Repaso a las principales implementaciones open source de VPN (Virtual Private Networks) para Linux.
En Linux tenemos la suerte de poder elegir entre un montón de
implementaciones diferentes de redes privadas virtuales (VPN). Básicamente
una VPN permite comunicar dos redes remotas de forma segura a través
de una tercera red insegura.
Aquí os pongo una lista y algunas características de las
implementaciones disponibles para Linux:
-
IPSec. Es un estándard de la IETF para la autenticación
de hosts y encriptación de paquetes IP. Es una parte obligatoria
en IPv6, pero también se puede usar con IPv4. Hay varias implementaciones,
la más destacable es FreeS/WAN,
pero hay otras como pipsec,
NIST Cerberus, etc. -
Layer 2 Tunneling Protocol
(L2TP). Una forma de encapsular PPP a través de UDP. -
Point to Point Tunneling Protocol (PPTP) originalmente desarrollado
por 3com, Microsoft y US Robotics entre otros. Es un protocolo que permite
encapsular protocolos no TCP/IP (como IPX) en Internet usando
GRE (Generic Routing Encapsulation). Tiene mala reputación
en seguridad. PopTop es un servidor
PPTP. -
Virtual
Private Network Daemon (VPND). Crea un dispositivo serie virtual
y usa encriptación Blowfish. Para instalar esta opción os
podeis mirar un interesante artículo en Bulma titulado “Redes
virtuales en Linux con vpnd”. -
Crypto IP Encapsulation (CIPE).
Usa tuneles a través de paquetes UDP. Diseñado para que sea
ligero y funcione con direcciones dinámicas, NAT y proxies SOCKS.
Todavia hay más, como VPN sobre SSH, vtun, etc.
Cuál os gusta más ? Es una dificil elección,
pero yo me decantaría por IPSec, aunque siempre depende de cada
caso específico.
Salut,
Mateu
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=616 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.