[uylug-varios] VPN "standalone" ??
Eduardo Trápani
etrapani at unesco.org.uy
Fri Mar 30 05:31:52 PDT 2012
> Mmm no se bien que tan inseguro.
https://en.wikipedia.org/wiki/Pptp#Security_of_the_PPTP_protocol
Pongo eso porque está bien escrito, las fuentes están marcadas ahí y es
más fácil que pegar cuatro enlaces (no porque "lo dice la Wikipedia" ;)).
De todas maneras lo inseguro no es el PPTP, sino algunos algoritmos
subyacentes, que podrían cambiarse: MSCHAP-v1, v2 y el cifrado de MPPE.
Con otros mecanismos PPTP sería seguro (ahí hablan de EAP-TLS).
> Ojo, lo mío no es una discussion for/against OpenVPN. OVPN me parece barbaro y también lo uso, pero comente otra opción porque me parece que hay escenarios donde quizás se adapte mejor.
Sí, y está bueno para algunas de las situaciones que ponías arriba. Y
siempre y cuando las redes en las que se muevan los clientes te permitan
el PPTP/GRE. ¿Será que lo más "común" en firewalls es permitirlo? Lo
de GRE me suena raro, es un tipo de IP, es como dejar ir y venir ICMP ...
Eduardo.
More information about the Uylug-varios
mailing list