sobre VPN

Felipe Saez repons en gmail.com
Jue Sep 14 02:40:28 CLT 2006 

2006/9/13, Victor Quiroz <quiroz.victor en gmail.com>:
>
>
> Volviendo al tema de  las VPN, desearia me ayuden a aclarar los siguientes
> aspectos:
>
Me referiré a lo que probé, a lo que conosco y me ha funcionado de
pelos, que es OpenVPN

> Situacion
> =========
> Se tiene 1 oficina central y 3 sucursales, todas con conexiones Internet
> ADSL
>
> 1. Se precisa contar con una interconexion de todas las sucursales hacia la
> central, y una interconexion entre las sucursales.
> 2. Todos los clientes son windows tanto de la central como en las sucursales
>
> Dudas
> =====
> 1. Para hacer las conexiones transparentes a los usuarios, supongo que debe
> existir un servidor vpn en cada oficina que permita realizar las conexiones.

No necesariamente.. por ejemplo, en mi caso probé una OpenVpn con un
servidor central y 3 clientes

>
> 2.Cual seria el procedimiento para hacer que las conexiones por medio de la
> vpn sean transparentes a los usuarios, no se si es recomendable y posible
> que la conexion vpn sea permanete y este disponible en todo momento a los
> usuarios.

Los 3 clientes que te mencioné eran los routeres de 3 redes, y
facilmente logré acceso  transparente entre las 3 redes.

>
> 3.Supongo que deberia existir conexiones al vpn de y hacia las oficias,
> tanto permanentes (desde las oficinas de la empresa)  y conexiones
> autenticadas en caso de querer acceder a alguna oficina (central o sucursal)
> desde un cafe internet, esto es posible?

Si, completamente. Como OpenVPN usa keys OpenSSL, bastaria con
tenerlas en una pendrive. Estas claves deben estar previamente
autorizadas en el servidor, y en caso de perdida o cualquier cosa asi,
se pueden desautorizar facilmente


>
> 4. Tomando en cuenta que existe un servidor vpn en todas las oficinas, cual
> seria el procedimiento para que los usuarios accedan directamente a las
> conexiones, se precisa configurar algo en los clientes?

Tendrias que decirle a cada cliente que la ruta para llegar a la otra
red va por tal lado, o al router principal indicarle esto mismo.

>
>
> Alguno de uds ha implementado alguna solucion parecida, le agradeceria me
> pueda dar algunos consejos y orientaciones.
>
> Gracias adelantadas
>
>
Felipe Sáez

Más información sobre la lista de distribución Linux