Use varios protocolos para hacer VPNs desde equipos remotos (generalmente winchots) contra servidores linux y dependiendo el nivel de fiabilidad o seguridad que requieras podes optar por openswan u openvpn.
Openswan (ipsec): es el mas fiable de todos, es completo, implementa ipsec lo que lo hace compatible con casi cualquier SO o hardware que quieras conectar. Podes partir de una seguridad y cifrado bajo (para conexiones de baja velocidad) hasta conexiones con cifrado fuerte (en donde el ancho de banda no sea un problema y se requieran transmitir datos criticos). Por ahi la configuracion de linux a linux puntualmente es muy facil, pero con winchot se complica un poco, no por el hecho que sea dificil configurar, sino que establecer la conexion para el usuario se hace un poco mas complicada, se deben seguir mas pasos. Es el mas indicado si necesitas hacer VPNs red a red aunque anda perfecto tambien en las roadwarrior (cliente a red). Openvpn: es lo que mejor resultados me dio cuando lo que quiero son VPNs del tipo roadwarrior que supongo que es lo que queres hacer vos. Es muy facil de configurar el servidor, generas las llaves e instalas el cliente para winchot (openvpn-gui), la conexion es muy facil, podes tener varios perfiles para conectarte a varias redes (servidores openvpn), soporta cifrado a distintos niveles y compresion buena, lo que lo hace rapido comparado con pptp. En lo que se refiere a pptp, lo probe en varios lugares y no termino de convencerme, es facil de levantar, pero tambien muy limitado, si no tenes compilado ppp con soporte para cifrado y el modulo del kernel con mppe/mppc no podes usar cifrado, lo que te resultaria molesto si no estas acostumbrado a compilar paquetes o el kernel pj. Lo otro que no me gusta es que la validacion es por usuario/clave, y esos datos en manos de un usuario poco "educado" en cuanto a seguridad puede ser potencialmente peligroso para la red que estas administrando, tanto ipsec como openvpn usan como metodos de validacion llaves (rsa generalmente) y a mi punto de ver es mas fiable este metodo. Saludos. Gustavo Cortez escribió: > Hola, como varios saben estoy renegando hace tiempo con el tema de VPN con > diferentes tecnologías. Bueno aquí quede un poco estancado con el uso de > PPTP pero en OpenBSD, que me tira un error así: > > Oct 7 13:08:51 superhijitus ppp[25756]: Warning: Label ipparam rejected > -direct connection: Configuration label not found > Oct 7 13:08:51 superhijitus pptpd[16628]: GRE: > read(fd=7,buffer=3c0046a0,len=8196) from PTY failed: status = 0 error = No > error > Oct 7 13:08:51 superhijitus pptpd[16628]: CTRL: PTY read or GRE write > failed (pty,gre)=(7,6) > > Lo que quería asegurarme, es que lei por ahí que se trataba de un bug de > PPTP, aunque no se si es por problemas con los BSD o también sucede en > Linux. Alguien ha tenido la desafortunada tarea de configurar este tipo de > servidor para usuarios windozeros? > > Gracias! > > > _________________________________ Lista de correo - L U G Tucumán http://www.lugtucuman.org.ar
