[FUG-BR] VPN com clientes variados.

[c0re dumped]

Em 22/10/07, Rafael Faria<rafaelhfaria em gmail.com> escreveu:
> Bom dia lista.
>
> Precisamos montar uma VPN aqui na faculdade, do seguinte modo:
>
> A VPN precisa entrar na rede internet... obter um IP gateway (o
> gateway é o mesmo que está com o OpenVPN instalado).
>
> Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam
> acessar a VPN de modo facil. De preferencia informando o IP do
> servidor da VPN, um usuario para autenticação e uma senha.
>
> Encontrei na FUG um artigo sobre o MPD.
>
> Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN?
> EU estou com o OpenVPN instalado no servidor.
> ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN?
>
> Se alguém tiver uma sugestão... eu agradeço.

Sugiro que continue com o OpenVPN.

O serviço é leve e rápido. Por utilizar OpenSSL, é bem mais simples
que utilizar IPSec.

Com IPSec o máximo que vc vai onseguir é abrir buracos na tua rede.
Como diria Bruce Schneier, "IPSec é muito complexo pra ser seguro".

Resumindo: fuja de VPN's IPSec.

VPNs SSL tem muito mais vantagens em relação a VPNs IPSec.

O OpenVPN em particular trabalha com certificados, o que facilita
muito a gerencia dos clientes uma vez que vc pode trabalhar com CRLs,
por exemplo.

Vc pode customizar o OpenVPNGUI *totalmente*, de forma que o máximo
que o cliente vai fazer é instala-lo como qq outro aplicativo pra
windows e ainda fica com a cara da tua empresa, com as configurações
que vc desejar. ;D

Vc pode integrar a autenticação do OpenVPN com LDAP/AD, PAM e outros.

Enfim, não há motivo algum pra vc usar VPN IPSec, se vc está começando
uma VPN do zero.

[]'s

-- 

http://www.webcrunchers.com/crunch/