[eside-ghost] Montando VPN...

[Borja Bacaicoa]

Holas,

Antes de nada, muchas gracias por las respuestas; después de investigar
un poco más estaba decantándome por OpenVPN, y tras los post de Zgor y
Jon he acabado de decidirme :)

> La diferencia entre las dos es el nivel OSI en el que se realiza la
> proteccion (confidencialidad, autenticacion e integridad) de los datos
> transmitir, capa 3 - IP (de red, IPSEC) y capa 7 - aplicación (SSL-TLS
> OpenVPN)

Cierto, salvo que SSL/TLS pertenece a la capa 6 (presentación):

"The Presentation layer relieves the Application layer of concern
regarding syntactical differences in data representation within the
end-user systems. MIME encoding, *encryption* and similar manipulation
of the presentation of data is done at this layer"

( http://en.wikipedia.org/wiki/OSI_model )

> Ademas, debes ver si los dos extremos de tu/tus tuneles son maquinas
> >fijas,  que puedas administrar y demas... 
> que ademas de las ventajas antes mencionadas, corre en el espacio de
> usuario y es mas seguro... 

Pues sip, por esto que mencionas, y por lo expuesto por Zgor, creo que
va a ser la mejor opción: más sencillo de administrar que una VPN
mediante IPSec, y más seguro con respecto a posibles fallos que puedan
encontrarse (al correr en user-space).

Muchas gracias y hasta otra ;) !

Borja.