Pessoal,
Na empresa utilizamos um vpn baseado no protocolo ppptp, foi cogitada a mudaça para o ipsec. Estou pesquisando na internet sobre ele, mais alguém aqui já implantou e viu "alguma vantagem em conexões vpn usando o IPSEC" ?
Sds,
Robson.
Pessoal,
Na empresa utilizamos um vpn baseado no protocolo ppptp, foi cogitada a mudaça para o ipsec. Estou pesquisando na internet sobre ele, mais alguém aqui já implantou e viu "alguma vantagem em conexões vpn usando o IPSEC" ?
Sds,
Robson.
Última edição por robsoncb; 28-11-2008 às 16:17.
hoje em dia, em Linux, está muito mais fácil, com o openswan. Isto é, se for Linux, pq vc não informa se ta usando Sun, mainframe, Linux, *BSD's ou pão de queijo como plataforma >
Se for Linux, opte por CentOS + OpenSwan; a instalação é automágica (yum install openswan..) e a configuração é bem simples.
Se for *BSD's é um pouco mais complicado.
existe bastante material na internet a respeito - google:
openswan linux - Google Search
pode usar também o OpenVPN, que é ainda mais fácil (e TAMBÉM instala automagicamente no CentOS) - mas não é IPSec, embora ninguém venha a perceber a diferença.
Openvpn centos linux - Google Search
divirta-se
Última edição por irado; 01-12-2008 às 09:09.
A diferença de PPTP para IPSEC são inumeras, principalmente quanto a segurança.
O PPTP atualmente já cedeu lugar ao L2TP, e estes conjuntamente quando utilizados são implementados juntamente com IPSEC, com a finalidade de criptografar o tunel.
No PPTP os pacotes de controle de sessão são facilmente hackeados.
Caso necessite fazer um tunel PPP , utilize l2tp + Ipsec.
O PPP só é necessario caso você faça conexões a rede privada de qualquer localidade através de discador no windows .
Caso contrario faça a VPN atraves de IP - IP.
Como já disseram anteriormente CentOS 5.1 ou 5.2 + openswan + ipsec-tools é um otimo pacote.
Caso necessite de tuneis PPP o l2tpns, pode ser agregado.
Outra opção seria uma routerboard 433ah com mikrotik nivel 5, que possibilitaria você fazer estas conexões IPSEC tanto IP-IP, quanto com L2tp,PPTP, por um custo bastante razoavel.
Opção um pouco mais cara, mas de bom custo beneficio seria o roteador Cisco 831 com K9 para tuneis IP-IP (trabalha com até 25 tuneis).
Acho que talvez não tenha me expressado bem.
Sim o IPSEC se aplica neste caso, mas tera que utilizar conjuntamente o PPTP ou o L2TP.
Eu recomendo o L2TP.
Positivo, Obrigado pelas dicas.
Mais uma dúvida, uma vpn com "ipsec e l2tp" é mais rápida que uma vpn que usa somente o protocolo "pptp" ? Teria melhor performance ?