Как начать настройку VPN-сервера для клиентов смартфонов?

16

У меня есть виртуальная машина Ubuntu Lucid Lynx, с которой я возился. Я хочу настроить VPN, и я счастлив узнать, как это сделать самостоятельно, но обилие опций заставляет мою голову крутиться, поэтому я просто ищу указатели.

Факторы, которые я хочу рассмотреть для моей установки

  • Каждому пользователю нужна личная аутентификация (не один пароль для всех)
  • Я хочу знать, какую ОС использует клиент (Android / Iphone другой)
  • Я хочу отслеживать, сколько пропускной способности используется каждым человеком
  • Хотя безопасность важна, она в основном предназначена для обхода великолепного брандмауэра в Китае (зайдите на Facebook / Twitter), поэтому я не пытаюсь защитить файлы пятиугольника. Безопасность хорошая, если она не требует много часов сложных конфигураций.
  • Запретить одному и тому же пользователю использовать несколько устройств для одновременного доступа к vpn
  • Есть предложения?

Итак, мои вопросы:

  • Какой протокол я должен использовать, чтобы быть совместимым с Android (скажем, 1.6+) и iPhone?
  • Какое административное программное обеспечение мне следует использовать (желательно бесплатное, но желающее немного инвестировать)?
  • Какие руководства / учебные пособия вы можете порекомендовать, чтобы они были немного менее запутанными, чем эта?

Android:

16 VPN-туннелей IPSec
8 VPN-туннелей L2TP (вход: 4, набор: 4)
8 VPN-туннелей PPTP (набор: 4, набор: 4)

  • Встроенный IPSec и PPTP клиент / сервер
  • Управление ключами IKE
  • Шифрование DES, 3DES и AES для IPSec
  • Встроенный мощный ускоритель 3DES
  • Шифрование MPPE для PPTP
  • L2TP в IPSec
  • Сквозной L2TP / PPTP / IPSec

iPhone

  • L2TP / IPSec
  • Пароль MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • Пароль MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • Cisco IPSec VPN
  • пароль
  • RSA SecurID
  • CRYPTOCard
  • сертификат

ПРИМЕЧАНИЯ

  • Я обязательно добавлю вознаграждение после 2-дневного периода, надеюсь, этот вопрос поможет другим людям, которые хотели бы создать подобную установку.
  • Название этого вопроса не так уж велико, не стесняйтесь редактировать
  • Мне не нужны ответы на все вопросы. Любые указатели помогут :)
Moak
источник
1
Поскольку я использовал всю свою репутацию для награды, теперь я больше не могу использовать большинство функций сервера, поэтому я был бы признателен, если бы голос был хорошим, ура
2010 г.
С другой стороны, будьте осторожны, Китай знает, как блокировать зашифрованные соединения, такие как VPN. Кроме того, AFAIK в Китае запрещено использовать шифрование для обхода своих брандмауэров.
Антуан Бенкемун
@ Antoine Benkemoun VPN не будет работать в Китае, пользователи VPN должны будут взять на себя ответственность при регистрации.
Моак

Ответы:

5

Вот довольно простое руководство по L2TP / IPSEC, но я не думаю, что iphone может использовать сертификаты, поэтому вам придется перейти на PSK. Он также входит в проверку подлинности домена, поэтому ваши пользователи должны запомнить только один набор учетных данных. То есть если у вас есть домен ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

К сожалению, у меня нет ответа на обнаружение клиентской ОС или мониторинг пропускной способности.

JakeRobinson
источник
Спасибо за начало, я, вероятно, буду следовать этому руководству, если не будут опубликованы другие решения, отвечающие моим другим требованиям.
Моак
Удачи, Моак! Я буду помнить о дополнительных требованиях, если столкнусь с любыми другими решениями.
Джейк Робинсон
Вы можете установить сертификат на iPhone, отправив его себе по электронной почте, а затем щелкнув вложение.
Клинт
Клинт, очень верно. Тем не менее, он поддерживается только с Cisco VPN: support.apple.com/kb/ht1288
JakeRobinson
2

PPTP, вероятно, будет самым простым в реализации, если вам нужно, чтобы он работал на Android и iPhone, но он не так безопасен, как IpSec / L2TP или OpenVPN. Я знаю, что вы упомянули, что вы используете Ubuntu Lucid на стороне сервера, но если вы можете поэкспериментировать с pfSense либо в качестве гостя виртуальной машины (отлично подходит для нас в KVM на Ubuntu Lucid), либо в отдельном окне, я бы порекомендовал его , Он устанавливается за считанные минуты и предоставляет невероятно простой способ настройки сервера PPTP, L2TP или OpenVPN. Я думаю, что сервер PPTP на pfSense был бы отличным местом, чтобы начать то, что вы ищете.

nedm
источник
круто, это может стоить попробовать
Моак