[GTER] OpenVPN ou Openswan ?

Humberto S Sartini humberto at hss.blog.br
Thu Aug 14 14:07:16 -03 2008 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Cristina,

	Conforme escrito no e-mail deixei claro que "na minha opinião" cada
software é voltado para uma determinada aplicação/público. Existem
diversas formas de configurar e utilizar uma VPN. No próprio site do
OpenVPN [1] está explicito que utilizando a opção "redirect-gateway"
fica notadamente mais lento o acesso através de navegador (Web browsing
performance on the client will be noticably slower).

	Além disso alterando tamanho da chave ou o protocolo de criptografia, o
throughput fica notadamente menor. Não estou falando que OpenVPN é
melhor que OpenSwan ou vice e versa, somente deixei meu ponto de vista.

	Hoje gerencio um servidor OpenVPN, que nas análises foi o recomendado
para o cenário. Não tenho do que me queixar, pois não necessito de
integração com equipamentos IPSEC e meu usuários estão felizes :-)


[1] http://openvpn.net/index.php/documentation/howto.html#redirect

[ ]'s
Humberto Sartini
Certificado LPIC-1
http://www.hss.blog.br
PGP KEY ID 0xB32E5C8D


Cristina Fernandes Silva escreveu:
| O openvpn é voltado sim para site-to-site.. tenho implementado aqui
| com relação a limitação de 50mb/s.. onde vc tem essa informação ??
|
| 2008/8/14 Humberto S Sartini <humberto at hss.blog.br>:
| Pedro,
|
|        Poderia ser separado da seguinte forma (na minha opinião):
|
|        OpenVPN
|        - Usuário final (Gui Windows free)
|        - Sem suporte a Ipsec
|        - É mais lento que o Openswan
|        - É obrigatório um cliente OpenVPN
|        - Não aconselhável para links acima de 50Mb/s
|
|        OpenSwan
|        - VPN ponto a ponto
|        - Mais rápido
|        - Maior interoperabilidade
|        - "Fala" Ipsec
|        - NAT-T
|
|        Quanto a colocação de "amadorismo" do OpenVPN eu não encarro dessa
| forma, é um excelente projeto e que conta com uma documentação muito boa
| além de sempre existir novas características.
|
|        Seguem alguns links com mais informações:
|        http://www.debian-administration.org/articles/563
|        http://www.sans.org/rr/whitepapers/vpns/1459.php
|
| [ ]'s
| Humberto Sartini
| Certificado LPIC-1
| http://www.hss.blog.br
| PGP KEY ID 0xB32E5C8D
|
|
| Pedro Lemes escreveu:
| | Ola amigos,
| |
| | Avaliando a necessidade de ter uma VPN entre a empresa onde trabalho e
| | uma outra, percebi que pro meu cenário (Gateway/Firewall Linux) eu
| | poderia utilizar OpenVPN ou Openswan. Porém, o OpenVPN não trabalha com
| | IPSec e sim com SSH-Tunneling ao contrário do Openswan.
| |
| | Em termos de segurança, qual seria mais recomendado ? Apesar da
| | facilidade de configuração e manutenção do OpenVPN, este me pareceu meio
| | "amador".
| |
| | Estou certo ou me equivoquei na impressão ? Se for uma exigência da
| | outra ponta, por exemplo, utilizar o IPSec realmente o OpenVPN não
serve ?
| |
| | Agradeço desde já a todos !
- --
gter list    https://eng.registro.br/mailman/listinfo/gter
|>
| --
| gter list    https://eng.registro.br/mailman/listinfo/gter
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIpGZE6g1qNqemoCARArm1AJ43xTGWAq9kHQKqCOZboKUvRJ7MxQCfY3ck
4fGmx25I4K19uQNd19MyET8=
=AraA
-----END PGP SIGNATURE-----

More information about the gter mailing list