[MASOCH-L] VPN com IPsec

Leonardo Rodrigues leolistas at solutti.com.br
Thu Sep 29 15:32:40 BRT 2011 

     o problema aqui seriam o iPhone e o Android, para os quais você não 
tem a opção de instalar nada. Ambos possuem suporte nativo à IPSec e 
PPTP. Eu sempre corro do IPSec mais que o diabo foge da cruz. É chato, é 
uma merda ... mas acaba funcionando sim. Acaba sendo impossível fugir do 
IPSec quando, por exemplo, você quer conectar dispositivos de 
fabricantes diferentes, que nem sempre você tem o controle na ponta 'de lá'.

     realmente sua opção aqui tá indo pro PPTP. Mas dê uma pesquisada ai 
e reparo que a criptografia utilizada pelo PPTP já não é considerada 
como tão segura assim, diferente de um IPSec/OpenVPN que você pode usar 
um AES256 por exemplo. PPTP usa RC4 se não me engano. Além disso, o GRE, 
protocolo de tunelamento usado pelo PPTP é bastante não-unfriendly, você 
PODE ter problema caso esses seus clientes estejam atrás de um 
firewall/roteador que não faça corretamente NAT de PPTP.

     Agora se a sua maioria será Windows, eu sugiro você pensar numa 
solução mista ... OpenVPN pras máquinas normais, desktops ou notebooks, 
já que existe OpenVPN pra todos os SOs (Windows, Linux e Mac OS). E pros 
dispositivos móveis, você faz PPTP. Concentre a maioria dos seus 
usuários na opção mais segura que você tiver.



Em 29/09/11 15:24, Gustavo Freitas escreveu:
> neste caso, use o PPTP.
>
> Em 29 de setembro de 2011 15:21, Lista<lista.gter at gmail.com>  escreveu:
>> No Caso o S.O que irei utilizar como servidor VPN é Debia.
>> Entretanto os clientes que se conectarão será em sua maioria Windows,
>> porém poderá prover acesso proveniente de Iphone+MAC+Android, entre
>> outros, então a intenção e deixar preparado para tudo, mas claro
>> mantendo uma segurança com chaves de acesso, que será fornecido
>> individualmente para cada representante(essa é a intenção).
>>
>>
>>


-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the masoch-l mailing list