El Sábado, 8 de Julio de 2006 04:57, Roldyx escribió:
> Iñaki:
> A tu ironic mode deberias tranformarlo en <modo soberbio> e implementar
> VPN como corresponde implementando Openswan con ipsec. Quizás sea muy
> complejo para vos y te limites a instalar openssl por que es mas simple,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
te has pasao, das a entender algo un poquito feo de Iñaki, cosa que no creo
cierta teniendo en cuenta su actividad en la lista. En cambio tu si has hecho
algo feo llamado top-posting.
> pero bue.. cada quien con su librito. Yo recomiendo ipsec pero es solo mi
> experiencia realizada con las sucursales y la casa central del Banco en el
> que estoy trabajando.Y yo recomiendo openvpn por mi experiencia enlazando nodos de una empresa de telecomunicaciones para que toda la VoIP vaya por túneles, y estamos hablando de una capacidad de varios PRI. Como ha dicho Iñaki, ipsec limita los escenarios de implementación. > Un abrazo y evitemos flames!!! > Disculpame por el delay de la respuesta. > Saludos. Roldyx. Saludos. > > >El Martes 23 Mayo 2006 17:06, Iñaki escribió: > > > > El Martes, 23 de Mayo de 2006 21:23, Roldyx escribió: > > > Iñaki: > > > No es cuestion de complejidad, operan a distintos niveles. > > > Si uno quiere hacer algo pero para un empresa, algo profesional, lo > > > mejor es openswan (vpn usando ipsec). > > > > <ironic mode=on> > > Vaya, entonces tendré que quitar mis instalaciones de OpenVPN y poner > > IPsec... snif. > > </ironic> > > > > > Openvpn usa ssl y es mucho mas facil de integrar. > > > > No es que sea más fácil, es que IPsec NO fue diseñado para hacer VPN's, > > fue diseñado para ofrecer seguridad y autenticidad de origen en IPv6, y > > posteriormente fue portado a IPv4 y aprovechado también para hacer VPN's > > de manera infernal. > > > > Luego apareció OpenSwan (FreeSwan) que es otra implementación de IPsec, > > más humana pero con las mismas limitaciones. > > > > En una ocasión tuve que crear una VPN entre dos máquinas ambas con IP > > dinámica. Oí de gente que lo había hecho con FreeSwan creando scripts > > que detectan el cambio de IP y modifican en consecuencia los ficheros de > > FreeSwan y reinician el servicio... y de repente encontré OpenVPN, donde > > hacer lo que quería era ridículamente fácil. > > > > Para mí que algo sea más flexible significa que es mejor. No creo que > > nadie pueda aportar pruebas de que IPsec es más "robusto" o estable que > > OpenVPN, o de que funciona mejor, o de que da manos latencia, etc. > > > > La única ventaja de IPsec es que es la VPN que implementan diversos > > routers, nada más (que yo sepa). > > > > En cambio desventajas de IPsec hay muchas: > > - Los equipos que hacen la VPN no pueden estar detrás de un NAT, ambos > > extremos deben estar directamente expuestos a internet (con esto > > eliminamos ya un montón de escenarios y posibilidades). > > - La configuración es infernal (que si racoon , que si setkey, varios > > ficheros de configuración...). > > - No vale para IP's dinamicas porque necesita valores de IP's y no sabe > > consultar dominios. > > > > > > No obstante estoy seguro de que mucha gente se siente más cómoda con > > IPsec, de acuerdo, pero para reconocer que IPsec es mejor yo pido pruebas > > y justificaciones. > > > > > > PD: Las VPN's que he puesto hasta ahora con OpenVPN funcionan de fábula. > > > > > > Saludos.
pgpMNUIyJEFJY.pgp
Description: PGP signature
