El mié, 20-06-2007 a las 18:55 -0500, Julio Cesar Velasquez Mejia escribió:
Buenas Noches para toda la lista, quisiera tener una opinión por parte de ustedes acerca de que VPN-Server puedo montar en CentOs ya que he leído al respecto y encuentro que "OpenVPN" no es compatible con IPsec, "Openswan" no es muy compatible con RHES y tengo la duda con "pptpd" (Microsoft).
En Linux hay un par más de opciones:
- CIPE - http://sites.inka.de/bigred/devel/cipe.html Que ya viene incluido en el núcleo y que es más probado y seguro que funciona entre equipos Linux. Aunque se que hay una implementación para Windows. Lo malo de CIPE es que sólo sirve para VPN tipo gateway-to-gateway, que en varios casos es suficiente.
- StrongSwan - http://www.strongswan.org/ Como OpenSwan es un fork del afamado FreeSWAN.
{Strong,Open}Swan tiene la cualidad de usar un estándar de la industria para VPNS: IPSec.
Ojo.- IPSec ya viene en el núcleo desde la serie 2.6.
Si tienen alguna recomendación al respecto me serviría de mucha ayuda ya sea aclarando o informándome.... por si no lo notan: "estoy muy indeciso".
Si necesitas IPSec tu elección obvia es {Strong,Open}Swan, muchas diferencias entre ellos no hay. Pero en el caso específico de RedHat se usa:
http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide...
Cuando yo necesité hacer una VPN elegí StrongSwan porque tenía unos parches que necesitaba. Y escogí Debian por su "kernel vanilla" admitía sin problemas varios parches que también necesitaba.
Otra razón para escoger {Strong,Open}Swan es que soportan "road warriors", es decir conexiones client-to-gateway para VPN. Y hay un programita que te permite usar Windows2K/XP para conectarlos contra un Linux+IPSec: http://vpn.ebootis.de/
Creo que si ipsec-tools de RHEL no te sirve, entonces quizás debas usar otra distro.
Ahora puedes perfectamente seguir usando CentOS/RHEL con un "kernel vanilla" compilado a tu gusto. Pero si es un RHEL creo que pierdes el soporte por hacer algo así. Si es un CentOS no podrás gozar de las actualizaciones del núcleo. Si no que tendrás que mantenerlas por tu cuenta.
Saludos
Hardy