У меня есть виртуальная машина Ubuntu Lucid Lynx, с которой я возился. Я хочу настроить VPN, и я счастлив узнать, как это сделать самостоятельно, но обилие опций заставляет мою голову крутиться, поэтому я просто ищу указатели.
Факторы, которые я хочу рассмотреть для моей установки
- Каждому пользователю нужна личная аутентификация (не один пароль для всех)
- Я хочу знать, какую ОС использует клиент (Android / Iphone другой)
- Я хочу отслеживать, сколько пропускной способности используется каждым человеком
- Хотя безопасность важна, она в основном предназначена для обхода великолепного брандмауэра в Китае (зайдите на Facebook / Twitter), поэтому я не пытаюсь защитить файлы пятиугольника. Безопасность хорошая, если она не требует много часов сложных конфигураций.
- Запретить одному и тому же пользователю использовать несколько устройств для одновременного доступа к vpn
- Есть предложения?
Итак, мои вопросы:
- Какой протокол я должен использовать, чтобы быть совместимым с Android (скажем, 1.6+) и iPhone?
- Какое административное программное обеспечение мне следует использовать (желательно бесплатное, но желающее немного инвестировать)?
- Какие руководства / учебные пособия вы можете порекомендовать, чтобы они были немного менее запутанными, чем эта?
Android:
16 VPN-туннелей IPSec
8 VPN-туннелей L2TP (вход: 4, набор: 4)
8 VPN-туннелей PPTP (набор: 4, набор: 4)
- Встроенный IPSec и PPTP клиент / сервер
- Управление ключами IKE
- Шифрование DES, 3DES и AES для IPSec
- Встроенный мощный ускоритель 3DES
- Шифрование MPPE для PPTP
- L2TP в IPSec
- Сквозной L2TP / PPTP / IPSec
iPhone
- L2TP / IPSec
- Пароль MSChapV2
- RSA SecurID
- CRYPTOCard
- PPTP
- Пароль MSChapV2
- RSA SecurID
- CRYPTOCard
- Cisco IPSec VPN
- пароль
- RSA SecurID
- CRYPTOCard
- сертификат
ПРИМЕЧАНИЯ
- Я обязательно добавлю вознаграждение после 2-дневного периода, надеюсь, этот вопрос поможет другим людям, которые хотели бы создать подобную установку.
- Название этого вопроса не так уж велико, не стесняйтесь редактировать
- Мне не нужны ответы на все вопросы. Любые указатели помогут :)
Ответы:
Вот довольно простое руководство по L2TP / IPSEC, но я не думаю, что iphone может использовать сертификаты, поэтому вам придется перейти на PSK. Он также входит в проверку подлинности домена, поэтому ваши пользователи должны запомнить только один набор учетных данных. То есть если у вас есть домен ...
http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html
К сожалению, у меня нет ответа на обнаружение клиентской ОС или мониторинг пропускной способности.
источник
PPTP, вероятно, будет самым простым в реализации, если вам нужно, чтобы он работал на Android и iPhone, но он не так безопасен, как IpSec / L2TP или OpenVPN. Я знаю, что вы упомянули, что вы используете Ubuntu Lucid на стороне сервера, но если вы можете поэкспериментировать с pfSense либо в качестве гостя виртуальной машины (отлично подходит для нас в KVM на Ubuntu Lucid), либо в отдельном окне, я бы порекомендовал его , Он устанавливается за считанные минуты и предоставляет невероятно простой способ настройки сервера PPTP, L2TP или OpenVPN. Я думаю, что сервер PPTP на pfSense был бы отличным местом, чтобы начать то, что вы ищете.
источник