Eu vi vários writeups em volta discutindo a configuração do servidor VPN. Em todos eles, existem 2 ou 3 chaves / senhas pré-compartilhadas usadas em vários níveis do túnel - uma para IPSec, uma para L2TP, uma para PPP.
Isso parece bobo. Eu sempre fui da opinião, por que usar uma senha (relativamente) pequena e insegura quando você pode usar um token de software de tamanho arbitrário?
Na melhor das hipóteses, porém, vi a sugestão de usar racoon para lidar com a autenticação baseada em certificado na camada IPSec. Isso ainda deixa 2 outras camadas para se preocupar. Posso fazer melhor? Se não, seria possível / seguro omitir o PSK em 2 das 3 camadas e ainda restringir o uso a contas autorizadas?
Estou procurando especificamente algo que funcione bem em várias plataformas, com clientes para dispositivos móveis e para computadores. Também estou mais preocupado com o mascaramento de IP do que com a segurança, portanto, a "melhor" criptografia não é uma preocupação.
Quando você está aberto a outras soluções VPN, eu recomendaria uma configuração OpenVPN, é muito mais fácil de configurar, suporta autenticação por certificado e há muitos clientes para todas as plataformas.
é fornecido com o easyrsa3 para facilitar o gerenciamento da PKI.
Com esta configuração PKI você pode gerar os clientes para o servidor e todos os clientes e distribuí-los no formato pkcs12
É muito mais fácil configurar e manter do que qualquer implementação IPSec que vi até agora.
Tags networking security vpn ipsec l2tp