Hola, Teo Sabes me interesar�a que me pudieras enviar toda la informaci�n que tu tienes ya que por estos d�as debo implementar una VPN ac� en mi trabajo y no es mucha la informaci�n que tengo, acabo de adquirir un libro que trata sobre el tema pero me interesar�a tener mas informaci�n sobre el tema, ojala y pudieses enviarme tus apuntes al siguiente e-mail
nlopez AT cchen.cl Esperando una Respuesta Atten Nelson Lopez V. ----- Original Message ----- From: "Teo Romera" <[EMAIL PROTECTED]> To: "'debian-es'" <[email protected]> Sent: Wednesday, September 15, 2004 9:55 AM Subject: Re: �Que servidor de VPN utilizar? > El mi�, 15-09-2004 a las 12:18, Angel Vicente Perez escribi�: > > Hola a todos... > > > > Quisiera poner en marcha un servidor VPN en mi Debian. Veo que dispongo de > > pptpd, openvpn, openswan... > > Sin duda lo mejor es openswan. > > > Suponiendo que se van a conectar maquinas M$, �cual seria mas conveniente?, > > Bien, eso es otra cosa. Para empezar deduzco que te refieres a acceso > remoto seguro y no a una conexion lan-to-lan. > > Si vas a utilizar como software cliente los clientes nativos que > incluyen XP y 2000, entonces has de saber, que necesitar�s un servidor > de L2TP (este est� bien http://www.l2tpd.org/) y otro de PPP en la > pasarela OpenSwan. Los clientes para VPN de Microsoft no pueden hacer > IPsec a secas. Necesitan tunelado IPsec/L2TP. La autenticaci�n habr� de > ser mediante certificados. En el caso de XP puedes utilizar secretos > compartidos para la parte de IPsec y MS-CHAP para la parte L2TP, pero es > casi m�s lioso que montarte una CA y una RA con OpenCA. > > Una pega es el soporte para NAT-T, que puede conseguirse con IPsec a > secas, pero da problemas con IPsec/L2TP. > > Si te decides por todo este tinglado, no dudes en seguir a pies > juntillas todas las indicaciones de esta web: > > http://www.jacco2.dds.nl/networking/freeswan-l2tp.html > > Est� todo muy bien explicado. Adem�s si tienes alg�n problema, el autor > te puede echar una mano. Es un tipo de lo m�s amable. > > > veo que el pptpd es mas sencillo de configurar e instalar. > > Por supuesto. Pero utiliza un protocolo... como denominarlo...mmmm... de > mierda! > > El cifrado es miserable a m�s no poder y no se basa en est�ndares > libres, ni mucho menos. Es cierto que ser� m�s f�cil de usar. Si la > usabilidad es para ti m�s importante que la seguridad, entonces > adelante. > > > En ambas soluciones la carga �til del t�nel puede ser IP, as� que > cualquier cosa que vaya por encima funcionar� mas o menos sin problemas > (http, dns, correo... incluso SMB). > > Tambi�n tienes otra buena opci�n instalando OpenSwan SIN L2TP pero > utilizando alg�n cliente software NO Microsoft, que pueda hacer IPsec > sin L2TP. > > Resulta curiso, hoy mismo he entregado mi proyecto de fin de carrera y > trata de todo esto. Si quieres m�s informaci�n, d�melo. > > > Saludos > > Un saludo.
