I-vpn: (0.00) (potato) *SOLO NOCIONES Y FUENTES DE INFO*
	Montar una red virtual privada a través de Internet


*POR HACER*
- ¿Es IP Sec invisible desde Internet?
- ¿Se puede restringir ssh a una sola IP remota y que sea invisible para las
 demás?
- ¿Como hacer si el cliente remoto tiene una IP variable y no queremos abrir el
 puerto ssh a todo el mundo?



OPCIONES:

1) Aprovechar un canal cifrado ssh (VPN-HOWTO)
    - crear un tunel sobre el canal cifrado con pppd
    - modificar el enrutado para utilizar el tunel

2) IPsec, protocolo estandar
    - Intercambio de llaves ISAKMP (RFC2408) por UDP puerto 500
    - Canales de datos utilizando el protocolo IP "ESP" (número 50) RFC2406

3) PPTP, el protocolo de Microsoft
    - Parece que tiene serios problemas de seguridad
    - Canal de control por TCP puerto 1723
    - Canal de datos utilizando el protocolo IP "GRE" (número 47) RFC1701 (es
     un protocolo de encapsulación genérico...)


MAS INFO:

VPN-HOWTO		ssh + pppd
VPN-Masquerade-HOWTO	IPsec, PPTP