On 12/14/05, Iñaki <[EMAIL PROTECTED]> wrote: > Hola, para mañana o pasado tengo la imperiosa necesidad de configurar una VPN > entre 2 Debian que hacen de router con IP pública dinámica en ambos casos. Y > por supuesto ambos tienen una subred privada (192.168.1.0/24 y > 192.168.2.0/24) haciendo MASQUERADE en Iptables. Ambos tiene también un > dominio dyndns asignado. > > El caso es que me estoy volviendo loco buscando la mejor solución para este > caso. > > Al principio empecé con Ipsec del kernel 2.6 + racoon, pues tenía una VPN con > IP's fijas disponible. No obstante he desechado la idea porque no encuentro > facilidades para hacerla funcionar con ambas IP's dinámicas (me estaba > haciendo un script pero no lo veo nada claro). > > Luego he investigado Openswan, que me ha parecido más simple aunque tampoco se > comenta por Internet ningún método "nativo" para ambas IP's dinámicas. > > Ahora estoy mirando OpenVPN y he encontrado en su FAQ que permite facilmente > IP's dinámicas en ambos routers mediante dominios dinámicos y un temporizador > que restablece el túnel si no se detecta actividad en X segundos. > > Así pues me gustaría tirar de OpenVPN en este caso pero me gustaría que > alguien me aclarase si su configuración es complicada, ya que he visto cosas > al estilo de tener que crear a mano "mknod /dev/net/tun c 10 200" y peores. > El caso es que ponía que si es un paquete RPM no hace falta porque se hace > automáticamente durante la instalación, y me gustaría saber si también ocurre > lo mismo en el paquete Debian. > > En definitiva, agradecería si alguien me facilita el camino indicándome algún > link para debian con kernel 2.6 y OpenVPN en el que se cree una VPN entre dos > redes (el tema de las dos IP's dinámicas asumo que lo tengo solucionado con > un ejemplo que había encontrado). > > Sólo añadir que me urge mucho y que mi intención es dedicarle tiempo para > aprender a manejarlas correctamente, pero ahora el tiempo apremia y me sería > de ayuda un empujón inicial. > > Muchas gracias a todos. > > > > -- > que a mí ni me va ni me viene... pero por comentar... > >
Buenas, Hace un tiempo quise instalar una VPN utilizando OpenVPN, pero al final descarté la opción debido a que la mayoría de los clientes eran M$ (xp) y necesitaba un método más 'inmediato' para que pudieran configurar sus equipos facil y rápimente ( al final me decante por usar una VPN basada en pptp - el xp ya trae un cliente pptp - asumiendo los riesgos d seguridad que ello conlleva)... pero bueno, en tu caso creo que sería absurdo hacerlo con pptp ya que lo haces entre dos máquinas linux. Bueno, con todo esto, a lo que quería llegar era a un par de links que tenía por aquí guardados por si te sirven de alguna ayuda. http://www.macnux.com/portal/articulos_linux/como_montar_tuneles_con_openvpn_sobre_debian_2.html http://laurel.datsi.fi.upm.es/~rpons/openvpn_como/ La verdad es que no tuve tiempo de implementar nada con OpenVPN pero leyendo el primer link no parece muy complicado ( aunque parece que del "mknod" no te salvas.. :p). Un saludo.
