1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

OpenVPN vs IPSEC

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por CodeZero, 21 de Setembro de 2008. (Respostas: 6; Visualizações: 2158)

  1. CodeZero

    CodeZero Power Member

    Tenho de montar uma VPN e não sei muito bem qual destas soluções optar! É a primeira vez que o faço.

    Tenho a ideia... que o Windows XP suporta nativamente o IPSEC e o OpenVPN é necessário a instalação de um client do mesmo?

    Quanto ao Linux, suporta qualquer destes ?


    Bom... se alguem já montou alguma VPN, agradeço algumas luzes!


    Desde já, obrigado!
     
  2. Condez

    Condez [email protected] Member

    Boas,

    IPSec usa um protocolo proprio (ipsec) e diversos outros algoritmos de encriptacao para as varias fazes da ligacao. Os Clientes podem identificar-se atraves de PSK ou certificados x509. O Windows XP suporta nativamente IPSec mas nao e nada simples e intuitivo de configurares.

    OpenVPN usa SSL ou TLS para encriptacao de dados, tal como uma ligacao https o faz.
    O Windows nao suporta nativamente OpenVPN, teras que fazer download do software cliente para windows.

    O Linux suporta tanto uma como outra solucao (para kernels inferiores a 2.6, poderas ter algumas complicacoes).
    Em ambos, teras sempre qe instalar o software necessario.

    Pessoalmente, acho que poderias comecar com OpenVPN pois considero mais simples e facil de configurar.
     
  3. CodeZero

    CodeZero Power Member

    Boa ajuda! Obrigadão!
     
  4. CodeZero

    CodeZero Power Member

    E o OpenSWAN ? Tens alguma experiência nisso?
     
  5. Condez

    Condez [email protected] Member

    OpenSWAN nao e mais que um software que te permite configurar IPSec de forma mais "simples".
    Usei OpenSWAN quando criei um servidor de IPSec over L2TP. (usando openswan e xl2tpd)
    Esse software e bastante poderoso. Tens muitos tutorias na pagina deles para variados tipos de configuracoes.

    Usualmente as distros teem pacotes nos repositorios para instalacao, o que evita andares a compilar tudo a mao.
     
  6. CodeZero

    CodeZero Power Member

    Mesmo assim aconselharias o OpenVPN em vez do OpenSwan?
     
  7. Condez

    Condez [email protected] Member

    Sim, acho mais simples e facil de usar.
    Mas nada como experimentares.

    IPSec continua a ser o protocolo de eleicao para ligacoes VPN.
    E bastante seguro e fiavel.

    No entanto, as solucoes VPN SSL/TLS based comecam a ganhar cota de mercado.
    Estao a ser cada vez mais uma excelente alternativa.
     

Partilhar esta Página