[GTER] OpenVPN ou Openswan ?
Cristina Fernandes Silva
cristinafs.listas at gmail.com
Thu Aug 14 11:26:50 -03 2008
no meu caso.. se a conexão não cair ele é iniciado. porem ai não será problema
do openvpn e sim do link.
Recetemente tive um problema com a Telemar.. o mesmo estava com problemas em
seu roteadores que não conseguia pingar na minha filial, usava dois tuneis
um é era o OpenVPN e outro é IPsec.. o fato é que o tunel que usava
OpenVPN não perdeu
a conectividade e o que usava o IPsec perdeu..
Só desconbri que o problema era na Operadora
devido alguns testes. inclusive utilizando o "tcptraceroute"..
2008/8/14 Lucio de Aquino Marinho <aquino at ecosistemas.com.br>:
> Bom dia a todos
>
>
> Utilizamos tambem o openvpn em alguns casos , e funciona muito bem . Fora
> alguns problemas que ele perde a conexão as vezes e eu tenho que reiniciar o
> serviço e ele volta.
>
> Tudo bem eu posso colocar alguem monitorando e restartar o serviço quando
> cair , mas algume ja passou por isso e resolveu ?
>
> Lucio
>
> Bruno Ayub escreveu:
>>
>> Utilizo o OpenVPN em duas situações distintas: site-to-site e
>> site-to-client, na segunta opçao tenho clientes Linux, Windows XP e Vista.
>> Outra vantagem que ele tem é a possibilidade de implementação do algoritmo
>> LZO (mesmo do winzip), economizando largura de banda!
>>
>>
>>
>> [ ]'s
>>
>>
>> Bruno Ayub.
>>
>>
>> 2008/8/14 Cristina Fernandes Silva <cristinafs.listas at gmail.com>
>>
>>
>>>
>>> O openvpn é voltado sim para site-to-site.. tenho implementado aqui
>>> com relação a limitação de 50mb/s.. onde vc tem essa informação ??
>>>
>>> 2008/8/14 Humberto S Sartini <humberto at hss.blog.br>:
>>>
>>>>
>>>> -----BEGIN PGP SIGNED MESSAGE-----
>>>> Hash: SHA1
>>>>
>>>> Pedro,
>>>>
>>>> Poderia ser separado da seguinte forma (na minha opinião):
>>>>
>>>> OpenVPN
>>>> - Usuário final (Gui Windows free)
>>>> - Sem suporte a Ipsec
>>>> - É mais lento que o Openswan
>>>> - É obrigatório um cliente OpenVPN
>>>> - Não aconselhável para links acima de 50Mb/s
>>>>
>>>> OpenSwan
>>>> - VPN ponto a ponto
>>>> - Mais rápido
>>>> - Maior interoperabilidade
>>>> - "Fala" Ipsec
>>>> - NAT-T
>>>>
>>>> Quanto a colocação de "amadorismo" do OpenVPN eu não encarro dessa
>>>> forma, é um excelente projeto e que conta com uma documentação muito boa
>>>> além de sempre existir novas características.
>>>>
>>>> Seguem alguns links com mais informações:
>>>> http://www.debian-administration.org/articles/563
>>>> http://www.sans.org/rr/whitepapers/vpns/1459.php
>>>>
>>>> [ ]'s
>>>> Humberto Sartini
>>>> Certificado LPIC-1
>>>> http://www.hss.blog.br
>>>> PGP KEY ID 0xB32E5C8D
>>>>
>>>>
>>>> Pedro Lemes escreveu:
>>>> | Ola amigos,
>>>> |
>>>> | Avaliando a necessidade de ter uma VPN entre a empresa onde trabalho e
>>>> | uma outra, percebi que pro meu cenário (Gateway/Firewall Linux) eu
>>>> | poderia utilizar OpenVPN ou Openswan. Porém, o OpenVPN não trabalha
>>>> com
>>>> | IPSec e sim com SSH-Tunneling ao contrário do Openswan.
>>>> |
>>>> | Em termos de segurança, qual seria mais recomendado ? Apesar da
>>>> | facilidade de configuração e manutenção do OpenVPN, este me pareceu
>>>>
>>>
>>> meio
>>>
>>>>
>>>> | "amador".
>>>> |
>>>> | Estou certo ou me equivoquei na impressão ? Se for uma exigência da
>>>> | outra ponta, por exemplo, utilizar o IPSec realmente o OpenVPN não
>>>>
>>>
>>> serve ?
>>>
>>>>
>>>> |
>>>> | Agradeço desde já a todos !
>>>> -----BEGIN PGP SIGNATURE-----
>>>> Version: GnuPG v1.4.6 (GNU/Linux)
>>>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>>>>
>>>> iD8DBQFIpDTR6g1qNqemoCARAsSgAJ0dMa8sFJskzOvu5aEdsgDJ0gDNvgCdFa4Z
>>>> LdifnRkKPj6gImBkGbrUkk4=
>>>> =iM0T
>>>> -----END PGP SIGNATURE-----
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>
>>
>>
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list