<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Texto sin formato Car";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.5pt;
        font-family:Consolas;}
span.EstiloCorreo17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.TextosinformatoCar
        {mso-style-name:"Texto sin formato Car";
        mso-style-priority:99;
        mso-style-link:"Texto sin formato";
        font-family:Consolas;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=ES-PE link=blue vlink=purple>

<div class=Section1>

<p class=MsoPlainText>Estimados Listeros,<o:p></o:p></p>

<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>

<p class=MsoPlainText><span style='color:black'>Reciban un cordial saludo.<o:p></o:p></span></p>

<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>

<p class=MsoPlainText><span style='color:black'>Necesito instalar un servidor
VPN tipo client-to-site o más conocido como road-warrior. Estuve evaluando dos
posibilidades.<o:p></o:p></span></p>

<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>

<p class=MsoPlainText><span style='color:black'> 1 L2TP sobre IPSec<o:p></o:p></span></p>

<p class=MsoPlainText><span style='color:black'> 2 OpenVPN<o:p></o:p></span></p>

<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>

<p class=MsoPlainText><span style='color:black'>El primero es el que me
interesa mas ya que En el lado del cliente (WinBugs) solo necesito configurar
el certificado, IPSec y posteriormente la VPN, pero no requiero de software
adicional, además de que el IPSec me garantiza la confidencialidad de la
información ya que hay un proceso de encriptación y encapsulamiento de IP, pero
por otro lado los paquetes que implementan L2TP para Linux no los veo muy activos,
lo cual me hace presumir que tal vez no sea muy recomendable usar esta
tecnología.<o:p></o:p></span></p>

<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>

<p class=MsoPlainText><span style='color:black'>Entonces, Aquí viene mi primera
pregunta ... Si hay alguien que ha realizado una configuración de L2TP sobre
IPSec puede darme algunos comentarios al respecto ??? y si es posible algunos
enlaces de interés seria genial.<o:p></o:p></span></p>

<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>

<p class=MsoPlainText><span style='color:black'>Con respecto a OpenVPN,
quisiera saber si hay forma de restringir a los clientes a que solo usen una
determinada PC (WinBugs) para conectarse a la VPN, ya que un punto muy débil que
vi en esta solución es que uno puede instalarse OpenVPN y copiarse los archivos
a su PC y listo, ya tiene ingreso a la VPN :-(  ... algún comentario al
respecto.<o:p></o:p></span></p>

<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>

<p class=MsoPlainText><span style='color:black'>De antemano mil gracias por
vuestros consejos y/o comentarios.<o:p></o:p></span></p>

<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>

<p class=MsoPlainText><span style='color:black'>Saludos,<o:p></o:p></span></p>

<p class=MsoPlainText><span style='color:black'><o:p>&nbsp;</o:p></span></p>

<p class=MsoPlainText><span style='color:black'>Javier.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

</div>

</body>

</html>