Hola, On Tue, May 23, 2006 at 04:23:43PM -0300, Roldyx wrote: > No es cuestion de complejidad, operan a distintos niveles. > Si uno quiere hacer algo pero para un empresa, algo profesional, lo mejor es > openswan (vpn usando ipsec). > Openvpn usa ssl y es mucho mas facil de integrar. > Es solo un comentario. Saludos. Roldyx.
Creo que lo recomendado para las VPN definitivamente tiene que estar relacionado tanto con facilidad, flexibilidad y sobre todo mantenimiento. OpenVPN no necesita realizar parches específicos en en núcleo, lo cual es importante al momento de hacer actualizaciones, ya sea del mismo OpenVPN y también a nivel del núcleo, en servidores críticos incluso se puede configurar para que VPN reinicie tan pronto se hayan hecho las actualizaciones lo cual no obliga a reiniciar el equipo y por lo general la detención del servicio es de tiempo mínimo o imperceptible para el usuario. Con Openswan no ocurre lo mismo, para su correcto funcionamiento necesita de parches específicos del kernel (muchos de estos porque IPsec no nacio para hacer VPNs como ya lo dijeron en otro correo), lo cual a cierto momento puede ocasionar incomodidad al mantener dicho equipo, ya sea por una actualización del núcleo o una actualización en los parches para el mismo que lamentablemente puede incurrir en un reinicio de equipo, creo que desde ese aspecto OpenVPN tiene muchos puntos a favor. Y bueno como comentario el uso de IPSec es temporal ya que con los túneles de tipo SSL se desplaza el uso de IPSec. Saludos! P.D. Es tan sólo un comentario. > > -- > Rodrigo Daniel Roldán. > CCNA > > "Mi soberbia es directamente proporcional a tu vagancia" Google Dixit. > > >El Martes 23 Mayo 2006 05:24, Iñaki escribió: > > El Martes, 23 de Mayo de 2006 04:12, Javier Torres escribió: > > > Buenas necesitos instalar una vpn > > > estaba googleando y se que se esta usando openswan, que seria la > > > susecion de freeswan... es verdad? funciona bien? > > > donde consigo una documentacion practica de implementacion en debian? > > > busque pero solo encuentro documentacion vieja, y con freeswan que dice > > > que hay que hacer varias cosas para que funcione en el kernel 2.6, pero > > > no logre hacerlo andar > > > > Te recomiendo encarecidamente que uses OpenVPN. > > OpenSwan, al igual que FreeSwan se basan en Ipsec, que por mucho que nos > > quieran hacer ver no fue diseñado para hacer VPN's, y por eso es un > > castigo configurarlas además de que permiten muchas menos características > > que software de VPN "dedicados". > > > > Hice un pequeño howto de OpenVPN que intenta mostrar lo sencillo y potente > > de dicho software: > > http://eureka-linux.com.ar/docs/openvpn.html > > > > Hay documentación a patadas con ejemplos (mira en su página y en el > > excelente manual que incorpora OpenVPN). -- # nmag only,,, C79A 1F61 C728 B523 25D9 7ACB D7D0 92E8 978B 82FF sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n; ;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
