[GTER] OpenVPN ou Openswan ?

[Felipe - Rasputin]

Corrigindo...


A grande vantagem que vejo no *Openvpn* e sua fácil implementação e
portabilidade, devido trabalhar com ESP sobre udp sua utilização atras de
firewalls e routers é simplificada, já com ipsec o dispositivo tem que ter
suporte a ipsec Passthrough e existem algumas dificuldades a utilizar NAT,
mas nada não contornável.

2008/8/14 Felipe - Rasputin <felipe.nix at gmail.com>

> Olá pedro
>
> Quanto a utilização das ferramentas, eu particularmente gosto muito do
> openswan, mas existem outras ferramentas que você pode utilizar, como o
> openvpn que vc citou e o Racoon (kame), assim como o openswan são utilizados
> para prover conexão segura atravbés de VPN, quanto a questão do openvpn não
> tilizar ipsec, o proprio site do openvpn explica o seu funcionamento...
>
> Ele Utiliza TLS/SSL para autenticação e o IPSEC ESP transporte sobre UDP,
> Utiliza certificados X509 PKI para autenticar, TLS para a troca de chaves
> e o Openssl para criptografar
>
> Quanto ao Openswan por exemplo, voccê pode optar por fazer a autenticação
> por x509, chaves RSA e PSK, etc..., consegue trbalhar com diversos
> algoritmos de criptografia e integridade
>
> A grande vantagem que vejo no openswan e sua fácil implementação e
> portabilidade, devido trabalhar com ESP sobre udp sua utilização atras de
> firewalls e routers é simplificada, já com ipsec o dispositivo tem que ter
> suporte a ipsec Passthrough e existem algumas dificuldades a utilizar NAT,
> mas nada não contornável.
>
>
>
> Se precisar de auxilio pode me procurar em pvt que lhe auxilio com o
> openswan
>
>
>
> Sobre Open VPN
>  http://openvpn.net/index.php/component/content/article/55.html
>
> Sobre Openswan
> wiki.openswan.org
> www.openswan.org
>
> Sobre Racoon-Kame
> http://www.kame.net/
>
> Att.
>
> #========================#
> Felipe Santos '<\( Rasputin )/>'
> felipe.nix at gmail.com
> LPI ID: LPI000123744
> Criador Openswan-BR
> http://br.groups.yahoo.com/group/openswan-br
> #========================#
>
>
>
>
>
> 2008/8/14 Pedro Lemes <pedro.lemes at gmail.com>
>
> Ola amigos,
>>
>> Avaliando a necessidade de ter uma VPN entre a empresa onde trabalho e uma
>> outra, percebi que pro meu cenário (Gateway/Firewall Linux) eu poderia
>> utilizar OpenVPN ou Openswan. Porém, o OpenVPN não trabalha com IPSec e sim
>> com SSH-Tunneling ao contrário do Openswan.
>>
>> Em termos de segurança, qual seria mais recomendado ? Apesar da facilidade
>> de configuração e manutenção do OpenVPN, este me pareceu meio "amador".
>>
>> Estou certo ou me equivoquei na impressão ? Se for uma exigência da outra
>> ponta, por exemplo, utilizar o IPSec realmente o OpenVPN não serve ?
>>
>> Agradeço desde já a todos !
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
>
>


-- 
#========================#
Felipe Santos '<\( Rasputin )/>'
felipe.nix at gmail.com
LPI ID: LPI000123744
http://br.groups.yahoo.com/group/openswan-br
#========================#