Hola, Teo

Sabes me interesar�a que me pudieras enviar toda la informaci�n que tu
tienes ya que por estos d�as debo implementar una VPN ac� en mi trabajo y no
es mucha la informaci�n que tengo, acabo de adquirir un libro que trata
sobre el tema pero me interesar�a  tener  mas informaci�n sobre el tema,
ojala y pudieses enviarme tus apuntes al siguiente e-mail


nlopez AT cchen.cl

Esperando una Respuesta

Atten
Nelson Lopez V.


----- Original Message -----
From: "Teo Romera" <[EMAIL PROTECTED]>
To: "'debian-es'" <[email protected]>
Sent: Wednesday, September 15, 2004 9:55 AM
Subject: Re: �Que servidor de VPN utilizar?


> El mi�, 15-09-2004 a las 12:18, Angel Vicente Perez escribi�:
> > Hola a todos...
> >
> > Quisiera poner en marcha un servidor VPN en mi Debian. Veo que dispongo
de
> > pptpd, openvpn, openswan...
>
> Sin duda lo mejor es openswan.
>
> > Suponiendo que se van a conectar maquinas M$, �cual seria mas
conveniente?,
>
> Bien, eso es otra cosa. Para empezar deduzco que te refieres a acceso
> remoto seguro y no a una conexion lan-to-lan.
>
> Si vas a utilizar como software cliente los clientes nativos que
> incluyen XP y 2000, entonces has de saber, que necesitar�s un servidor
> de L2TP (este est� bien http://www.l2tpd.org/) y otro de PPP en la
> pasarela OpenSwan. Los clientes para VPN de Microsoft no pueden hacer
> IPsec a secas. Necesitan tunelado IPsec/L2TP. La autenticaci�n habr� de
> ser mediante certificados. En el caso de XP puedes utilizar secretos
> compartidos para la parte de IPsec y MS-CHAP para la parte L2TP, pero es
> casi m�s lioso que montarte una CA y una RA con OpenCA.
>
> Una pega es el soporte para NAT-T, que puede conseguirse con IPsec a
> secas, pero da problemas con IPsec/L2TP.
>
> Si te decides por todo este tinglado, no dudes en seguir a pies
> juntillas todas las indicaciones de esta web:
>
> http://www.jacco2.dds.nl/networking/freeswan-l2tp.html
>
> Est� todo muy bien explicado. Adem�s si tienes alg�n problema, el autor
> te puede echar una mano. Es un tipo de lo m�s amable.
>
> > veo que el pptpd es mas sencillo de configurar e instalar.
>
> Por supuesto. Pero utiliza un protocolo... como denominarlo...mmmm... de
> mierda!
>
> El cifrado es miserable a m�s no poder y no se basa en est�ndares
> libres, ni mucho menos. Es cierto que ser� m�s f�cil de usar. Si la
> usabilidad es para ti m�s importante que la seguridad, entonces
> adelante.
>
>
> En ambas soluciones la carga �til del t�nel puede ser IP, as� que
> cualquier cosa que vaya por encima funcionar� mas o menos sin problemas
> (http, dns, correo... incluso SMB).
>
> Tambi�n tienes otra buena opci�n instalando OpenSwan SIN L2TP pero
> utilizando alg�n cliente software NO Microsoft, que pueda hacer IPsec
> sin L2TP.
>
> Resulta curiso, hoy mismo he entregado mi proyecto de fin de carrera y
> trata de todo esto. Si quieres m�s informaci�n, d�melo.
>
> > Saludos
>
> Un saludo.

Responder a