[GTER] Estruturação de VPN

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Wed Feb 18 15:25:04 -03 2009



    generalizar que IPSec é um lixo realmente não dá. Funciona muito 
bem, apesar de ser um SACO de configurar em diversos casos. A tal da 
interoperacionabilidade é uma beleza na teoria .... mas na prática, 
rapaz, precisa sofrer pra fazer equipamentos de fabricantes diferentes 
conversarem entre si na maioria da vezes.

    A minha sugestão é ..... se for possível fugir de IPSec, fuja !!! :)

    se a sua estrutura permitir que você utilize OpenVPN, vá nele sem 
medo de ser feliz !! Tenho MUITAS VPNs estáticas e outras tantas 
centenas de usuários fechando VPN de seus notebooks/estações para um 
servidor OpenVPN no seu modo TLS. Ambos funcionam maravilhosamente bem, 
são tão seguros como IPSec já que usam os mesmos algoritmos de 
criptografia e hash. E OpenVPN é estupidamente mais simples de 
configurar, passa fácil na questão do NAT que o IPSec engasga muitas 
vezes ......

    portanto .... se a situação EXIGE IPSec, você não tem opção. Mas se 
tiver opção, OpenVPN é sempre a minha 1a opção.


Luiz Neto escreveu:
> IPSEC é um lixo? Caro? Só vai dar dor de cabeça?
>
> 1. Tenho funcionando em vários clientes sem problema algum.
> 2. Existem dezenas de projetos opensource de IPSEC ou seja "de grátis"
> 3. Praticamente 100% de appliances, roteadores e etc são compatíveis
> com IPSEC, nunca vi nenhum compatível com OpenVPN. (Isso sim pode dar
> uma grande dor de cabeça)
>   

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it







More information about the gter mailing list