[eside-ghost] Sobre VPNs

[zgor]

Aupi,
Mi conclusion es sin duda: OpenVPN 2 XDD
La version 2 (aun beta pero increible), permite utilizar un servidor de 
túneles multiples escuchando en un único puerto tcp o udp, para todos 
los clientes que te de la gana.
No utiliza protocolo GRE, que como bien dices es un infierno, la gran 
mayoria de los routers pasan de ese paquete, es increibe, pero lo 
descartan. Me toca un poco la moral que se piense que solo de 
tcp/udp/icmp se viva en internet .... grrr


El cliente para windows de openvpn2 es sencillisimo: instalar (setup.exe 
XD) y luego haces un fichero de conf llamado .ovpn y luego boton derecho 
y start openvpn , te abre una ventana msdos con el exe de openvpn 
escupiendo informacion (no se como esconderla ...) pero funciona bien.
Por cierto, ahora openvpn funciona con certificados (a parte de un 
shared secret si quieres).

PPTP lo he probado bastante (hay que parchear el kernel para cifrado 
MPPE creo que se llama , de 128bit) y tira bien y se configura en un 
saltin, pero temas de incompatibilidad con routers, etc etc ... (de 
todas formas el 3Com 812 y asi incluyen la posibilidad de lanzar un 
tunel pptp).

Con IPSEC mas de la misma farsa, no todos los routers permiten pasar ip 
protocolo 50 (ESP para ipsec), asi que nada ...

Yo me quedo con openvpn sin duda, ademas la nueva version tiene un 
monton de cosas brutales como shapping y todo por el tunel.

Permite establecer tuneles de tipo tap (ethernet emulado) y puedes luego 
bridgear (combinando con ebtables si eso) o hacer lo que te de la gana.

Aunque la verdad no conozco muchos mas, se que vtun para linux permitia 
utilizar multiples clientes en un unico puerto tcp, pero no se si tira 
en windows.


suerte