VPN+IPSec Transport mode en Linux

Question

VPN+IPSec Transport mode en Linux

DSC 20 jun 2007 11:26

MegaAdicto!!!

602 mensajes
desde dic 2002
en Al-Andalus

Buenas.

Querria saber si alguien ha tenido la paciencia de crear un servidor VPN+IPSec en Modo Transporte.

Tengo un servidor Debian con una IP Fija, pero en casa tengo un PC con ip dinamica (Gentoo), y me gustaria poder configurar un servidor VPN+IPSec en Modo transporte para hacer un Dial Up con el server y poder acceder a la VPN de este server.

He estado buscando información de como configurar dicho servidor y solo encuentro para Tunnel Mode, algo que no me soluciona del todo los problemas. Si conocierais algun tutorial que me orientara un poco os lo agradeceria.

Un saludo.

8 respuestas

guizos 20 jun 2007 14:10 Habitual 26 mensajes desde **dic 2006** · Answer 1 · 2007-06-20T13:10:39+00:00

Hola,

Según mis limitados conocimientos, quizá me equivoco, el modo trasnporte no funcionaría si tuvieses el ordenador enchufado a un router, pues en el router la dirección de la cabecera ip cambiaría a la ip privada y la comprobación de integridad y autenticación al llegar al server vpn+ipsec no funcionaría, esto se arreglaría si la pasarela vpn+ipsec fuese el mismo router, cosa que dudo.

No estoy seguro del todo, pero quizá te sirva.

Answer 2 · 2007-06-20T13:18:28+00:00

El server no esta tras ningún router (no un router convencional claro), solo mi pc de casa esta tras un router convencional, y dicho PC seria el que haria Dial up sobre el server. El servidor es un server dedicado en Dinamarca.

Un saludo.

guizos 20 jun 2007 14:37 Habitual 26 mensajes desde **dic 2006** · Answer 3 · 2007-06-20T13:37:51+00:00

Ok, entonces no habría problema con eso. Me he dado cuenta de que es bastante complicado encontrar manuales para el modo transporte, no se usa mucho. Aún así he encontrado esto. No es exactamente lo que buscas, pero quizá del manual puedes sacar alguna información para los ficheros de configuración.

http://koeppe-net.de/l2tp-howto.txt

Espero que ayude.

Un saludo

Answer 4 · 2007-06-20T14:11:12+00:00

Dicho sea de paso, el que no es convencional, es el router de tu casa, que tiene que hacer NAT.

- ferdy

[ Siento no añadir nada al hilo, pero me parecía interesante dejar claro eso ]

Answer 5 · 2007-06-20T14:28:46+00:00

Igual estoy confundido, pero mejor me lo aclaras Ferdy.

Haria Nat en el caso de que quisiera hacer un Tunel VPN entre mi PC de casa y el Server, pero si lo que quiero es hacer un Dial up con IPSec al Server, en teoria no tendria que hacer ningún NAT en mi Router. ¿No?.

Ya te digo igual estoy confundido, pero no se hasta que punto eso es posible (Cisco si lo hace en sus routers si no recuerdo mal).

Un saludo.

Answer 6 · 2007-06-20T17:08:55+00:00

No no... te confundí. Me refería a esto:

El server no esta tras ningún router (no un router convencional claro), solo mi pc de casa esta tras un router convencional, y dicho PC seria el que haria Dial up sobre el server

El router convencional, es el del servidor, no el de tu casa

Era una matización simplemente.

Perdón por el ruido.

- ferdy

Answer 7 · 2007-06-20T18:30:44+00:00

DSC 20 jun 2007 19:30

MegaAdicto!!!

602 mensajes
desde dic 2002
en Al-Andalus

Ah, ok ok

No hay problema.

Un saludo.

Phaelon 21 jun 2007 12:30 Habitual 77 mensajes desde **ene 2007** · Answer 8 · 2007-06-21T11:30:07+00:00

Phaelon 21 jun 2007 12:30

Habitual

77 mensajes
desde ene 2007

Phaelon está baneado del subforo por "No especificado"

¿Sere yo mi arma?

ppp