[GTER] OpenVPN ou Openswan ?
Felipe - Rasputin
felipe.nix at gmail.com
Thu Aug 14 10:53:01 -03 2008
Cristina, só pra justificar, como havia citado anteriormente o ipsec tem
sim algumas limitações quanto a NAT, mas no caso que citou de não ter um ip
publico no servidor, no caso do openswan bastaria uma configuração com
left=%defaultroute para que ele omitisse o ip "não válido" associado a
interface, ou talvez a ultilização de NAT-T dependendo do caso... mas
funciona sim.. Lógico que como citei anteriormente devido o openswan
trabalhar com UDP fica muito mais simples, mas ainda acho ipsec mais
estável..... seja com Racoon, Openswan, Freeswan, (opinião minha)
Mas ambos resolvem o caso... funcionam adequadamente....
--
#========================#
Felipe Santos '<\( Rasputin )/>'
felipe.nix at gmail.com
LPI ID: LPI000123744
http://br.groups.yahoo.com/group/openswan-br
#========================#
2008/8/14 Cristina Fernandes Silva <cristinafs.listas at gmail.com>
> Utilizo o OpenVPN em diversas filiais.. sem nenhum problema, inclusive
> tive que usar ele
> por causa que em uma filial o provedor era via radio me forneceu um
> endereço ip publico, porem
> o endereço que chegava na minha matriz era do gateway dele e nao do
> meu servidor, neste caso utilizando
> o IPsec não fechou o tunel (NAT) esse é o problema do IPsec, tive que
> partir para o OpenVPN.
>
>
>
> 2008/8/14 Pedro Lemes <pedro.lemes at gmail.com>:
> > Ola amigos,
> >
> > Avaliando a necessidade de ter uma VPN entre a empresa onde trabalho e
> uma
> > outra, percebi que pro meu cenário (Gateway/Firewall Linux) eu poderia
> > utilizar OpenVPN ou Openswan. Porém, o OpenVPN não trabalha com IPSec e
> sim
> > com SSH-Tunneling ao contrário do Openswan.
> >
> > Em termos de segurança, qual seria mais recomendado ? Apesar da
> facilidade
> > de configuração e manutenção do OpenVPN, este me pareceu meio "amador".
> >
> > Estou certo ou me equivoquei na impressão ? Se for uma exigência da outra
> > ponta, por exemplo, utilizar o IPSec realmente o OpenVPN não serve ?
> >
> > Agradeço desde já a todos !
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list