
El problema es que IPsec en modo &#39;road warrior&#39;, es decir, para usuarios finales es muuuuuuuuuuuy engorroso y da millones de problemas.<br><br>Yo solo encuentro útil esa opción en túneles estáticos server&lt;---&gt;server por un tema de rendimiento<br>


<br>Creo que OpenVPN es, de lejos, la mejor solución para una arquitectura cliente(s) --&gt; servidorVPN<br><br><div class="gmail_quote">El 23 de marzo de 2012 16:32, Jesus Cea <span dir="ltr">&lt;<a href="mailto:jcea@jcea.es">jcea@jcea.es</a>&gt;</span> escribió:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA1<br>

<br>

</div><div class="im">On 23/03/12 16:25, Yago wrote:<br>

&gt; Yo, personalmente les encuentro un ENORME handicap a esto de las<br>

&gt; VPN tipo IPredator / Itshidden y compañía: Todas implementan PPTP y<br>

&gt; son muy pocas las que tienen OpenVPN.<br>

&gt;<br>

&gt; El problema es que si no existe auth mutua (certificado del server<br>

&gt; + tu certificado) la posibilidad de hacer un MitM es mas que<br>

&gt; teórica.<br>

<br>

</div>Correcto. PPTP tiene una seguridad muy cuestionable.<br>

<br>

IPSec con IKE proporciona autenticación mutua. Me he leído el<br>

protocolo ayer mismo en el AVE, para ver cómo lo hacen, compartiendo<br>

un secreto en ambos extremos (tu clave de grupo). Interesante y sencillo.<br>

<br>

IPSec+IKE también soporta certificados.<br>

<br>

En el portátil tengo OpenVPN.<br>

<div class="im"><br>

- --<br>

Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/<br>

<a href="mailto:jcea@jcea.es">jcea@jcea.es</a> - <a href="http://www.jcea.es/" target="_blank">http://www.jcea.es/</a>     _/_/    _/_/  _/_/    _/_/  _/_/<br>

jabber / <a href="mailto:xmpp%3Ajcea@jabber.org">xmpp:jcea@jabber.org</a>         _/_/    _/_/          _/_/_/_/_/<br>

.                              _/_/  _/_/    _/_/          _/_/  _/_/<br>

&quot;Things are not so easy&quot;      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/<br>

&quot;My name is Dump, Core Dump&quot;   _/_/_/        _/_/_/      _/_/  _/_/<br>

&quot;El amor es poner tu felicidad en la felicidad de otro&quot; - Leibniz<br>

-----BEGIN PGP SIGNATURE-----<br>

Version: GnuPG v1.4.10 (GNU/Linux)<br>

Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>

<br>

</div>iQCVAwUBT2yXp5lgi5GaxT1NAQJ+NAP/XwBDGOXbqhO5hg6sE74pUeWwTtK2hOry<br>

Ve4t8EleBUHdJtqw3O018bQ/tnnJYAjKYvPgSNOE4nsrSh7onzJQpH53jX270hzF<br>

sxvrWDv5rZ7tUdVSoLKVpbdJA6HyERN0Gd+pofUmDwC+w1zTpUZTVWCTUuC8BVTS<br>

Yd9KSzkr0Jo=<br>

=nb/E<br>

<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>

<br>

---------------------------------------------------------------------<br>

Para abandonar la lista, correo a: <a href="mailto:rootedcon-unsubscribe@listas.rooted.es">rootedcon-unsubscribe@listas.rooted.es</a><br>

Para otras peticiones, correo a: <a href="mailto:rootedcon-help@listas.rooted.es">rootedcon-help@listas.rooted.es</a><br>

<br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Yago Jesus <br><br>Blog: <a href="http://www.securitybydefault.com" target="_blank">http://www.securitybydefault.com</a><br>HomePage: <a href="http://www.security-projects.com" target="_blank">http://www.security-projects.com</a><br>


<br>