[GTER] OpenVPN ou Openswan ?

Felipe - Rasputin felipe.nix at gmail.com
Thu Aug 14 11:21:53 -03 2008


ja vi problema parecido quando a vpn é estabelecida por um link instável ou
em "mal estado", resolvi adicionando a opção --ping 3 no init do openvpn,
para que não encerre a conexão caso ainda exista comunicação...

Att.
-- 
#========================#
Felipe Santos '<\( Rasputin )/>'
felipe.nix at gmail.com
LPI ID: LPI000123744
http://br.groups.yahoo.com/group/openswan-br
#========================#


2008/8/14 Lucio de Aquino Marinho <aquino at ecosistemas.com.br>

> Bom dia a todos
>
>
> Utilizamos tambem o openvpn em alguns casos , e funciona muito bem . Fora
> alguns problemas que ele perde a conexão as vezes e eu tenho que reiniciar o
> serviço e ele volta.
>
> Tudo bem eu posso colocar alguem monitorando e restartar o serviço quando
> cair ,  mas algume ja passou por isso e resolveu ?
>
> Lucio
>
> Bruno Ayub escreveu:
>
>  Utilizo o OpenVPN em duas situações distintas: site-to-site e
>> site-to-client, na segunta opçao tenho clientes Linux, Windows XP e Vista.
>> Outra vantagem que ele tem é a possibilidade de implementação do algoritmo
>> LZO (mesmo do winzip), economizando largura de banda!
>>
>>
>>
>> [ ]'s
>>
>>
>> Bruno Ayub.
>>
>>
>> 2008/8/14 Cristina Fernandes Silva <cristinafs.listas at gmail.com>
>>
>>
>>
>>> O openvpn é voltado sim para site-to-site.. tenho implementado aqui
>>> com relação a limitação de 50mb/s.. onde vc tem essa informação ??
>>>
>>> 2008/8/14 Humberto S Sartini <humberto at hss.blog.br>:
>>>
>>>
>>>> -----BEGIN PGP SIGNED MESSAGE-----
>>>> Hash: SHA1
>>>>
>>>> Pedro,
>>>>
>>>>       Poderia ser separado da seguinte forma (na minha opinião):
>>>>
>>>>       OpenVPN
>>>>       - Usuário final (Gui Windows free)
>>>>       - Sem suporte a Ipsec
>>>>       - É mais lento que o Openswan
>>>>       - É obrigatório um cliente OpenVPN
>>>>       - Não aconselhável para links acima de 50Mb/s
>>>>
>>>>       OpenSwan
>>>>       - VPN ponto a ponto
>>>>       - Mais rápido
>>>>       - Maior interoperabilidade
>>>>       - "Fala" Ipsec
>>>>       - NAT-T
>>>>
>>>>       Quanto a colocação de "amadorismo" do OpenVPN eu não encarro dessa
>>>> forma, é um excelente projeto e que conta com uma documentação muito boa
>>>> além de sempre existir novas características.
>>>>
>>>>       Seguem alguns links com mais informações:
>>>>       http://www.debian-administration.org/articles/563
>>>>       http://www.sans.org/rr/whitepapers/vpns/1459.php
>>>>
>>>> [ ]'s
>>>> Humberto Sartini
>>>> Certificado LPIC-1
>>>> http://www.hss.blog.br
>>>> PGP KEY ID 0xB32E5C8D
>>>>
>>>>
>>>> Pedro Lemes escreveu:
>>>> | Ola amigos,
>>>> |
>>>> | Avaliando a necessidade de ter uma VPN entre a empresa onde trabalho e
>>>> | uma outra, percebi que pro meu cenário (Gateway/Firewall Linux) eu
>>>> | poderia utilizar OpenVPN ou Openswan. Porém, o OpenVPN não trabalha
>>>> com
>>>> | IPSec e sim com SSH-Tunneling ao contrário do Openswan.
>>>> |
>>>> | Em termos de segurança, qual seria mais recomendado ? Apesar da
>>>> | facilidade de configuração e manutenção do OpenVPN, este me pareceu
>>>>
>>>>
>>> meio
>>>
>>>
>>>> | "amador".
>>>> |
>>>> | Estou certo ou me equivoquei na impressão ? Se for uma exigência da
>>>> | outra ponta, por exemplo, utilizar o IPSec realmente o OpenVPN não
>>>>
>>>>
>>> serve ?
>>>
>>>
>>>> |
>>>> | Agradeço desde já a todos !
>>>> -----BEGIN PGP SIGNATURE-----
>>>> Version: GnuPG v1.4.6 (GNU/Linux)
>>>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>>>>
>>>> iD8DBQFIpDTR6g1qNqemoCARAsSgAJ0dMa8sFJskzOvu5aEdsgDJ0gDNvgCdFa4Z
>>>> LdifnRkKPj6gImBkGbrUkk4=
>>>> =iM0T
>>>> -----END PGP SIGNATURE-----
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>
>>
>>
>>
>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list