[GTER] RES: VPN

Leonardo Silva Amaral leleobhz at leleobhz.org
Fri Dec 16 23:55:11 -02 2011 

Aos que defendem aqui as soluções "corporativas" (Entre aspas porque o 
OpenVPN tem solução corporativa também) eu pergunto: O que você espera 
de um protocolo sensível a NAT, que não pode ver mudança de IP e que 
depende do "roteador suportar o pass-through" em detrimento de um 
protocolo que trafega via UDP e que tem esquemas criptográficos muito 
mais flexíveis e seguros (Lembrando que o Openvpn por exemplo permite 
todos os protocolos do openssl tal como seus engines - o que inclui o 
AES-NI por exemplo)?

OpenSSH/OpenVPN são serviços que jamais me deixaram na mão, sendo que 
tenho serviços destes rodando com uptime próximo a anos sem precisar de 
manutenção.

Sobre a duvida original, eu juro que não entendi o ponto de vista 
defendido pelo criador da thread, gostaria de entender melhor porque um 
link estilo frame-relay seria melhor que uma VPN em casos tipicos.

Em 16-12-2011 21:36, Juliano Primavesi | KingHost escreveu:
>
> (...) e usa-se a solução de VPN para backup.
>
> Juliano
>
> Em 16/12/2011 16:27, Leonardo Rodrigues escreveu:
>> Em 16/12/11 12:50, Alexandre Grojsgold escreveu:
>>>
>>>
>>> Essa trilha  tomou um rumo engraçado.
>>>
>>> Eu continuo ainda curioso para saber a opinião dos participantes da 
>>> lista sobre as razões que levariam uma empresa usuária de serviços 
>>> de rede a contratar o serviço de rede fechada privativa a  uma única 
>>> operadora para todos os seus pontos (matriz, filiais), eventualmente 
>>> pagando (bem) mais caro por isso. Mais caro comprado a múltiplos 
>>> acessos internet comuns.
>>>
>>> Não digo que não possam haver razões, em determinadas 
>>> circunstâncias. Mas vale a pena examiná-las para não cair  na adoção 
>>> cega de "soluções" para problemas que talvez nem existam.
>>
>> - garantia de banda fim a fim e não somente na última milha;
>> - você precisa acionar uma única empresa pra 'resolver' o seu problema;
>> - uma rede mais simples, deixando toda a 'complexidade' pra 
>> operadora, nada de VPNs, chaves, roteamento, etc etc;
>>
>> etc etc
>>
>> dependendo do tipo e tamanho do negócio da empresa, UM dia parado 
>> pode representar um prejuízo equivalente a 3 meses da diferença entre 
>> uma solução 'corporativa' e uma solução 'caseira' (VPN via internet). 
>> Em muitos casos, simplesmente não vale a pena, financeiramente 
>> falando, correr o risco.
>>
>> não que a solução 'corporativa' não dá problema também. Mas ai tem 
>> SLA, cláusulas de multa, etc etc etc
>>
>>
>>
>>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list