El mi�, 15-09-2004 a las 11:16, Nelson Lopez V escribi�: > Hola, Teo > > Sabes me interesar�a que me pudieras enviar toda la informaci�n que tu > tienes ya que por estos d�as debo implementar una VPN ac� en mi trabajo y no > es mucha la informaci�n que tengo, acabo de adquirir un libro que trata > sobre el tema pero me interesar�a tener mas informaci�n sobre el tema, > ojala y pudieses enviarme tus apuntes al siguiente e-mail > > > nlopez AT cchen.cl >
Si necesitas hacer vpn entre w2k y linux usando ipsec utiliza openswan para el linux y anda a http://vpn.ebootis.de/ Yo lo use y no necesitas hacer nada raro en el cliente w2k Es muy simple > Esperando una Respuesta > > Atten > Nelson Lopez V. > > > ----- Original Message ----- > From: "Teo Romera" <[EMAIL PROTECTED]> > To: "'debian-es'" <[email protected]> > Sent: Wednesday, September 15, 2004 9:55 AM > Subject: Re: �Que servidor de VPN utilizar? > > > > El mi�, 15-09-2004 a las 12:18, Angel Vicente Perez escribi�: > > > Hola a todos... > > > > > > Quisiera poner en marcha un servidor VPN en mi Debian. Veo que dispongo > de > > > pptpd, openvpn, openswan... > > > > Sin duda lo mejor es openswan. > > > > > Suponiendo que se van a conectar maquinas M$, �cual seria mas > conveniente?, > > > > Bien, eso es otra cosa. Para empezar deduzco que te refieres a acceso > > remoto seguro y no a una conexion lan-to-lan. > > > > Si vas a utilizar como software cliente los clientes nativos que > > incluyen XP y 2000, entonces has de saber, que necesitar�s un servidor > > de L2TP (este est� bien http://www.l2tpd.org/) y otro de PPP en la > > pasarela OpenSwan. Los clientes para VPN de Microsoft no pueden hacer > > IPsec a secas. Necesitan tunelado IPsec/L2TP. La autenticaci�n habr� de > > ser mediante certificados. En el caso de XP puedes utilizar secretos > > compartidos para la parte de IPsec y MS-CHAP para la parte L2TP, pero es > > casi m�s lioso que montarte una CA y una RA con OpenCA. > > > > Una pega es el soporte para NAT-T, que puede conseguirse con IPsec a > > secas, pero da problemas con IPsec/L2TP. > > > > Si te decides por todo este tinglado, no dudes en seguir a pies > > juntillas todas las indicaciones de esta web: > > > > http://www.jacco2.dds.nl/networking/freeswan-l2tp.html > > > > Est� todo muy bien explicado. Adem�s si tienes alg�n problema, el autor > > te puede echar una mano. Es un tipo de lo m�s amable. > > > > > veo que el pptpd es mas sencillo de configurar e instalar. > > > > Por supuesto. Pero utiliza un protocolo... como denominarlo...mmmm... de > > mierda! > > > > El cifrado es miserable a m�s no poder y no se basa en est�ndares > > libres, ni mucho menos. Es cierto que ser� m�s f�cil de usar. Si la > > usabilidad es para ti m�s importante que la seguridad, entonces > > adelante. > > > > > > En ambas soluciones la carga �til del t�nel puede ser IP, as� que > > cualquier cosa que vaya por encima funcionar� mas o menos sin problemas > > (http, dns, correo... incluso SMB). > > > > Tambi�n tienes otra buena opci�n instalando OpenSwan SIN L2TP pero > > utilizando alg�n cliente software NO Microsoft, que pueda hacer IPsec > > sin L2TP. > > > > Resulta curiso, hoy mismo he entregado mi proyecto de fin de carrera y > > trata de todo esto. Si quieres m�s informaci�n, d�melo. > > > > > Saludos > > > > Un saludo. -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
