
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.MsoPlainText, li.MsoPlainText, div.MsoPlainText

        {mso-style-priority:99;

        mso-style-link:"Plain Text Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:10.5pt;

        font-family:Consolas;}

span.PlainTextChar

        {mso-style-name:"Plain Text Char";

        mso-style-priority:99;

        mso-style-link:"Plain Text";

        font-family:Consolas;}

span.EmailStyle19

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

p.Textosinformato, li.Textosinformato, div.Textosinformato

        {mso-style-name:"Texto sin formato";

        mso-style-link:"Texto sin formato Car";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

span.TextosinformatoCar

        {mso-style-name:"Texto sin formato Car";

        mso-style-priority:99;

        mso-style-link:"Texto sin formato";

        font-family:Consolas;}

span.EmailStyle22

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page Section1

        {size:8.5in 11.0in;

        margin:70.85pt 85.05pt 70.85pt 85.05pt;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Saludos Javier,<o:p></o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Primero el termino correcto seria IPSEC sobre L2TP, ya que L2TP

es quien hace el enlace y el túnel, IPSEC es un Stack (pila) de protocolos que

opera sobre el túnel o enlace hecho por L2TP.<o:p></o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>En relación a la debilidad que tiene Openvpn la comparto

contigo, aunque también te puedo decir que la utilizo bastante para enlaces

Site-to-Site y hasta algunas implementaciones de Road Warrior, pero creo que la

mejor solución en caso de que el negocio lo amerite es IPSEC over L2TP, hay

soluciones como FREESWAN (la cual ya no esta en desarrollo) , Openswan y

strongwan.<o:p></o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Solo te haría una nota: estas soluciones de VPN que usan IPSEC

suelen ser bien trabajosas para implementarlas, aparte de que por la naturaleza

del IPSEC, debes tener en cuenta los requerimientos de cada uno de los

protocolos que los componen, como principalmente las problemáticas que hay

cuando estas detrás de un NAT y esas cosas. Te recomiendo que a menos que el

nivel de seguridad del requerimiento lo amerite, mejor utiliza OPENVPN.<o:p></o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Un cordial saludo,<o:p></o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


<p class=MsoNormal><span lang=ES-DO style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


<div>


<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>


<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span

style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>

centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] <b>On Behalf

Of </b>Javier Aquino H.<br>

<b>Sent:</b> Monday, November 23, 2009 7:45 PM<br>

<b>To:</b> centos-es@centos.org<br>

<b>Subject:</b> [CentOS-es] VPN client-to-site ... L2TP sobre IPSec u OpenVPN ?<o:p></o:p></span></p>


</div>


</div>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoPlainText><span lang=ES-PE>Estimados Listeros,<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>Reciban un cordial

saludo.<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>Necesito instalar un

servidor VPN tipo client-to-site o más conocido como road-warrior. Estuve

evaluando dos posibilidades.<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>&nbsp;1 L2TP sobre

IPSec<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>&nbsp;2 OpenVPN<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>El primero es el que

me interesa mas ya que En el lado del cliente (WinBugs) solo necesito

configurar el certificado, IPSec y posteriormente la VPN, pero no requiero de

software adicional, además de que el IPSec me garantiza la confidencialidad de

la información ya que hay un proceso de encriptación y encapsulamiento de IP,

pero por otro lado los paquetes que implementan L2TP para Linux no los veo muy

activos, lo cual me hace presumir que tal vez no sea muy recomendable usar esta

tecnología.<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>Entonces, Aquí viene

mi primera pregunta ... Si hay alguien que ha realizado una configuración de

L2TP sobre IPSec puede darme algunos comentarios al respecto ??? y si es

posible algunos enlaces de interés seria genial.<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>Con respecto a

OpenVPN, quisiera saber si hay forma de restringir a los clientes a que solo

usen una determinada PC (WinBugs) para conectarse a la VPN, ya que un punto muy

débil que vi en esta solución es que uno puede instalarse OpenVPN y copiarse

los archivos a su PC y listo, ya tiene ingreso a la VPN :-(&nbsp; ... algún

comentario al respecto.<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>De antemano mil

gracias por vuestros consejos y/o comentarios.<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>Saludos,<o:p></o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'><o:p>&nbsp;</o:p></span></p>


<p class=MsoPlainText><span lang=ES-PE style='color:black'>Javier.<o:p></o:p></span></p>


<p class=MsoNormal><span lang=ES-PE style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


</div>


</body>


</html>