[FUG-BR] VPN com IPsec vs OpenVPN

[Paulo]

   Só lembrando que o openvpn só aceita pacotes vindos de qualquer lugar
   se foi configurado assim. As opões "remote" e "float" mechem com isso.

   Paulo Brito - Programação / Suporte Técnico
   Manfra & Cia. Ltda.
   [1]www.manfra.com.br

   Renato Frederick escreveu em 16/06/2008 17:31:

O que quis dizer é que ambos servem para VPN, mas o nível de verificações
que cada um faz é diferente.

IPSEC é um padrão, de fato, definido por RFC, com características técnicas
claras e abertas.

Openvpn,vtun, são implementações de uma equipe, á parte. Mas isto não indica
que é melhor ou pior. Pelo contrário, tem cenários que só uma ou outra
solução funciona.

Meu email foi no sentido que o seu problema é previsto pelo IPSEC, pois ele
verifica o IP de origem e destino + chave ou certificado.

Se algum deles é modificado, a sessão é terminada.

O openvpn, neste caso, só verifica a senha ou certificado, pode vir de
qualquer IP(por isto funciona tão bem em conexões dinâmicas).

O fato é que o resultado, de encriptar a conexão é obtido por ambas.



-----Original Message-----
From: [2]freebsd-bounces em fug.com.br [[3]mailto:freebsd-bounces em fug.com.br] On
Behalf Of mantunes
Sent: Monday, June 16, 2008 5:24 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN

vc quer dizer que não é ideal o uso do OpenVPN para as filiais.. é
melhor o Ipsec ?


-------------------------
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. http://www.manfra.com.br/
   2. mailto:freebsd-bounces em fug.com.br
   3. mailto:freebsd-bounces em fug.com.br
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd