era ridículamente fácil.
> >
> > Para mí que algo sea más flexible significa que es mejor. No creo que
> > nadie pueda aportar pruebas de que IPsec es más "robusto" o estable que
> > OpenVPN, o de que funciona mejor, o de que da manos latencia, etc.
> >
> > La única ventaja de IPsec es que es la VPN que implementan diversos
> > routers, nada más (que yo sepa).
> >
> > En cambio desventajas de IPsec hay muchas:
> > - Los equipos que hacen la VPN no pueden estar detrás de un NAT, ambos
> > extremos deben estar directamente expuestos a internet (con esto
> > eliminamos ya un montón de escenarios y posibilidades).
> > - La configuración es infernal (que si racoon , que si setkey, varios
> > ficheros de configuración...).
> > - No vale para IP's dinamicas porque necesita valores de IP's y no sabe
> > consultar dominios.
> >
> >
> > No obstante estoy seguro de que mucha gente se siente más cómoda con
> > IPsec, de acuerdo, pero para reconocer que IPsec es mejor yo pido pruebas
> > y justificaciones.
> >
> >
> > PD: Las VPN's que he puesto hasta ahora con OpenVPN funcionan de fábula.
> >
> >
> > Saludos.
Attachment:
pgpZRioywfzNC.pgp
Description: PGP signature