[FUG-BR] RES: VPN com IPsec vs OpenVPN

Sergio Lima sergioalimajr em gmail.com
Quarta Junho 18 10:00:02 BRT 2008


Marcio,

Geralmente, quando se tem implementações funcionando perfeitamente e
políticas de configurações que impedem que qualquer alteração, mesmo que em
serviços simples, sejam aplicadas sem que haja uma analise mais detalhada do
impacto, o primeiro passo para se verificar, são serviços que não se tem
controle direto, como por exemplo links de Internet, circuitos dedicados
(como frame-relay, mpls, etc.,).

Realmente, o IPSec por si só, tem nível muito mais rigoroso de checagem da
integridade do circuito, isso impede que possíveis roubos de tráfego, sejam
bem sucedidas.

[]s
Sergio Lima

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de mantunes
Enviada em: segunda-feira, 16 de junho de 2008 16:58
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] VPN com IPsec vs OpenVPN

Claro Renato,

Porem um problema desses como é que a pessoa ireia desconfiar da
Operadora, se internet
e outra VPN  funcionando corretamente, iria rever todos as suas regras
de frewall, configurações do IPsec
a minha sorte que sempre eu faço o teste do ping usando um site para
este fim foi que vi que estava
tendo este problema..e observei somente que o unico tunel que esta
funcionando era o OpenVPN.

2008/6/16 Renato Frederick <frederick em dahype.org>:
> Não é bem assim.
>
> Ipsec faz verificações fim a fim mais, digamos, "severas" que openvpn.
>
> Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com
> certeza o ipsec desconecta, por segurança.
>
> Openvpn "simplesmente" verifica se o certificado confere, fecha o túnel,
> além de "abrir" implementações "fora do padrao" como bridge, repasse de
> broadcast, uso de tcp ou udp e por aí vai.
>
> Em termos simples é por isto que no seu caso o openvpn está OK e funciona
> melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios
> obscuros) e o ipsec não.
>
>
>
>> -----Original Message-----
>> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
>> Behalf Of mantunes
>> Sent: Monday, June 16, 2008 4:20 PM
>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Subject: [FUG-BR] VPN com IPsec vs OpenV`N
>>
>> Galera,
>>
>> Gostaria de compartilhar uma experiência que tive usando o IPsec e o
>> OpenVPN,
>>
>> Tenho uma VPN para as filiais assim distribuída:
>>
>> Matriz --- Filial 1 = VPN com IPsec
>> Matriz --- Filial 2 = VPN com Ipsec
>> Matrial --- Filial 3 = VPN com OpenVPN
>>
>> Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2
>> param de funcionar e o da Filial 3 não teve nenhum problema,
>> a internet da matriz não parou, com muita análise, verifiquei o
>> seguinte,  ao pingar no endereço IPs da Matriz tanto no router com no
>> firewall acontecia um:
>>
>> Redirect Host(New nexthop: 201.18.250.X)
>>
>> Usando o trarceroute tudo estava normal, finalmente acionei a Telemar,
>>  eles me falaram que era problemas em uma das suas rotas
>> em um dos seus roteadores e foi consertado, minhas VPN com IPsec
>> voltou a funcionar.
>>
>> O interessante que é para o OpenVPN estava tudo normal e minha filial
>> 3 se comunicando com a matriz sem nenhum problema, só afetou foi os
>> túneis usando o IPsec..
>>
>> Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma
>> muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2.
>>
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

No virus found in this incoming message.
Checked by AVG. 
Version: 7.5.524 / Virus Database: 270.3.0/1505 - Release Date: 16/06/2008
07:20
 

No virus found in this outgoing message.
Checked by AVG. 
Version: 7.5.524 / Virus Database: 270.3.0/1505 - Release Date: 16/06/2008
07:20
 



Mais detalhes sobre a lista de discussão freebsd