Estimados Listeros,

 

Reciban un cordial saludo.

 

Necesito instalar un servidor VPN tipo client-to-site o más conocido como road-warrior. Estuve evaluando dos posibilidades.

 

 1 L2TP sobre IPSec

 2 OpenVPN

 

El primero es el que me interesa mas ya que En el lado del cliente (WinBugs) solo necesito configurar el certificado, IPSec y posteriormente la VPN, pero no requiero de software adicional, además de que el IPSec me garantiza la confidencialidad de la información ya que hay un proceso de encriptación y encapsulamiento de IP, pero por otro lado los paquetes que implementan L2TP para Linux no los veo muy activos, lo cual me hace presumir que tal vez no sea muy recomendable usar esta tecnología.

 

Entonces, Aquí viene mi primera pregunta ... Si hay alguien que ha realizado una configuración de L2TP sobre IPSec puede darme algunos comentarios al respecto ??? y si es posible algunos enlaces de interés seria genial.

 

Con respecto a OpenVPN, quisiera saber si hay forma de restringir a los clientes a que solo usen una determinada PC (WinBugs) para conectarse a la VPN, ya que un punto muy débil que vi en esta solución es que uno puede instalarse OpenVPN y copiarse los archivos a su PC y listo, ya tiene ingreso a la VPN :-(  ... algún comentario al respecto.

 

De antemano mil gracias por vuestros consejos y/o comentarios.

 

Saludos,

 

Javier.