[GTER] OpenVPN ou Openswan ?

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Thu Aug 14 11:49:18 -03 2008 


Cristina Fernandes Silva escreveu:
> Não sei a dificuldade de ter repassar isso para usuario.. bastando que
> o mesmo com
> o mouse clique duas vezes no no atalho do openvpn.. pronto.. esta criado a VPN.
>
> Faço isso com os meus usuarios.. aqui.. quando tem necessidade de
> acessar minha rede
> externamente..
>   

    outro detalhe .... as implementações IPSec que vêm do Windows, por 
exemplo, são insuficientes pra você conseguir fazer qualquer coisa útil 
com elas. Se for precisar de um NAT-T, um certificado, um road-warrior, 
alguma coisa mais 'complicada' em termos de IPSec porém absolutamente 
reais e necessárias pra usar IPSec no mundo real, você vai perceber que 
o IPSec também vai te dar dor de cabeça.

    Se você realmente precisa de uma coisa extremamente fácil pro 
usuário, sem ter que instalar nada no Windows XP/Vista dele, você tem 
que esquecer IPSec e usar PPTP, por exemplo. Eu NÃO recomendo você usar 
PPTP, criptografia fraca, complicado pra passar em NAT, etc etc ..... só 
citei PPTP pois, assim como o OpenVPN, o IPSec também vai te dar uma 
canseira em relação às estações dos usuários.

    E o OpenVPN, por sua vez, vai tudo num único arquivo de 
configuração. Eu gero certificados e passo um tutorial pros meus 
usuários, acompanhado de um arquivo zip. Esse arquivo zip deve 
simplesmente ser descompactado dentro do diretório correto e ... pronto, 
tá tudo lá !! Arquivo de configuração, arquivos do certificado digital, 
tudo que precisa pra VPN estabelecer. Fácil fácil, qualquer usuário que 
sabe qual a difrença do botão esquerdo pro botão direito consegue seguir.

    Se estivéssemos falando de uma coisa MUITO complicada, eu até 
concordo que podria ser colocado como problema. Mas discordo que o 
OpenVPN seja tão complicado assim pra instalar e utilizar.

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the gter mailing list