[CentOS-es] VPN + FIREWALL + MAIL SERVER

[Eduardo Grosclaude]

On Fri, Dec 5, 2008 at 8:45 AM, nightduke <nightduke2005 en gmail.com> wrote:
> Pues un poco si...
>
> Openvpn no es muy sencillo de instalar, shorewall tiene buena pinta.

Me permito comentar respetuosamente lo que dice nightduke respecto de
openvpn... solamente para que Enrique no escape asustado de ese
producto, que es *excelente*. Yo pienso que leyendo el archivo de
configuración de ejemplo que trae, resulta bastante evidente lo que
hay que tocar (que es poco) aun sin leer mucho la documentación. Esto,
por lo menos en el modo de nivel 3 (cuando la VPN simula un router de
muchas interfaces). Es cierto que en modo de nivel 2 se complica algo
más (cuando la VPN simula un bridge multiport, o switch).

A mi modo de ver, las partes complicadas al configurar openvpn son 1)
que hay que aprender a manejar los scripts de creación de certificados
y 2) que al definir reglas de firewalling junto con openvpn hay que
tener en cuenta la nueva interfaz (tun o tap) que va a aparecer.

Pero la robustez y buen diseño de openvpn paga con creces! Y además
hay bastante gente que lo maneja y puede dar ayuda.

> 2008/12/5, Enrique Fernandez <en_fernandez en yahoo.com.ar>:
>> Carlos:
>>  Gracias por la sugerencia, pero ¿voy a necesitar mucha suerte?
>>  Saludos
>>  Enrique



-- 
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina