[GTER] OpenVPN ou Openswan ?

Felipe - Rasputin felipe.nix at gmail.com
Thu Aug 14 10:25:00 -03 2008


Olá pedro

Quanto a utilização das ferramentas, eu particularmente gosto muito do
openswan, mas existem outras ferramentas que você pode utilizar, como o
openvpn que vc citou e o Racoon (kame), assim como o openswan são utilizados
para prover conexão segura atravbés de VPN, quanto a questão do openvpn não
tilizar ipsec, o proprio site do openvpn explica o seu funcionamento...

Ele Utiliza TLS/SSL para autenticação e o IPSEC ESP transporte sobre UDP,
Utiliza certificados X509 PKI para autenticar, TLS para a troca de chaves e
o Openssl para criptografar

Quanto ao Openswan por exemplo, voccê pode optar por fazer a autenticação
por x509, chaves RSA e PSK, etc..., consegue trbalhar com diversos
algoritmos de criptografia e integridade

A grande vantagem que vejo no openswan e sua fácil implementação e
portabilidade, devido trabalhar com ESP sobre udp sua utilização atras de
firewalls e routers é simplificada, já com ipsec o dispositivo tem que ter
suporte a ipsec Passthrough e existem algumas dificuldades a utilizar NAT,
mas nada não contornável.



Se precisar de auxilio pode me procurar em pvt que lhe auxilio com o
openswan



Sobre Open VPN
 http://openvpn.net/index.php/component/content/article/55.html

Sobre Openswan
wiki.openswan.org
www.openswan.org

Sobre Racoon-Kame
http://www.kame.net/

Att.

#========================#
Felipe Santos '<\( Rasputin )/>'
felipe.nix at gmail.com
LPI ID: LPI000123744
Criador Openswan-BR
http://br.groups.yahoo.com/group/openswan-br
#========================#





2008/8/14 Pedro Lemes <pedro.lemes at gmail.com>

> Ola amigos,
>
> Avaliando a necessidade de ter uma VPN entre a empresa onde trabalho e uma
> outra, percebi que pro meu cenário (Gateway/Firewall Linux) eu poderia
> utilizar OpenVPN ou Openswan. Porém, o OpenVPN não trabalha com IPSec e sim
> com SSH-Tunneling ao contrário do Openswan.
>
> Em termos de segurança, qual seria mais recomendado ? Apesar da facilidade
> de configuração e manutenção do OpenVPN, este me pareceu meio "amador".
>
> Estou certo ou me equivoquei na impressão ? Se for uma exigência da outra
> ponta, por exemplo, utilizar o IPSec realmente o OpenVPN não serve ?
>
> Agradeço desde já a todos !
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--



More information about the gter mailing list