> Sólo recordar que por lo general Openswan con IPSEC puede resultar algo > más complejo en su entendimiento que OpenVPN con OpenSSL para algunos > usuarios, y por lo general mientras más complejo sea un sistema sin > dominar su comprensión es más probable que la solución se torne menos > segura, no por su naturaleza sino por una incorrecta administración. >
eso es muy cierto > Si dominan Openswan mejor que OpenVPN o viceversa, entonces > definitivamente esa será la solución más segura para el administrador y > su entorno. también de acuerdo > Sin embargo cabe recalcar que según lecturas en Internet (no > recuerdo donde actualmente) Openswan al correr a nivel de kernel puede > resultar ser un poco más rápido que OpenVPN que corre en espacio de > usuario. ¿Debates? Sería interesante leer alguno sobre comparativos de > rendimiento entre ambos. > Con OpenVPN he visto una Pentium II con 64 de ram manejando 20 vpn's simultáneas a nivel nacional. OpenSwan es más rápido por lo que a nivel de kernelspace. Con una pentium 4 deben andar ambos tan rápido que la diferencia de velocidad entre ambos podría considerarse casi despreciable (salvo carga de miles de conexiones), y ni hablar si usamos hardware más moderno. Como tú mismo dijiste, acá es un tema de qué saber usar mejor el sysadmin, ambos deberían funcionar sin problema para la mayoría de escenarios. Jorge S.
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
