A favor de Openvpn, también puedes usar mecanismos de autenticación como tokens. La implementación ipsec ya sea por freeswan, openswan, son mas robustas si no son con claves compartidas.
Saludos ! Ronald - El día 24 de noviembre de 2009 11:32, Walter Willis <[email protected]> escribió: > > > El 23 de noviembre de 2009 18:43, Javier Aquino H. > <[email protected]> escribió: >> >> Estimados Listeros, >> >> Reciban un cordial saludo. >> >> Necesito instalar un servidor VPN tipo client-to-site o más conocido como >> road-warrior. Estuve evaluando dos posibilidades. >> >> 1 L2TP sobre IPSec >> 2 OpenVPN >> >> El primero es el que me interesa mas ya que En el lado del cliente >> (WinBugs) >> solo necesito configurar el certificado, IPSec y posteriormente la VPN, >> pero >> no requiero de software adicional, además de que el IPSec me garantiza la >> confidencialidad de la información ya que hay un proceso de encriptación y >> encapsulamiento de IP, pero por otro lado los paquetes que implementan >> L2TP >> para Linux no los veo muy activos, lo cual me hace presumir que tal vez no >> sea muy recomendable usar esta tecnología. >> > en cuestion al software adicional , en openswan no se necesita , o al menos > asi lo he usado yo... > el l2tp sirve para el establecimiento de la coenxion ipsec y todo lo que > pasa por el l2tp pasa encriptado. > > > >> >> Entonces, Aquí viene mi primera pregunta ... Si hay alguien que ha >> realizado >> una configuración de L2TP sobre IPSec puede darme algunos comentarios al >> respecto ??? y si es posible algunos enlaces de interés seria genial. > > las ultimas versiones de openswan tienen multicliente detras de nat con l2tp > e ipsec , cosa que no tenia antes, osea uqe ahora se pueden conectar varios > con ipsec y l2tp detras de un nat sin problemas. > > existe uan pagina creo qeu es natecarlson busca en google ahor ano tengo la > pagina a la mano , lo vi hace tiempo y ya se me hizo costumbre de hacer la > implementacion. haaa y ara conectarte a la vpn usas una clave y un usuario y > contraseña . > >> >> Con respecto a OpenVPN, quisiera saber si hay forma de restringir a los >> clientes a que solo usen una determinada PC (WinBugs) para conectarse a la >> VPN, ya que un punto muy débil que vi en esta solución es que uno puede >> instalarse OpenVPN y copiarse los archivos a su PC y listo, ya tiene >> ingreso >> a la VPN :-( ... algún comentario al respecto. >> >> De antemano mil gracias por vuestros consejos y/o comentarios. >> >> Saludos, >> >> Javier. >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://listas.linux.org.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
