[FUG-BR] RES: Openvpn X Ipsec
Renato Frederick
frederick em dahype.org
Terça Junho 26 08:42:21 BRT 2007
Ipsec é padrão de mercado, você poderá utilizá-la para fechar um túnel
encriptado e autenticado entre um bsd e um cisco, um checkpoint e um Linux,
e por aí vai, praticamente todas as aplicações respeitáveis de segurança
usam ipsec.
O problema está aí, como é um padrão, há algumas "estripulias" que não ficam
bem no ipsec, ex, túneis com pontas com IP dinâmicos, necessidade de
utilizar udp ou tcp ou ainda repassagem de broadcast e por ai vai.
Se o cenário do cliente tiver alguma peculiaridade, talvez o openvpn seja
mais fácil manter. Além do que o Aristeu falou, openvpn tem cliente desde
solaris até Windows XP :-)
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Aristeu Gil Alves Jr
> Enviada em: segunda-feira, 25 de junho de 2007 23:20
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Openvpn X Ipsec
>
> Acho o OpenVPN mais "portável"... digo, vc pode usar com mais
> facilidade nas diferentes localidades remotas por rodar em cima de
> TCP/UDP. Tem até opção de proxy, quando usando TCP, facilitando ainda
> mais a vida do vivente.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : smime.p7s
Tipo : application/x-pkcs7-signature
Tam : 3737 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20070626/86c21c69/attachment.bin
Mais detalhes sobre a lista de discussão freebsd