Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Jah tive experiencias com FreeSwan ( Openswan ) e com o openvpn. Minha rede tem 1 matriz e 39 filiais, antigamente usava Freeswan, que eh uma implementacao de ipsec para linux, isto quer dizer que vc pode conectar o freeswan com outros vendors de vpn como por exemplo cisco, que tem este protocolo em alguns roteadores, existem alguns tutorias na net mostrando a conexao entre o freeswan e outros vendors alem de cisco. Mas no freeswan tem uma coisa muito importante, todos os equipamentos envolvidos na vpn tem que ter ip publico, isto impossibilita que vc tenha um cliente chamado road warrior que tente acessar sua rede por exemplo usando uma conexao publica de shopping, jah que o road warrior vai estar atras de um nat. Outra coisa sobre o freeswan, a conexao eh direcionada para o ip do servidor nao para o fqdn.
    Com o openvpn somente o servidor precisa de ip publico, podendo tambem usar ate um servico de dns dinamico, que funciona sem problema, isto quer dizer que vc pode colocar um servidor de vpn num velox configurar um dns dinamico como o dyndns ou o no-ip e usar nas configuracoes o fqdn em vez do ip do servidor. Tambem eh mais facil fazer uma configuracao de rotas a quente com o servico rodando, se vc tiver acesso aos pontos de conexao da vpn, por exemplo: filial 2 quer acessar dados da filial 5, bastar nos pontos de acesso das filiais adicionar rotas para ambas as redes usando os ips designados para a vpn, no caso do freeswan o servidor teria que ser reconfigurado para isto e todos os pontos envolvidos da rede teriam que reiniciar o servico.
    Agora a respeito de seguranca, o openvpn estah sujeito a um ataque chamado man in the midle, coisa que o freeswan nao estah sujeito, mas isto soh eh importante dependendo do seu nivel de paranoia.
    Em resumo, funcionalidade e facilidade de configuracao o openvpn da de lavada no freeswan. No caso de rodar em apliances o freeswan ( ipsec ) tem mais opcoes que o openvpn.
    Atualmente uso o openvpn pela facilidade de conexao.
    Última edição por amaia; 20-02-2009 às 11:10.






Tópicos Similares

  1. Ptp 30Km. O que Utilizar?
    Por Não Registrado no fórum Redes
    Respostas: 4
    Último Post: 16-09-2009, 11:11
  2. Simples e bonito, o que utilizar?
    Por netuno no fórum Linguagens de Programação
    Respostas: 3
    Último Post: 11-07-2005, 12:49
  3. Duvida o que utilizar como servidor de e-mail
    Por elton no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-09-2004, 16:32
  4. Distribuição Linux para montar VPN
    Por adritec no fórum Servidores de Rede
    Respostas: 12
    Último Post: 25-08-2004, 20:25
  5. VPN parece que pára
    Por guilhermeholtz no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-06-2004, 11:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L