[CentOS-es] Recomendación VPN para Centos

Hardy Beltran Monasterios hbm en hardy.com.bo
Jue Jun 21 00:49:45 UTC 2007 

El mié, 20-06-2007 a las 18:55 -0500, Julio Cesar Velasquez Mejia
escribió:
> Buenas Noches para toda la lista, quisiera tener una opinión por parte de
> ustedes acerca de que VPN-Server puedo montar en CentOs ya que he leído al
> respecto y encuentro que "OpenVPN" no es compatible con IPsec, "Openswan" no
> es muy compatible con RHES y tengo la duda con "pptpd" (Microsoft).
> 
En Linux hay un par más de opciones:

- CIPE - http://sites.inka.de/bigred/devel/cipe.html
  Que ya viene incluido en el núcleo y que es más probado y seguro que
funciona entre equipos Linux. Aunque se que hay una implementación para
Windows. Lo malo de CIPE es que sólo sirve para VPN tipo
gateway-to-gateway, que en varios casos es suficiente.

- StrongSwan - http://www.strongswan.org/
  Como OpenSwan es un fork del afamado FreeSWAN.

{Strong,Open}Swan tiene la cualidad de usar un estándar de la industria
para VPNS: IPSec. 

Ojo.- IPSec ya viene en el núcleo desde la serie 2.6.

> Si tienen alguna recomendación al respecto me serviría de mucha ayuda ya sea
> aclarando o informándome.... por si no lo notan: "estoy muy indeciso".

Si necesitas IPSec tu elección obvia es {Strong,Open}Swan, muchas
diferencias entre ellos no hay. Pero en el caso específico de RedHat se
usa: 

http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/ch-vpn.html#s1-vpn-ipsec

Cuando yo necesité hacer una VPN elegí StrongSwan porque tenía unos
parches que necesitaba. Y escogí Debian por su "kernel vanilla" admitía
sin problemas varios parches que también necesitaba.

Otra razón para escoger {Strong,Open}Swan es que soportan "road
warriors", es decir conexiones client-to-gateway para VPN. Y hay un
programita que te permite usar Windows2K/XP para conectarlos contra un
Linux+IPSec: http://vpn.ebootis.de/

Creo que si ipsec-tools de RHEL no te sirve, entonces quizás debas usar
otra distro.

Ahora puedes perfectamente seguir usando CentOS/RHEL con un "kernel
vanilla" compilado a tu gusto. Pero si es un RHEL creo que pierdes el
soporte por hacer algo así. Si es un CentOS no podrás gozar de las
actualizaciones del núcleo. Si no que tendrás que mantenerlas por tu
cuenta.

Saludos


Hardy

Más información sobre la lista de distribución CentOS-es