[LACNIC/Seguridad] Transición de Hardware VPN hacia Software VPN bajo IaaS

Victor Hugo dos Santos listas.vhs en gmail.com
Mie Mayo 30 11:26:50 BRT 2012


2012/5/28 José Miguel Parrella Romero <joseparrella en gmail.com>:
> Back in the days :) en 2007 evaluamos el tema de VPN en EDELCA, hoy
> CORPOELEC en Venezuela (creo que hay un par de compañeros en esta
> lista) durante la migración a software libre, y nos decantamos por
> OpenVPN, primero en los equipos remotos con Linux provistos por la
> empresa y luego en los Windows particulares de los empleados que
> hacían teletrabajo.
>
> Sí considero que requiere un poco más de cooperación del usuario que
> OpenSWAN, pero funciona igual de bien en Windows y en Linux y es
> straightforward en el backend.
>
> En la oficina usamos (claro...) DirectAccess. Pero solo admite
> clientes Windows, y no estoy seguro cómo funcionaría en un escenario
> para clientes.

Hola Jose Miguel,

has visto que "ahora" OpenVPN tiene un producto comercial que es
OpenVPN-AS (http://openvpn.net/)
que viene con varias ventajas sobre la version comunitaria !!!
- tiene una interface web de administración...
- los usuarios pueden conectarse a un sitio web, ingresar el usuario y
clave de la VPN y automaticamente se descarga/actualiza el software
cliente y configuracion.
- puedes autenticar contra radius, active directory, ldap y otros.
- suporta servidores de standby (activo/pasivo)
- tienen imágenes de maquinas virtuales lista para instalar y usar
- puedes crear perfiles de conexcion en base a usuarios y/o grupos
- el costo de la licencia es de unos US5 por usuario (licencia perpetua).

Yo tengo OpenVPN en varias partes para conectar redes y/o servidores
entre si...
pero cuando algún cliente me solicita acceso por VPN para el o sus
usuarios, no pienso dos veces... OpenVPN-AS seguro.

salu2

-- 
--
Victor Hugo dos Santos
http://www.vhsantos.net
Linux Counter #224399



Más información sobre la lista de distribución Seguridad