[eside-ghost] Montando VPN...
Jon Urionaguena
juriona en nesys-st.com
Mie Jul 6 20:11:02 CEST 2005
Holas,
La diferencia entre las dos es el nivel OSI en el que se realiza la
proteccion (confidencialidad, autenticacion e integridad) de los datos a
transmitir, capa 3 - IP (de red, IPSEC) y capa 7 - aplicación (SSL-TLS
OpenVPN)
La funcion a cumplir por la VPN es lo que te debe marcar la solucion...
Ademas, debes ver si los dos extremos de tu/tus tuneles son maquinas fijas,
que puedas administrar y demas... Describe un poco mas tu entorno...
¿Qué conexión necesitas? ¿XP SP2 fuera de la ofi en un portatil (o
varios...) y Debian como Gateway de tu red? Ahí, yo lo veo claro... OpenVPN,
que ademas de las ventajas antes mencionadas, corre en el espacio de usuario
y es mas seguro...
Lo de los estandares te da igual, ya que por lo que veo tu determinas las
dos maquinas a usar...
En cuanto a la proteccion que utilizan es muy parecida, admiten algoritmos
de robustez parecida (o igual).
Saludos...
------------------------------------------------------
Jon Urionaguena Mendizabal <juriona en nesys-st.com>
Director de Proyectos www.nesys-st.com
Tfno: 94 406 0546 GSM: 675 610 399
GPG: 01D3 27A9 A663 C89E 3F72 2C5B 4913 E546 C4AA 2A97
------------------------------------------------------
-----Mensaje original-----
De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de Borja Bacaicoa
Enviado el: miércoles, 06 de julio de 2005 15:14
Para: Lista de eside-ghost
Asunto: [eside-ghost] Montando VPN...
Holas gente,
Estoy montando una VPN entre una máquina Windows XP SP2 y una Debian Sarge,
y me he encontrado con que hay unas cuantas opciones diferentes para ello.
El caso es que las dos que más me han convencido son:
* Usar directamente el soporte IPSec presente en los kernels Linux >=
2.6 y en Windows >= 2000, con lo que me aseguro directamente la
compatibilidad entre ambos sistemas.
* Usar OpenVPN, que corre en el espacio de usuario y crea un túnel vía SSL ó
TLS. El "problema" es que tendría que instalar OpenVPN en ambos extremos.
Existían otras alternativas, como FreeSWAN (muerto desde el 2004), o PPP
sobre un túnel SSH (comentan que peor rendimiento que OpenVPN ó IPSec
nativo).
¿Alguien conoce de estos temas y podría comentarme qué alternativa le parece
más interesante?
Muchas gracias y hasta pronto ;) !
Borja.
Más información sobre la lista de distribución eside-ghost