Bajo mi opini�n lo m�s eficiente para VPN�s en linux es freeswan, ya que es compatible con muchos productos del mercado ( windows 2000, checkpoint firewall-1, Openbsd, etc ...). Cierto es que a veces tener que recompilar un kernel puede fastidiar un poquito, pero es la mejor forma de que un S.O. funcione a gusto de uno (f�jate lo monol�tico que es el windows y as� va )).
En cuanto a la duda del Solaris la respuesta si a medias... Tienes raz�n en lo de que lleva IPSec incorporado en el kernel, pero la utilidad que lo maneja es bastante primitiva para mi gusto. Por ejemplo con freeswan �nicamente funciona si la clave es est�tica... Para sacrle el jugo necesitas instalar Sunscreen Lite 3.1 junto con PKI. --- Alejandro Escanero Blanco <[EMAIL PROTECTED]> escribi�: > Carles Pina i Estany wrote: > > > > Hola, > > > > Alguien ha mirado ip-sec en Debian? > > > > La idea es que hay m�quines clientes, que usan > FTP, y se conectan a un > > servidor que est� detr�s de una ADSL. > > > > Pues que la comunicaci�n entre cliente y servidor > sea encriptada. > > > > Vaaale, se puede usar scp, pero quiz�s m�s > adelante se tiene que usar > > algun protocolo que no es encriptado, o lo que > sea. > > > > He visto que en Debian hay un pare de paquetes en > testing/sid, de algo > > llamado freewswan, es la �nica manera? no viene de > s�rie en el kernel? > > > > Dir�a que Solaris 8 (2.8) ya tiene soporte para > IPSec "nativamenete", no? > > me sorprende que Linux no... > > > > Alguien lo ha montado? > > > > Si el cliente es un Windows, es f�cil el uso del > programa? > > > > Gracias! > > Yo queria instalarlo, pero ipsec depende de la > version del kernel y hay > que parchear las fuentes de estos. > Para los tuneles al final decidi hacerlos con vpnd y > con cipe (mucho > mejor este ultimo), la ventaja del primero es que no > hay que recompilar > ni compilar nada, tiene encriptacion y usa slip como > interface, la > desventaja es que pierde la conexion con la otra > punta y no la recupera. > El segundo tambien tiene encriptacion y es mas > rapido, ademas de mas > estable,la desventaja es que hay que compilar un > modulo para la vbersion > actual del nucleo, lo que te molesta si actualizas > mucho la version del > nucleo. > > Yo personalmente estoy pasando los tuneles que tengo > echos a ciped, ya > que ademas tiene una version para windows NT y > windows 2000. > > Para los windows 9x deberas usar pptpd, pero si > puedes no lo uses > (excepto que te veas obligado). > > -- > -------------------------------------------------------------- > Mail: [EMAIL PROTECTED] ICQ: #64938541 > > My own Little Proyects: > http://warping.sourceforge.net > > Linux User 90535 Blaine En IRC-HISPANO > Usando kernel 2.4.12 En Linux/GNU Debian unstable > -------------------------------------------------------------- > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > _________________________________________________________ Do You Yahoo!? Obtenga su direcci�n de correo-e gratis @yahoo.com en http://correo.espanol.yahoo.com
