[GTER] OpenVPN ou Openswan ?

[Marcus Andree]

Comentarios inline.

2008/8/14 Márcio Luciano Donada <mdonada at auroraalimentos.com.br>:
> Itamar - IspBrasil escreveu:
>> ipsec na minha opinião é canseira.
>>
>> openvpn é muito mais show de bola
>>
>> funciona sem dar trabalho e sem extress
>>
>>
>
> Seria interessante então mudarmos a norma não acha, já que o IPSEC,
> padrão (RFC) é solução caseira.

O itamar comentou que ipsec seria uma  "caNseira", nao uma "solucao caseira".

As solucoes "canseiras" e "caseiras" tem suas vantagens e desvantagens. Uma
solucao "rapida" que resolva o problema eh mto interessante do ponto de vista
pratico, mas, muitas vezes, sao proibitivas por outras razoes, tecnicas ou
nao-tecnicas.

Dificilmente as RFCs, em termos gerais, podem ser consideradas "normas".
O seu carater eh mais informacional que tecnico, via de regra. Claro que ha
as excecoes de praxe e, sem sombra nenhuma de duvida, uma solucao
tecnicamente "sub-otima", mas documentada por RFC e' melhor que uma
solucao "perfeita" que so possua uma unica implementacao no mundo inteiro,
sobre a qual apenas o seu criador tenha conhecimento...

Basicamente, as RFCs existem para serem modificadas e melhoradas
em algum tempo, onde "algum tempo" pode ser um intervalo de poucos
meses ou muitos anos... Lembro de ter lido, no ano passado, uma RFC
"formal" (ou tao formal quanto as RFCs podem ser) descrevendo uma
implementacao de como seria a transmissao de datagramas IP por
um meio fisico pouquissimo usual: pombos-correio.

Ainda que bem humorado, eh um exemplo de que as RFCs nao sao concorrentes
diretos dos protocolos IEEE ou similares....


<snip>