El mi�, 15-09-2004 a las 12:18, Angel Vicente Perez escribi�: > Hola a todos... > > Quisiera poner en marcha un servidor VPN en mi Debian. Veo que dispongo de > pptpd, openvpn, openswan...
Sin duda lo mejor es openswan. > Suponiendo que se van a conectar maquinas M$, �cual seria mas conveniente?, Bien, eso es otra cosa. Para empezar deduzco que te refieres a acceso remoto seguro y no a una conexion lan-to-lan. Si vas a utilizar como software cliente los clientes nativos que incluyen XP y 2000, entonces has de saber, que necesitar�s un servidor de L2TP (este est� bien http://www.l2tpd.org/) y otro de PPP en la pasarela OpenSwan. Los clientes para VPN de Microsoft no pueden hacer IPsec a secas. Necesitan tunelado IPsec/L2TP. La autenticaci�n habr� de ser mediante certificados. En el caso de XP puedes utilizar secretos compartidos para la parte de IPsec y MS-CHAP para la parte L2TP, pero es casi m�s lioso que montarte una CA y una RA con OpenCA. Una pega es el soporte para NAT-T, que puede conseguirse con IPsec a secas, pero da problemas con IPsec/L2TP. Si te decides por todo este tinglado, no dudes en seguir a pies juntillas todas las indicaciones de esta web: http://www.jacco2.dds.nl/networking/freeswan-l2tp.html Est� todo muy bien explicado. Adem�s si tienes alg�n problema, el autor te puede echar una mano. Es un tipo de lo m�s amable. > veo que el pptpd es mas sencillo de configurar e instalar. Por supuesto. Pero utiliza un protocolo... como denominarlo...mmmm... de mierda! El cifrado es miserable a m�s no poder y no se basa en est�ndares libres, ni mucho menos. Es cierto que ser� m�s f�cil de usar. Si la usabilidad es para ti m�s importante que la seguridad, entonces adelante. En ambas soluciones la carga �til del t�nel puede ser IP, as� que cualquier cosa que vaya por encima funcionar� mas o menos sin problemas (http, dns, correo... incluso SMB). Tambi�n tienes otra buena opci�n instalando OpenSwan SIN L2TP pero utilizando alg�n cliente software NO Microsoft, que pueda hacer IPsec sin L2TP. Resulta curiso, hoy mismo he entregado mi proyecto de fin de carrera y trata de todo esto. Si quieres m�s informaci�n, d�melo. > Saludos Un saludo.
