[eside-ghost] openssh 4.3. VPN's con openssh

aktor aktor en aktornet.ath.cx
Vie Dic 23 00:55:26 CET 2005 

Aupa!

El Thu, 22 Dec 2005 00:42:44 +0100
aktor escribió:

> Leo con grata sorpresa las nuevas funcionalidades que va a traer
> openssh 4.3.
> 
> http://www.securityfocus.com/columnists/375
> 
> 
> [...]
> 
> The upcoming OpenSSH version 4.3 will add support for tunneling. What
> type of uses is this feature suited for?
> 
> Damien Miller: Reyk and Markus' new tunneling support allows you to
> make a real VPN using OpenSSH without the need for any additional
> software. This goes well beyond the TCP port forwarding that we have
> supported for years - each end of a ssh connection that uses the new
> tunnel support gets a tun(4) interface which can pass packets between
> them. This is similar to the type of VPN supported by OpenVPN or other
> SSL-VPN systems, only it runs over SSH. It is therefore really easy to
> set up and automatically inherit the ability to use all of the
> authentication schemes supported by SSH (password, public key,
> Kerberos, etc.)
> 
> [...]
> 
> :-P~~~~~~
> 

Acabo de leer mi mail y antes de nada pediros perdon. En un mundo cada
vez más globalizado y sobre todo más internet(ip)-izado, a veces se me
olvida uno de los elementos más importantes de la multiculturalidad y
que no debemos perder, que es el idioma.

Lo mínimo que debía haber hecho había sido comentar la noticia en
castellano. Era un poco tarde y ni lo pensé. 

Básicamente dice (aunque todos sepamos ingles) que la nueva versión de
OpenSSH va a permitir establecer tuneles privados (VPN) sin la necesidad
de ningún otro software adicional (IPSec, OpenVPN...). Además nos
permitirá integrar esta nueva funcionalidad (generar una IP privada que
podemos configurar para que solo sea accesible desde el tunel o nuestra
red interna por ejemplo) con lo que ya nos ofrecía OpenSSH y la
criptografía de clave pública. Casi nada!!!!

Habrá que analizar quizás las ventajas/desventajas con respecto a
OpenVPN, que en su versión 2.X es brutal!!!!

Pues lo dicho, a multiculturizar :-D

-- 
saludos,
 >aktor<

"Sed quis custodiet ipsos custodes?"
	-- Juvenal, Satires (c. 120 AD)

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20051223/cc053b6d/attachment.bin

Más información sobre la lista de distribución eside-ghost