Gracias a todos por responder, creo que voy a inclinarme por L2TP sobre IPSec, en este caso openSWan. cuando termine el proyecto trataré de hacer una guía para las futuras generaciones J
Solo una pregunta final . Donde consigo el L2TPd para instalarlo en mi servidor ??? Saludos, Javier. De: [email protected] [mailto:[email protected]] En nombre de Walter Willis Enviado el: Martes, 24 de Noviembre de 2009 11:32 a.m. Para: [email protected] Asunto: Re: [l-plug] VPN client-to-site ... L2TP sobre IPSec u OpenVPN ? El 23 de noviembre de 2009 18:43, Javier Aquino H. <[email protected]> escribió: Estimados Listeros, Reciban un cordial saludo. Necesito instalar un servidor VPN tipo client-to-site o más conocido como road-warrior. Estuve evaluando dos posibilidades. 1 L2TP sobre IPSec 2 OpenVPN El primero es el que me interesa mas ya que En el lado del cliente (WinBugs) solo necesito configurar el certificado, IPSec y posteriormente la VPN, pero no requiero de software adicional, además de que el IPSec me garantiza la confidencialidad de la información ya que hay un proceso de encriptación y encapsulamiento de IP, pero por otro lado los paquetes que implementan L2TP para Linux no los veo muy activos, lo cual me hace presumir que tal vez no sea muy recomendable usar esta tecnología. en cuestion al software adicional , en openswan no se necesita , o al menos asi lo he usado yo... el l2tp sirve para el establecimiento de la coenxion ipsec y todo lo que pasa por el l2tp pasa encriptado. Entonces, Aquí viene mi primera pregunta ... Si hay alguien que ha realizado una configuración de L2TP sobre IPSec puede darme algunos comentarios al respecto ??? y si es posible algunos enlaces de interés seria genial. las ultimas versiones de openswan tienen multicliente detras de nat con l2tp e ipsec , cosa que no tenia antes, osea uqe ahora se pueden conectar varios con ipsec y l2tp detras de un nat sin problemas. existe uan pagina creo qeu es natecarlson busca en google ahor ano tengo la pagina a la mano , lo vi hace tiempo y ya se me hizo costumbre de hacer la implementacion. haaa y ara conectarte a la vpn usas una clave y un usuario y contraseña . Con respecto a OpenVPN, quisiera saber si hay forma de restringir a los clientes a que solo usen una determinada PC (WinBugs) para conectarse a la VPN, ya que un punto muy débil que vi en esta solución es que uno puede instalarse OpenVPN y copiarse los archivos a su PC y listo, ya tiene ingreso a la VPN :-( ... algún comentario al respecto. De antemano mil gracias por vuestros consejos y/o comentarios. Saludos, Javier. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
