[eside-ghost] Sobre VPNs

[Jose Ignacio Sanchez]

Hola ppl!

Estoy buscando una solucion VPN libre en la que el servidor funcione bajo
GNU/Linux y los clientes sean Windows 2000. He hechado un vistazo a varias
soluciones pero ninguna de ellas me ha dejado satisfecho.

La primera que miré fué OpenVPN (de la cual hay un port y un GUI para
Windows), pero no me convencio por su dificultad de instalacion tanto en el
servidor como en las workstations.

Tambien he probado el PopTop (pptpd) con el cliente nativo que viene en w2k,
pero le encontre 2 problemas. Para empezar la seguridad que es bastante
"patatera", el ettercap trae plugins para hacer MITM. Por otro lado, utiliza
tuneles GRE, cuyos paquetes IP (prot 47) por un motivo que desconozco, no
son NATeados por nuestro Checkpoint FW-1 (lo cual quiere decir que los
paquetes IP de GRE que salen a inet por nuestro FW-1, llevan como origen la
IP interna de la LAN). Parece ser que esta "caracteristica" es conocida por
checkpoint, y aceptada como normal. Como nota curiosa, mi super router ADSL
3com no tiene problemas en NATear dichos paquetes. Vivir para ver...

Sobre Freeswan, parece que el proyecto esta muerto, asi que lo descarte sin
probarlo.

He visto otras alternativas como "tinc", pero no tienen cliente para
Windows.

Alguien tiene alguna idea/sugerencia/experiencia en tema VPN opensource? En
mi caso en concreto es importante la sencillez de instalacion y
funcionamiento de los clientes. El OpenVPN tecnologicamente me resulta
aceptable, pero el cliente para Windows deja mucho que desear. Si tubiera
que configurar tantas cosas para abrir una conexion SSH, seguramente aun
usaria telnet x)


Un saludo

  Topo[LB]