[eside-ghost] Sobre VPNs
Jose Ignacio Sanchez
sanchez en osha.eu.int
Mar Nov 16 09:58:41 CET 2004
Iep!
Me habeis convencido :) , pero reitero mi opinion que para un usuario
windows es un poco engorroso todo ese asunto de "toma ese fichero de
configuracion y copialo y luego este otro tambien lo copias y boton derecho
y pantalla negra todo el rato... (aunque el GUI que hay ahora para windows
no te saca la pantalla negra)."
A mi me da un poco igual todo eso, pero si tengo que mandarle el cliente a
un usuario no demasiado informatico... se va a cagar en mis...
Estoy seguro de que mejoraran el GUI para windows tarde o temprano. Mientras
tanto igual se puede hacer algun apaño con wxwindows.
Thnks por vuestras opiniones.
Un saludo
Topo[LB]
> -----Original Message-----
> From: eside-ghost-bounces en deusto.es
> [mailto:eside-ghost-bounces en deusto.es]On Behalf Of zgor
> Sent: lunes, 15 de noviembre de 2004 16:19
> To: Lista de eside-ghost
> Subject: Re: [eside-ghost] Sobre VPNs
>
>
> Aupi,
> Mi conclusion es sin duda: OpenVPN 2 XDD
> La version 2 (aun beta pero increible), permite utilizar un
> servidor de
> túneles multiples escuchando en un único puerto tcp o udp, para todos
> los clientes que te de la gana.
> No utiliza protocolo GRE, que como bien dices es un infierno, la gran
> mayoria de los routers pasan de ese paquete, es increibe, pero lo
> descartan. Me toca un poco la moral que se piense que solo de
> tcp/udp/icmp se viva en internet .... grrr
>
>
> El cliente para windows de openvpn2 es sencillisimo: instalar
> (setup.exe
> XD) y luego haces un fichero de conf llamado .ovpn y luego
> boton derecho
> y start openvpn , te abre una ventana msdos con el exe de openvpn
> escupiendo informacion (no se como esconderla ...) pero funciona bien.
> Por cierto, ahora openvpn funciona con certificados (a parte de un
> shared secret si quieres).
>
> PPTP lo he probado bastante (hay que parchear el kernel para cifrado
> MPPE creo que se llama , de 128bit) y tira bien y se configura en un
> saltin, pero temas de incompatibilidad con routers, etc etc ... (de
> todas formas el 3Com 812 y asi incluyen la posibilidad de lanzar un
> tunel pptp).
>
> Con IPSEC mas de la misma farsa, no todos los routers
> permiten pasar ip
> protocolo 50 (ESP para ipsec), asi que nada ...
>
> Yo me quedo con openvpn sin duda, ademas la nueva version tiene un
> monton de cosas brutales como shapping y todo por el tunel.
>
> Permite establecer tuneles de tipo tap (ethernet emulado) y
> puedes luego
> bridgear (combinando con ebtables si eso) o hacer lo que te
> de la gana.
>
> Aunque la verdad no conozco muchos mas, se que vtun para
> linux permitia
> utilizar multiples clientes en un unico puerto tcp, pero no
> se si tira
> en windows.
>
>
> suerte
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
Más información sobre la lista de distribución eside-ghost