[eside-ghost] Montando VPN...

zgor zgor en int80h.net
Mie Jul 6 20:07:28 CEST 2005 

Aupi,

>Holas gente,
>
>Estoy montando una VPN entre una máquina Windows XP SP2 y una Debian
>Sarge, y me he encontrado con que hay unas cuantas opciones diferentes
>para ello. El caso es que las dos que más me han convencido son:
>
>* Usar directamente el soporte IPSec presente en los kernels Linux >=
>2.6 y en Windows >= 2000, con lo que me aseguro directamente la
>compatibilidad entre ambos sistemas.
>
>* Usar OpenVPN, que corre en el espacio de usuario y crea un túnel vía
>SSL ó TLS. El "problema" es que tendría que instalar OpenVPN en ambos
>extremos.
>  
>
El problema que comentas, en el fondo, estás en las mismas, tienes que 
instalar soft y configurarlo en ambas opciones :)
Desde luego, nadie va a discutir que IPSec es un estandar, compatible 
con todos los SO y utilizado por casi todos los routers que soportan VPNs.
Sin embargo, te sucede lo que comentanos/discutiamos en su día en un 
post (o en alguno kino XDD pal caso XDD): IPSEC utiliza los protocolos 
IP 50 y 51 (ESP/AH) y muchos routers simplemente pasan de esos paquetes 
(solo ven tcp/udp/icmp y poco más) y simplemente los descartan, por lo 
tanto por mucho NAT traversal de IPSEC, si resulta que tienes por 
ejemplo un router ADSL Efficient 5560, esos paquetes serán 'dropeados' 
silenciosa y amargamente por él ....
En cualquier caso, nuestro querido OpenVPN en su rama 2.x es una gran 
alternativa, utilizando únicamente un puerto udp (para todos los 
clientes). Para sistemas Win32 tienes un installer que puedes modificar 
y unas guis bastante bonitas tambien open source.
La estabilidad de este software está más que probada y por otra parte, 
sus opciones de configuración son increibles , permitiendo realizar 
traffic shapping integrado en el sistema de túneles, configuraciones a 
medida por cliente y por otra parte: puedes bridgear, pseudo bridgear, 
enrutar  etc ... combinándolo con netfilter puedes netmapear incluso y 
llegar a tener un sistema muy preciso y configurable (puedes elegir 
entre una gran variedad de algoritmos de cifrado). A parte de soportar 
balanceo de carga con granjas de servers vpn ... Dispone tambien de una 
interfaz de control donde puedes cómodamente reiniciar un cliente y 
cosas asi ...
En resumen, OpenVPN es un gran proyecto (sin menospreciar a los demás) 
que se merece una oportunidad :D


suerte!

Más información sobre la lista de distribución eside-ghost