> Si necesitas hacer vpn entre w2k y linux usando ipsec utiliza > openswan para el linux y anda a http://vpn.ebootis.de/ > > Yo lo use y no necesitas hacer nada raro en el cliente w2k Es > muy simple
Creo que voy a intentarlo con openswan, que ademas no tendria que parchear el nucleo. ¿Existe algun cliente Linux para este servidor? Me gustaria usarlos desde casa. Saludos > > > Esperando una Respuesta > > > > Atten > > Nelson Lopez V. > > > > > > ----- Original Message ----- > > From: "Teo Romera" <[EMAIL PROTECTED]> > > To: "'debian-es'" <debian-user-spanish@lists.debian.org> > > Sent: Wednesday, September 15, 2004 9:55 AM > > Subject: Re: ¿Que servidor de VPN utilizar? > > > > > > > El mié, 15-09-2004 a las 12:18, Angel Vicente Perez escribió: > > > > Hola a todos... > > > > > > > > Quisiera poner en marcha un servidor VPN en mi Debian. Veo que > > > > dispongo > > de > > > > pptpd, openvpn, openswan... > > > > > > Sin duda lo mejor es openswan. > > > > > > > Suponiendo que se van a conectar maquinas M$, ¿cual seria mas > > conveniente?, > > > > > > Bien, eso es otra cosa. Para empezar deduzco que te refieres a > > > acceso remoto seguro y no a una conexion lan-to-lan. > > > > > > Si vas a utilizar como software cliente los clientes nativos que > > > incluyen XP y 2000, entonces has de saber, que necesitarás un > > > servidor de L2TP (este está bien http://www.l2tpd.org/) y otro de > > > PPP en la pasarela OpenSwan. Los clientes para VPN de > Microsoft no > > > pueden hacer IPsec a secas. Necesitan tunelado IPsec/L2TP. La > > > autenticación habrá de ser mediante certificados. En el > caso de XP > > > puedes utilizar secretos compartidos para la parte de IPsec y > > > MS-CHAP para la parte L2TP, pero es casi más lioso que > montarte una CA y una RA con OpenCA. > > > > > > Una pega es el soporte para NAT-T, que puede conseguirse > con IPsec a > > > secas, pero da problemas con IPsec/L2TP. > > > > > > Si te decides por todo este tinglado, no dudes en seguir a pies > > > juntillas todas las indicaciones de esta web: > > > > > > http://www.jacco2.dds.nl/networking/freeswan-l2tp.html > > > > > > Está todo muy bien explicado. Además si tienes algún problema, el > > > autor te puede echar una mano. Es un tipo de lo más amable. > > > > > > > veo que el pptpd es mas sencillo de configurar e instalar. > > > > > > Por supuesto. Pero utiliza un protocolo... como > > > denominarlo...mmmm... de mierda! > > > > > > El cifrado es miserable a más no poder y no se basa en estándares > > > libres, ni mucho menos. Es cierto que será más fácil de > usar. Si la > > > usabilidad es para ti más importante que la seguridad, entonces > > > adelante. > > > > > > > > > En ambas soluciones la carga útil del túnel puede ser IP, así que > > > cualquier cosa que vaya por encima funcionará mas o menos sin > > > problemas (http, dns, correo... incluso SMB). > > > > > > También tienes otra buena opción instalando OpenSwan SIN > L2TP pero > > > utilizando algún cliente software NO Microsoft, que pueda hacer > > > IPsec sin L2TP. > > > > > > Resulta curiso, hoy mismo he entregado mi proyecto de fin > de carrera > > > y trata de todo esto. Si quieres más información, dímelo. > > > > > > > Saludos > > > > > > Un saludo. > -- > Angel Claudio Alvarez > Usuario Linux Registrado 143466 > GPG Public Key en http://pgp.mit.edu > key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 > >