openvpn red a red

Enviado por Russell en

Forums: 

que tal, el amigo epe a puesto un resumen interesante de lo que es instalacion de openvpn, tengo un problema
porque necesito crear una vpn entre 2 locales "que ambas esten conectadas" debido a que cada local tiene su propio
sistema informatico se requiere hacer esta conexion y por lo que he visto, la vpn debe ser de red a red, no se si estoy en lo correcto. tengo un centos 5.1 y los clientes son windows xp y vista.

la consulta es y ojala puedan ayudarme.
1.- ¿como configuro un openvpn en centos red a red?
2.- ¿si hay algun problema en conectar una vpn con window vista?

gracias por todos sus aportes a la comunidad

saludos.

Brando.

hola, puedes leerte los

Enviado por Epe en

Imagen de Epe

hola, puedes leerte los howto de openvpn que hay aqui en ecualug, funcionan para windows también (openvpn tiene binarios para windows también). Sobre windows vista no tengo idea, pero el otro día entré a www.openvpn.org y recuerdo que indicaban que su nueva versión estaba preparada para vista

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

gracias epe por la

Enviado por Russell en

gracias epe por la respuesta, en temas de seguridad como vez a centos
te lo digo porque en centos 5.2 trae por defecto openswan y he escuchado
por ahi que es mas seguro que openvpn en tal caso segun tu experiencia
el openvpn en seguridad es una buena herramienta de conectividad?

saludos

yo personalmente prefieron

Enviado por Epe en

Imagen de Epe

yo personalmente prefieron openvpn, aunque sé que ipsec es buenísimo... pero me da mucha pereza echarlo a andar además que algunos proveedores bloquean el servicio (50) del ipsec lo que hace que todo o casi todo falle.

Prefiero openvpn además porque es multiplafatorma permitiéndole ofrecer a mis clientes que sigan usando su sadista windows y en el servidor linux.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

No es el puerto 50, es el

Enviado por acl en

Imagen de acl

No es el puerto 50, es el protocolo 50. Cada protocolo que corre sobre IP tiene su identificador numérico que puedes ver en /etc/protocols. TCP es 6, udp es 17, icmp es 1, ah es 51 y esp es 50. Epe se refiere a esp.

Recuerda que IP no contempla el concepto de "puertos".

Pero igual me dio curiosidad de saber qué proveedores te lo bloquean.
--
haber != a ver
ha != a

es el protocolo 50. satnet,

Enviado por Epe en

Imagen de Epe

es el protocolo 50.

satnet, me pasé una madrugada completa hasta las 4 am echandola a andar. En realidad es como dices, es fácil para qué.. es facilísimo, guíandome por la guía de redhat en efecto.

Y me emputé durísimo porque no funcionaba, después me fui a otra red con otro proveedor, y funcionó de una. (el otro extremo era un corporativo (simétrico) de puntonet).. yo le quería echar la culpa al otro extremo pero no fue así.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

sabes otra cosa por la que

Enviado por Epe en

Imagen de Epe

sabes otra cosa por la que no me gustó mucho ipsec (lo digo es un disgusto positivo porque sí me funcionó)? Es porque el ipsec que implementa windows es una TOTAL porquería.. y normalmente los clientes te piden conectar máquinas de windows por vpn por lo uqe se sufría demasiado.

Si uds tienen alguna sugerencia yo con gusto, lo agradecería.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre