[eside-ghost] Firewall+VPN

[Jon Urionaguena]

Aupi,

Una solucion openswan + iptables?? 

No solo es recomendable, sino que es una experiencia vital que siempre hay
que pasar... Si la configuracion es la correcta no tienes ningun problema.

Hombre lo ideal es poner dos maquinas, por el que se yo de las
vulnerabilidades del SW VPN que uses... Pero no todo el mundo las dispone.

Un solo puerto de entrada abierto (UDP 500, negociacion IKE) a tu FW y un
protocolo que entra cifrado (ESP)... Usa certificados para Auth mas Cifrado
y la unica preocupacion será la seguridad de la maquina cliente que se
conecta.

Ya contaras tus experiencias...

Saludos,