[GTER] OpenVPN ou Openswan ?
Felipe - Rasputin
felipe.nix at gmail.com
Thu Aug 14 10:25:00 -03 2008
Olá pedro
Quanto a utilização das ferramentas, eu particularmente gosto muito do
openswan, mas existem outras ferramentas que você pode utilizar, como o
openvpn que vc citou e o Racoon (kame), assim como o openswan são utilizados
para prover conexão segura atravbés de VPN, quanto a questão do openvpn não
tilizar ipsec, o proprio site do openvpn explica o seu funcionamento...
Ele Utiliza TLS/SSL para autenticação e o IPSEC ESP transporte sobre UDP,
Utiliza certificados X509 PKI para autenticar, TLS para a troca de chaves e
o Openssl para criptografar
Quanto ao Openswan por exemplo, voccê pode optar por fazer a autenticação
por x509, chaves RSA e PSK, etc..., consegue trbalhar com diversos
algoritmos de criptografia e integridade
A grande vantagem que vejo no openswan e sua fácil implementação e
portabilidade, devido trabalhar com ESP sobre udp sua utilização atras de
firewalls e routers é simplificada, já com ipsec o dispositivo tem que ter
suporte a ipsec Passthrough e existem algumas dificuldades a utilizar NAT,
mas nada não contornável.
Se precisar de auxilio pode me procurar em pvt que lhe auxilio com o
openswan
Sobre Open VPN
http://openvpn.net/index.php/component/content/article/55.html
Sobre Openswan
wiki.openswan.org
www.openswan.org
Sobre Racoon-Kame
http://www.kame.net/
Att.
#========================#
Felipe Santos '<\( Rasputin )/>'
felipe.nix at gmail.com
LPI ID: LPI000123744
Criador Openswan-BR
http://br.groups.yahoo.com/group/openswan-br
#========================#
2008/8/14 Pedro Lemes <pedro.lemes at gmail.com>
> Ola amigos,
>
> Avaliando a necessidade de ter uma VPN entre a empresa onde trabalho e uma
> outra, percebi que pro meu cenário (Gateway/Firewall Linux) eu poderia
> utilizar OpenVPN ou Openswan. Porém, o OpenVPN não trabalha com IPSec e sim
> com SSH-Tunneling ao contrário do Openswan.
>
> Em termos de segurança, qual seria mais recomendado ? Apesar da facilidade
> de configuração e manutenção do OpenVPN, este me pareceu meio "amador".
>
> Estou certo ou me equivoquei na impressão ? Se for uma exigência da outra
> ponta, por exemplo, utilizar o IPSec realmente o OpenVPN não serve ?
>
> Agradeço desde já a todos !
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
More information about the gter
mailing list