con Openswan:
con ppp:
bueno yo te recomendaria la solucion con openswan, ojos que tendrias que poner un servidor en cada oficina.
he implementado los dos tipos de vpn, la implementacion con openswan hice una instalacion con 3 puntos, chiclayo y dos en lima. ya tienen mas de 3 años funcionando y da para largo.
en cuanto al otro tipo de implemenatacion, bueno son oficianas una por aqui otra por alla y seria un gasto exorbitante si se pusiera un servidor en cada punto para que tan solo salgan 2 o 3 maquinas.
bueno ... mas o menos ya te explique, cualquier cosa preguntas.
- todo pasa por tu servidor linux y no se pueden saltar las conexiones hacia internet, si tu deseas podrian navegar a los sitios que tu quieres(iptables, proxy transparente).
- los clientes no se configuraria absolutamente nada.
- las conexiones serian permanentes, ya que se cargan con la inicializacion del servidor linux, que por lo general se mantienen encendidos.
- podrias configurar conexiones roadwarrior para que puedas a aceder a tu vpn desde un punto lejano que no sea tus oficinas, para esto tendrias que exportar un certificado a tu maquina (laptop o maquina casera), configurar un login (openswan y l2tpd), la unica desventaja que tiene esto es que dos clientes no se podrian conectar desde un lugar que tiene nat, esto sucede por la logica del openwan(mira un par de post atras y lo encontraras).
- tendrias que intslar el paquete, tal vez recompilar el kernel y crear llaves sslca para cada cliente roadwarrior y configurar tus iptables.
- las conexiones utilizan llaves de 1024 o 2048 bits.
con ppp:
- con respescto a este tipo de conexion es igualita a la vpn de windows, se comporta igual puedes conectar N clientes detras de un nat.
- cada maquina debe de estar configurada con una conexion hacia tu servidor.
- cuando ellos estan dentro de la vpn , todos salen por tu linea principal ( donde tienes tu servidor de vpn ) y tu le puedes aplicar las reglas que tu deses ejemplo: no chat, no msn, restringir el acceso a paginas etc, esto genera un tambien un problema que cuando el cliente vpn ya no quiera estar conectado a la vpn se saldria y podria hacer lo que quiera visitar paginas, charlar por el msn, etc (estoy en eeste caso, y se ha modificado los windows para que solo puedan rutear a la vpn y nada mas ).
- el encriptamiento es de 128 bits y via ppp, con compresion sobre el tunel. y para habilitar el encriptamiento de tus conexiones tendrias que parchar tu kernel y recompilarlo para que cargue los modulos mppe(tedioso verdad?) y configurar iptables.
bueno yo te recomendaria la solucion con openswan, ojos que tendrias que poner un servidor en cada oficina.
he implementado los dos tipos de vpn, la implementacion con openswan hice una instalacion con 3 puntos, chiclayo y dos en lima. ya tienen mas de 3 años funcionando y da para largo.
en cuanto al otro tipo de implemenatacion, bueno son oficianas una por aqui otra por alla y seria un gasto exorbitante si se pusiera un servidor en cada punto para que tan solo salgan 2 o 3 maquinas.
bueno ... mas o menos ya te explique, cualquier cosa preguntas.
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
