[GTER] OpenVPN ou Openswan ?
Anderson Silva
abnerdoom at gmail.com
Thu Aug 14 10:03:51 -03 2008
2008/8/14 Pedro Lemes <pedro.lemes at gmail.com>
>
> Avaliando a necessidade de ter uma VPN entre a empresa onde trabalho e uma
> outra, percebi que pro meu cenário (Gateway/Firewall Linux) eu poderia
> utilizar OpenVPN ou Openswan. Porém, o OpenVPN não trabalha com IPSec e sim
> com SSH-Tunneling ao contrário do Openswan.
>
O Openvpn trabalha com SSL.
>
> Em termos de segurança, qual seria mais recomendado ? Apesar da facilidade
> de configuração e manutenção do OpenVPN, este me pareceu meio "amador".
>
Eu não saberia fazer uma análise aprofundada de segurança, mas me parece que
o Openvpn utiliza os mesmos algoritmos de segurança que o IPSec. Não
acredito que haja amadorismo, conheço algumas empresas que vendem caixas
para vpn ssl. A grande diferença é que o IPSec é layer 3, enquanto que o
Openvpn é layer 4 (transporte), tanto tcp quanto udp. Em algumas situações
de firewall um túnel IPSec não passa e um túnel Openvpn passa.
>
> Estou certo ou me equivoquei na impressão ? Se for uma exigência da outra
> ponta, por exemplo, utilizar o IPSec realmente o OpenVPN não serve ?
>
Acredito que você tenha se precipitado na sua avaliação.
Se houver um requerimento de IPSec, então o Openvpn não serve.
More information about the gter
mailing list