Saludos Javier,
Primero el termino correcto seria IPSEC sobre L2TP, ya que L2TP es quien hace el enlace y el túnel, IPSEC es un Stack (pila) de protocolos que opera sobre el túnel o enlace hecho por L2TP.
En relación a la debilidad que tiene Openvpn la comparto contigo, aunque también te puedo decir que la utilizo bastante para enlaces Site-to-Site y hasta algunas implementaciones de Road Warrior, pero creo que la mejor solución en caso de que el negocio lo amerite es IPSEC over L2TP, hay soluciones como FREESWAN (la cual ya no esta en desarrollo) , Openswan y strongwan.
Solo te haría una nota: estas soluciones de VPN que usan IPSEC suelen ser bien trabajosas para implementarlas, aparte de que por la naturaleza del IPSEC, debes tener en cuenta los requerimientos de cada uno de los protocolos que los componen, como principalmente las problemáticas que hay cuando estas detrás de un NAT y esas cosas. Te recomiendo que a menos que el nivel de seguridad del requerimiento lo amerite, mejor utiliza OPENVPN.
Un cordial saludo,
From: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] On Behalf Of Javier Aquino H. Sent: Monday, November 23, 2009 7:45 PM To: centos-es@centos.org Subject: [CentOS-es] VPN client-to-site ... L2TP sobre IPSec u OpenVPN ?
Estimados Listeros,
Reciban un cordial saludo.
Necesito instalar un servidor VPN tipo client-to-site o más conocido como road-warrior. Estuve evaluando dos posibilidades.
1 L2TP sobre IPSec
2 OpenVPN
El primero es el que me interesa mas ya que En el lado del cliente (WinBugs) solo necesito configurar el certificado, IPSec y posteriormente la VPN, pero no requiero de software adicional, además de que el IPSec me garantiza la confidencialidad de la información ya que hay un proceso de encriptación y encapsulamiento de IP, pero por otro lado los paquetes que implementan L2TP para Linux no los veo muy activos, lo cual me hace presumir que tal vez no sea muy recomendable usar esta tecnología.
Entonces, Aquí viene mi primera pregunta ... Si hay alguien que ha realizado una configuración de L2TP sobre IPSec puede darme algunos comentarios al respecto ??? y si es posible algunos enlaces de interés seria genial.
Con respecto a OpenVPN, quisiera saber si hay forma de restringir a los clientes a que solo usen una determinada PC (WinBugs) para conectarse a la VPN, ya que un punto muy débil que vi en esta solución es que uno puede instalarse OpenVPN y copiarse los archivos a su PC y listo, ya tiene ingreso a la VPN :-( ... algún comentario al respecto.
De antemano mil gracias por vuestros consejos y/o comentarios.
Saludos,
Javier.