Vpn Ipsec

**robsoncb** · 28-11-2008, 15:18

Pessoal,

Na empresa utilizamos um vpn baseado no protocolo ppptp, foi cogitada a mudaça para o ipsec. Estou pesquisando na internet sobre ele, mais alguém aqui já implantou e viu "alguma vantagem em conexões vpn usando o IPSEC" ?

Sds,
Robson.

**irado** · 29-11-2008, 08:56

hoje em dia, em Linux, está muito mais fácil, com o openswan. Isto é, se for Linux, pq vc não informa se ta usando Sun, mainframe, Linux, *BSD's ou pão de queijo como plataforma >

Se for Linux, opte por CentOS + OpenSwan; a instalação é automágica (yum install openswan..) e a configuração é bem simples.

Se for *BSD's é um pouco mais complicado.

existe bastante material na internet a respeito - google:
openswan linux - Google Search

pode usar também o OpenVPN, que é ainda mais fácil (e TAMBÉM instala automagicamente no CentOS) - mas não é IPSec, embora ninguém venha a perceber a diferença.
Openvpn centos linux - Google Search

divirta-se

**herlon2008** · 29-11-2008, 12:22

A diferença de PPTP para IPSEC são inumeras, principalmente quanto a segurança.

O PPTP atualmente já cedeu lugar ao L2TP, e estes conjuntamente quando utilizados são implementados juntamente com IPSEC, com a finalidade de criptografar o tunel.

No PPTP os pacotes de controle de sessão são facilmente hackeados.

Caso necessite fazer um tunel PPP , utilize l2tp + Ipsec.

O PPP só é necessario caso você faça conexões a rede privada de qualquer localidade através de discador no windows .

Caso contrario faça a VPN atraves de IP - IP.

Como já disseram anteriormente CentOS 5.1 ou 5.2 + openswan + ipsec-tools é um otimo pacote.

Caso necessite de tuneis PPP o l2tpns, pode ser agregado.

Outra opção seria uma routerboard 433ah com mikrotik nivel 5, que possibilitaria você fazer estas conexões IPSEC tanto IP-IP, quanto com L2tp,PPTP, por um custo bastante razoavel.

Opção um pouco mais cara, mas de bom custo beneficio seria o roteador Cisco 831 com K9 para tuneis IP-IP (trabalha com até 25 tuneis).

**robsoncb** · 01-12-2008, 10:41

Postado originalmente por herlon2008

A diferença de PPTP para IPSEC são inumeras, principalmente quanto a segurança.

O PPTP atualmente já cedeu lugar ao L2TP, e estes conjuntamente quando utilizados são implementados juntamente com IPSEC, com a finalidade de criptografar o tunel.

No PPTP os pacotes de controle de sessão são facilmente hackeados.

Caso necessite fazer um tunel PPP , utilize l2tp + Ipsec.

O PPP só é necessario caso você faça conexões a rede privada de qualquer localidade através de discador no windows .

Caso contrario faça a VPN atraves de IP - IP.

Como já disseram anteriormente CentOS 5.1 ou 5.2 + openswan + ipsec-tools é um otimo pacote.

Caso necessite de tuneis PPP o l2tpns, pode ser agregado.

Outra opção seria uma routerboard 433ah com mikrotik nivel 5, que possibilitaria você fazer estas conexões IPSEC tanto IP-IP, quanto com L2tp,PPTP, por um custo bastante razoavel.

Opção um pouco mais cara, mas de bom custo beneficio seria o roteador Cisco 831 com K9 para tuneis IP-IP (trabalha com até 25 tuneis).

Bom, Suas dicas tiraram muitas dúvidas.
Mas Tenho na minha rede máquinas que fazem conexão para rede privada de qualquer localidade através de discador no windows .
Então o IPSEC não se aplicaria ao meu caso, ele só seria para conexões via IP-IP ?

Sds,
Robson.

**herlon2008** · 01-12-2008, 11:20

Acho que talvez não tenha me expressado bem.

Sim o IPSEC se aplica neste caso, mas tera que utilizar conjuntamente o PPTP ou o L2TP.

Eu recomendo o L2TP.

**robsoncb** · 03-12-2008, 14:29

Positivo, Obrigado pelas dicas.

Mais uma dúvida, uma vpn com "ipsec e l2tp" é mais rápida que uma vpn que usa somente o protocolo "pptp" ? Teria melhor performance ?

Vpn Ipsec

Ferramentas de Tópicos

Vpn Ipsec