[FUG-BR] PoPToP, NetBIOS/Wins e outros bichos

Renato Frederick frederick em freebsdbrasil.com.br
Sexta Junho 23 17:19:38 BRT 2006


Welkson, openvpn é bacana, ela é muito flexível, você pode utilizar
login/senha, certificado, conectar via tun ou tap, fazer algumas operaçoes
"nao rfc", como passar broadcast, além de ter server pra todo sistema
operacional, desde AIX até windows 2003, passando por solaris, linux, etc
etc.

Só tem um problema:

O client só roda em NT/2000/XP. 98 não roda.

Sobre o pptp, é o seguinte

A vantagem dele é ser totalmente integrado ao windows. O 95 com atualização
DUN 1.2 já suporta pptp com 40 bits de encriptação.

A desvantagem que já até citei aqui é, por usar GRE, não é todo nat que
trabalha bem. Por exemplo, Linux com iptables e um kernel antigo não fazia
nat corretamente pra 2 sessoes GRE.
Se voce tiver também atrás de um freebsd com nat, 2 servidores PPTP, não vai
conseguir conectar em ambos simultaneamente(já que o GRE nao pode fazer um
"forward"), diferente do OPENVPN, por exemplo, que é só alterar as portas
tcp ou udp.
Outra desvantagem, em comparação ao IPSEC é a falta de algumas verificações,
como autenticação da ponta remota, uso só de senha, etc etc.

Mas não que isso seja problemas, é o design do pptp que funciona assim.

Particularmente, quando meu cliente pede VPN e as máquinas são todas
windows, uso PPTP. O cliente terá mobilidade de conectar de qualquer local,
seja adsl, discado, dedicado, posso dar para ele um arquivo .INS que criará
a VPN no windows XP/2000 com 1 clique de mouse.
Ao passo que openvpn teria que instalar um programa, criar
certificados/chaves, enviar para ele, gerando maior suporte.



Agora, claro que, por exemplo, interligar 2 FreeBSD utilizando wireless, por
exemplo, o opensec é a solução ideal, praticamente pronto no BSD.

No final, quem vai ditar o que você vai usar é o seu cliente e o cenário :)

Lembre-se de uma coisa, com relação á velocidade, mesmo um velox 600k, o
upload são somente 128k. Mesmo caso de virtua: 2MB dão somente 300K de
upload. Isso conta, pois o cliente na hora que "mapeia" um drive e "puxa" um
arquivo, mesmo tendo 2MB, está usando o canal de upload!


OK?

---------
Renato Frederick
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br


> -----Original Message-----
> From: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] On
> Behalf Of Welkson Renny de Medeiros
> Sent: sexta-feira, 23 de junho de 2006 16:57
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
> 
> Você já usou OpenVPN? o que me diz dela?
> funciona bem com server bsd e client windows?
> 
> Tenho uma MPD no BSD com alguns clientes XP... no server a conexão é
> VELOX 600, no client WIRELESS 128... tem dia que funciona legal, tem
> dia que perde muito pacote, cai, etc... com certeza deve ser a conexão
> mesmo... outra dúvida que fico é quanto a segurança, já vi muita gente
> dizendo pra não usar mpd ou algo relacionado com pptp do windows, o que
> acha?
> 
> []'s
> welkson




Mais detalhes sobre a lista de discussão freebsd