[GTER] RES: VPN com IPSec

[Danton Nunes]

On Thu, 29 Sep 2011, Toledo, Luis Carlos wrote:

> IPSec vc precisa de IP fixo nas duas pontas por padrão. Vc pode fugir disso
> utilizando algum produto que tenha suporte a XAuth.

negativo. só uma das pontas precisa de IP fixo. veja o conceito de 'road 
warrior' do OpenSWAN.

independente de IP fixo ou não, é absolutamente necessário haver 
autenticação de lado a lado. isso pode ser feito por certificados x.509 ou 
por um segredo compartilhado. prefiro certificados, pois você pode 
revogá-los se necessário.