[CentOS-es] VPN client-to-site ... L2TP sobre IPSec u OpenVPN ?

[Jose R. Lara]

Saludos Javier,

 

Primero el termino correcto seria IPSEC sobre L2TP, ya que L2TP es quien
hace el enlace y el túnel, IPSEC es un Stack (pila) de protocolos que opera
sobre el túnel o enlace hecho por L2TP.

 

En relación a la debilidad que tiene Openvpn la comparto contigo, aunque
también te puedo decir que la utilizo bastante para enlaces Site-to-Site y
hasta algunas implementaciones de Road Warrior, pero creo que la mejor
solución en caso de que el negocio lo amerite es IPSEC over L2TP, hay
soluciones como FREESWAN (la cual ya no esta en desarrollo) , Openswan y
strongwan.

 

Solo te haría una nota: estas soluciones de VPN que usan IPSEC suelen ser
bien trabajosas para implementarlas, aparte de que por la naturaleza del
IPSEC, debes tener en cuenta los requerimientos de cada uno de los
protocolos que los componen, como principalmente las problemáticas que hay
cuando estas detrás de un NAT y esas cosas. Te recomiendo que a menos que el
nivel de seguridad del requerimiento lo amerite, mejor utiliza OPENVPN.

 

Un cordial saludo,

 

 

From: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] On
Behalf Of Javier Aquino H.
Sent: Monday, November 23, 2009 7:45 PM
To: centos-es en centos.org
Subject: [CentOS-es] VPN client-to-site ... L2TP sobre IPSec u OpenVPN ?

 

Estimados Listeros,

 

Reciban un cordial saludo.

 

Necesito instalar un servidor VPN tipo client-to-site o más conocido como
road-warrior. Estuve evaluando dos posibilidades.

 

 1 L2TP sobre IPSec

 2 OpenVPN

 

El primero es el que me interesa mas ya que En el lado del cliente (WinBugs)
solo necesito configurar el certificado, IPSec y posteriormente la VPN, pero
no requiero de software adicional, además de que el IPSec me garantiza la
confidencialidad de la información ya que hay un proceso de encriptación y
encapsulamiento de IP, pero por otro lado los paquetes que implementan L2TP
para Linux no los veo muy activos, lo cual me hace presumir que tal vez no
sea muy recomendable usar esta tecnología.

 

Entonces, Aquí viene mi primera pregunta ... Si hay alguien que ha realizado
una configuración de L2TP sobre IPSec puede darme algunos comentarios al
respecto ??? y si es posible algunos enlaces de interés seria genial.

 

Con respecto a OpenVPN, quisiera saber si hay forma de restringir a los
clientes a que solo usen una determinada PC (WinBugs) para conectarse a la
VPN, ya que un punto muy débil que vi en esta solución es que uno puede
instalarse OpenVPN y copiarse los archivos a su PC y listo, ya tiene ingreso
a la VPN :-(  ... algún comentario al respecto.

 

De antemano mil gracias por vuestros consejos y/o comentarios.

 

Saludos,

 

Javier.

 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091124/45745426/attachment.html