El mié, 15-09-2004 a las 12:18, Angel Vicente Perez escribió: > Hola a todos... > > Quisiera poner en marcha un servidor VPN en mi Debian. Veo que dispongo de > pptpd, openvpn, openswan...
Sin duda lo mejor es openswan. > Suponiendo que se van a conectar maquinas M$, ¿cual seria mas conveniente?, Bien, eso es otra cosa. Para empezar deduzco que te refieres a acceso remoto seguro y no a una conexion lan-to-lan. Si vas a utilizar como software cliente los clientes nativos que incluyen XP y 2000, entonces has de saber, que necesitarás un servidor de L2TP (este está bien http://www.l2tpd.org/) y otro de PPP en la pasarela OpenSwan. Los clientes para VPN de Microsoft no pueden hacer IPsec a secas. Necesitan tunelado IPsec/L2TP. La autenticación habrá de ser mediante certificados. En el caso de XP puedes utilizar secretos compartidos para la parte de IPsec y MS-CHAP para la parte L2TP, pero es casi más lioso que montarte una CA y una RA con OpenCA. Una pega es el soporte para NAT-T, que puede conseguirse con IPsec a secas, pero da problemas con IPsec/L2TP. Si te decides por todo este tinglado, no dudes en seguir a pies juntillas todas las indicaciones de esta web: http://www.jacco2.dds.nl/networking/freeswan-l2tp.html Está todo muy bien explicado. Además si tienes algún problema, el autor te puede echar una mano. Es un tipo de lo más amable. > veo que el pptpd es mas sencillo de configurar e instalar. Por supuesto. Pero utiliza un protocolo... como denominarlo...mmmm... de mierda! El cifrado es miserable a más no poder y no se basa en estándares libres, ni mucho menos. Es cierto que será más fácil de usar. Si la usabilidad es para ti más importante que la seguridad, entonces adelante. En ambas soluciones la carga útil del túnel puede ser IP, así que cualquier cosa que vaya por encima funcionará mas o menos sin problemas (http, dns, correo... incluso SMB). También tienes otra buena opción instalando OpenSwan SIN L2TP pero utilizando algún cliente software NO Microsoft, que pueda hacer IPsec sin L2TP. Resulta curiso, hoy mismo he entregado mi proyecto de fin de carrera y trata de todo esto. Si quieres más información, dímelo. > Saludos Un saludo.