Come iniziare a configurare un server VPN per client smart phone?


16

Ho una VM Ubuntu Lucid Lynx con cui ho armeggiato. Voglio creare una VPN e sono felice di imparare a farlo da solo, ma la vastità di opzioni mi fa girare la testa, quindi sto solo cercando dei puntatori.

Fattori che voglio considerare per la mia configurazione

  • Ogni utente ha bisogno dell'autenticazione personale (non una password per tutti)
  • Voglio sapere quale sistema operativo sta utilizzando il client (Android / iPhone altro)
  • Voglio monitorare quanta larghezza di banda viene utilizzata da ogni individuo
  • Sebbene la sicurezza sia importante, è principalmente per bypassare il grande firewall cinese (raggiungere Facebook / Twitter), quindi non sto cercando di proteggere i file pentagono. La sicurezza è buona, purché non implichi ore di configurazioni complicate.
  • Impedire allo stesso utente di utilizzare più dispositivi per accedere a VPN contemporaneamente
  • Qualche suggerimento?

Quindi le mie domande sono:

  • Quale protocollo devo usare per essere compatibile con Android (diciamo 1.6+) e iPhone?
  • Quale software amministrativo dovrei usare (preferibilmente gratis ma disposto a investire un po ')?
  • Quali guide / tutorial puoi consigliare un po 'meno confusi di questo?

Android:

16 tunnel VPN IPSec
8 tunnel VPN L2TP (dial-in: 4, dial-out: 4)
8 tunnel VPN PPTP (dial-in: 4, dial-out: 4)

  • Client / server IPSec e PPTP integrati
  • Gestione delle chiavi IKE
  • Crittografia DES, 3DES e AES per IPSec
  • Potente acceleratore 3DES incorporato
  • Crittografia MPPE per PPTP
  • L2TP in IPSec
  • Pass-through L2TP / PPTP / IPSec

i phone

  • L2TP / IPSec
  • Password MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • Password MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • Cisco IPSec VPN
  • Parola d'ordine
  • RSA SecurID
  • CRYPTOCard
  • Certificato

APPUNTI

  • Sarò sicuro di aggiungere una taglia dopo il periodo di 2 giorni, spero che questa domanda possa aiutare altre persone che desiderano creare una configurazione simile.
  • Il titolo di questa domanda non è eccezionale, sentiti libero di modificarlo
  • Non ho bisogno che tutte le risposte ricevano risposta, qualsiasi puntatore sarebbe utile :)

1
Dato che ho usato tutta la mia reputazione per la generosità, ora non posso più usare la maggior parte delle funzioni serverfault, quindi apprezzerei il voto se la domanda è buona, evviva
Moak

Da un lato, fai attenzione, la Cina sa come bloccare le comunicazioni crittografate come una VPN. Inoltre, AFAIK è illegale in Cina utilizzare la crittografia per bypassare i propri firewall.
Antoine Benkemoun,

@Antoine Benkemoun la VPN non funzionerebbe in Cina, gli utenti della VPN dovrebbero assumersi la responsabilità al momento dell'iscrizione.
Moak,

Risposte:


5

Ecco un tutorial L2TP / IPSEC piuttosto semplice, ma non credo che iPhone possa usare Certs, quindi dovrai andare su PSK. Entra anche nell'autenticazione del dominio, quindi i tuoi utenti devono ricordare solo un set di credenziali. Cioè, se hai un dominio ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

Sfortunatamente non ho una risposta per il rilevamento del sistema operativo client o il monitoraggio della larghezza di banda.


Grazie per l'inizio, probabilmente seguirò questa guida, a meno che non vengano pubblicate altre soluzioni che soddisfano i miei altri requisiti.
Moak,

Buona fortuna, Moak! Terrò a mente i requisiti aggiuntivi se incontro altre soluzioni.
JakeRobinson,

Puoi installare un certificato su un iPhone inviandolo tramite email a te stesso, quindi facendo clic sull'allegato.
Clint

Clint, molto vero. Tuttavia, è supportato solo con una VPN Cisco: support.apple.com/kb/ht1288
JakeRobinson

2

Probabilmente PPTP sarà il più semplice da implementare se ne hai bisogno per funzionare su Android e iPhone, ma non è sicuro come IpSec / L2TP o OpenVPN. So che hai menzionato che stai eseguendo Ubuntu Lucid sul server, ma se sei in grado di sperimentare pfSense sia come guest VM (funziona alla grande per noi sotto KVM su Ubuntu Lucid) o su una scatola separata, lo consiglio . Si installa in pochi minuti e offre un modo incredibilmente semplice per configurare un server PPTP, L2TP o OpenVPN. Penso che il server PPTP su pfSense sarebbe un ottimo punto di partenza per quello che stai cercando.


bello, potrebbe valere la pena provare
Moak
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.