[uylug-varios] VPN "standalone" ??

Cristian Menghi cristian at menghi.biz
Fri Mar 30 04:20:15 PDT 2012 

pptp sera "facil", pero lo que se comento es que no es muy seguro....


PPTP frente a OpenVPN
Uno de los mayores problemas que influye nuestra elección entre PPTP y OpenVPN, y que no podemos controlar, es que a veces nuestro ISP bloquea las conexiones PPTP. No se puede hacer nada al respecto, y en estos casos, nuestra única alternativa sería usar OpenVPN. Aunque PPTP tiene puede tener ventajas, cambiar a OpenVPN podría ser una buena idea. PPTP funciona con casi todo tipo de sistemas operativos y, en la mayoría de casos, su uso no requiere de ningún software adicional. También funciona con muchos sistemas móviles, como Iphone, Ipad y Windows Mobile, y es fácil de configurar. En contraste, la configuración de OpenVPN puede ser un poco más complicada comparada con la de PPTP, pero con las instrucciones adecuadas, cualquiera podría configurar la conexión sin mayor dificultad. Hay que destacar que OpenVPN no funciona en aparatos móviles.
El método de cifrado de PPTP usa una contraseña como clave y su datastream lleva una contraseña hash recuperable. Si alguien del exterior interceptara tu tráfico y crackeara el cifrado (que aunque no sea fácil de hacer, es posible), podría descifrar tu tráfico. Sin embargo, OpenVPN usa un método de cifrado (blowfish por defecto) muy seguro. Incluso si alguien consiguiera interceptar tu tráfico, no podrían hacer nada con el mismo. Esto hace que OpenVPN sea más seguro que PPTP. Para leer más sobre la seguridad del cifrado de OpenVPN, haz clic en este enlace.
¿ Cúal es el mejor ?
Si estás buscando alta seguridad y lo que más te importa es que la transferencia de datos sea segura, deberías usar OpenVPN. Si prefieres una configuración fácil O poder usarlo en aparatos móviles, entonces lo tuyo es PPTP. Hay otros protocolos disponibles, como L2P o IpSec, pero no son tan fáciles de usar ni tan rentables.




El 30/03/2012, a las 07:43, Carlos M. Martinez escribió:

> Mmm no se bien que tan inseguro. A mi me resolvió un problema de manera muy transparente, deje a los usuarios felices, y no me han molestado mas :-) Hasta hace 10 minutos seguía andando (tengo un cacti para ver el trafico y la cantidad de sesiones pptp simultaneas)
> 
> Es cierto que es una instalación pequeña, nunca hay mas de 3 o 4 sesiones simultáneas conectadas.
> 
> No hay que subestimar el punto de la instalación de un cliente. Dependiendo del tipo de usuario puede ser una pavada (usuarios mas técnicos) o un obstáculo insuperable (usuarios…. bueno, no los quiero calificar :-) ). Hay casos donde el administrador tiene acceso a las laptops que se van a usar, entonces puede instalarles el cliente el mismo, y hay casos donde los usuarios están distribuidos y no hay acceso.
> 
> Ojo, lo mío no es una discussion for/against OpenVPN. OVPN me parece barbaro y también lo uso, pero comente otra opción porque me parece que hay escenarios donde quizás se adapte mejor.
> 
> salutes
> 
> Carlos
> 
> On Mar 30, 2012, at 7:31 AM, Luis Pablo Pérez wrote:
> 
>> 2012/3/30 Carlos M. Martinez <carlosmarcelomartinez at gmail.com>:
>>> Yo tengo una instalación de Ubuntu con pptpd, funciona sin problemas (lo
>>> instale hace como 3 años y salvo actualizarlo nunca que hacerle nada). La
>>> ventaja por la que lo elegí en su momento era porque los road warriors
>>> (usuarios Windows) no tenían que instalar nada para usarla.
>>> 
>>> s2
>>> 
>>> C.
>> 
>> La ultima vez que miré pptp era inseguro, eso cambió ?
>> Yo también sugiero openvpn.
>> 
>>> 
>>> 
>>> On Mar 29, 2012, at 8:55 PM, Andres Tarallo wrote:
>>> 
>>> El 29 de marzo de 2012 20:49, Gustavo Azambuja <hola at gazambuja.com>
>>> escribió:
>>>> 
>>>> Estimados, tengo un cliente que necesita conectar esporadicamente unas
>>>> notebooks a un servidor en la central, no hay forma de redirigir los puertos
>>>> (la aplicación necesita conexión en las dos vías, no podemos rutear los
>>>> puertos de la app), las PCs son con Win.
>>>> Conocen algún software VPN que lo instale en el servidor, y usando un
>>>> cliente me pueda conectar desde estas pcs remotas al servidor?
>>>> 
>>>> Saludos,
>>>> 
>>> 
>>> 
>>> Eso es algo estandard. Se usa para clientes que estan en redes "moviles".
>>> Por ejemplo vendedores que se conectan a la casa matriz. Un compañero de
>>> trabajo les dice "VPNs road warrior".
>>> 
>>> Del lado de los clientes windows pone OpenVPN como cliente.
>>> 
>>> Andrés
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>> 
>>> 
>>> 
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>> 
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> 
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

----
.: Cristian Menghi :.

More information about the Uylug-varios mailing list