-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thu, 12 Feb 2004, Renato Frederick wrote:
> >> Estou usando o windows 2000, deixei habilitada apenas a opcao de > >> MSCHAP 2.0 e a criptografia opcional, e dah a mesma mensagem, soh > >> consigo conectar usando PAP. Estou quase desistindo, existe alguma > >> outra solucao que eu possa implementar no lugar do mpd? > > > > isakmpd. Estou desenvolvendo um tutorial que ser� publicado em > > breve. > > > > Eu utilizo o poptop. Disponivel nos ports. > > Ali�s acabei de instalar um bsd 4.9 com qmail. > > Um cliente windows 2003 com echange 2003 vai fazer uma vpn via pptp > nesse bsd e o exchange vai enviar todos os emails remotos pro meu > qmail e meu qmail via link Intelig vai entregar. > > Funciona muito bem e super simples de configurar. De fato, PPTP funciona muito bem, mas a escolha entre PPTP e IPsec/L2TP vai depender muito de sua aplica��o. O PPTP possui um hist�rico de falhas muito grandes (algumas j� corrigidas) al�m de ser uma solu��o propriet�ria da Microsoft. O protocolo PPTP requer a utiliza��o de t�neis GRE (Generic Routing Encapsulation) para prover um encapsulamento de tr�fego entre as duas pontas. Esse tr�fego � considerado "privado" pois o que entra no t�nel s� pode sair do outro lado e vice-versa. T�neis n�o inspiram confidencialidade real (como a encripta��o) por�m podem carregar dados criptografados. Pelo fato do PPTP estabelecer um "t�nel" entre as pontas TODO o tr�fego � encriptado, o que gera uma significante perda de performance. J� o IPsec � um protocolo mais inteligente e elegante e s� criptografa o tr�fego destinado a outra ponta e n�o todo ele. Isso resulta em uma melhor performance e elimina a utiliza��o de recursos de tunelamento e interfaces de rede especiais (ppp0/tun0). (No nosso caso BSD, elimina a utiliza��o de softwares de terceiros) Se voc� necessita de algo que "funcione" e que n�o precise garantir sua privacidade, utilize PPTP, mas se os dados que voc� pretende trafegar s�o realmente pessoais, recomendo seriamente IPSec. PPTP: - Utiliza TCP e uma vers�o modificada do GRE. - F�cil de usar e instalar, qualquer Windows tem. - Propriet�rio da Microsoft. - N�o inspira confian�a, � apenas um "meio" de estar internamente em uma rede corporativa. - Requer que dispositivos de tunelamento sejam criados para cada conex�o. IPsec: - Utiliza UDP e n�o requer dispositivos nem softwares adicionais. - Configura��o n�o muito simples, mas l�gica e flex�vel. - Padr�o industrial, existem peculiaridades em IPsec de cada distribuidor, mas em geral tudo � compat�vel. - Extremamente confi�vel e seguro. - Excelente perfomance. - Utiliza roteamento para designar o tr�fego criptografado. Al�m desses dois existe o L2TP, uma "mistura" entre os dois tamb�m propriet�ria da Microsoft (me corrijam se eu estiver errado). D�vidas? [1] http://www.cisco.com/warp/public/707/which_vpn.html -- Eduardo A. Alvarenga Analista de Suporte Centro Estrat�gico Integrado / SEGUP-PA (91) 259-0555 / 8116-0036 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (OpenBSD) iD8DBQFAK+1ZpKK2uJoGDlMRAnD4AJ9VkG32WvQPP12OHc0JwPG40P/KlgCeKyFS SLGlo4KFU1HHWtLjjSKQmAk= =686/ -----END PGP SIGNATURE----- _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
