
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.MsoPlainText, li.MsoPlainText, div.MsoPlainText

        {mso-style-priority:99;

        mso-style-link:"Texto sin formato Car";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:10.5pt;

        font-family:Consolas;}

span.EstiloCorreo17

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

span.TextosinformatoCar

        {mso-style-name:"Texto sin formato Car";

        mso-style-priority:99;

        mso-style-link:"Texto sin formato";

        font-family:Consolas;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:70.85pt 3.0cm 70.85pt 3.0cm;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=ES-PE link=blue vlink=purple>


<div class=Section1>


<p class=MsoPlainText>Estimados Listeros,<o:p></o:p></p>


<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span style='color:black'>Reciban un cordial saludo.<o:p></o:p></span></p>


<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span style='color:black'>Necesito instalar un servidor

VPN tipo client-to-site o más conocido como road-warrior. Estuve evaluando dos

posibilidades.<o:p></o:p></span></p>


<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span style='color:black'> 1 L2TP sobre IPSec<o:p></o:p></span></p>


<p class=MsoPlainText><span style='color:black'> 2 OpenVPN<o:p></o:p></span></p>


<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span style='color:black'>El primero es el que me

interesa mas ya que En el lado del cliente (WinBugs) solo necesito configurar

el certificado, IPSec y posteriormente la VPN, pero no requiero de software

adicional, además de que el IPSec me garantiza la confidencialidad de la

información ya que hay un proceso de encriptación y encapsulamiento de IP, pero

por otro lado los paquetes que implementan L2TP para Linux no los veo muy activos,

lo cual me hace presumir que tal vez no sea muy recomendable usar esta

tecnología.<o:p></o:p></span></p>


<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span style='color:black'>Entonces, Aquí viene mi primera

pregunta ... Si hay alguien que ha realizado una configuración de L2TP sobre

IPSec puede darme algunos comentarios al respecto ??? y si es posible algunos

enlaces de interés seria genial.<o:p></o:p></span></p>


<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span style='color:black'>Con respecto a OpenVPN,

quisiera saber si hay forma de restringir a los clientes a que solo usen una

determinada PC (WinBugs) para conectarse a la VPN, ya que un punto muy débil que

vi en esta solución es que uno puede instalarse OpenVPN y copiarse los archivos

a su PC y listo, ya tiene ingreso a la VPN :-(  ... algún comentario al

respecto.<o:p></o:p></span></p>


<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span style='color:black'>De antemano mil gracias por

vuestros consejos y/o comentarios.<o:p></o:p></span></p>


<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span style='color:black'>Saludos,<o:p></o:p></span></p>


<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span style='color:black'>Javier.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


</div>


</body>


</html>