Jak rozpocząć konfigurowanie serwera VPN dla klientów smartfonów?

16

Mam maszynę Wirtualną Ubuntu Lucid Lynx, którą majstrowałem. Chcę założyć VPN i cieszę się, że mogę to zrobić samodzielnie, ale ogrom opcji sprawia, że ​​kręci mi się w głowie, więc po prostu szukam wskazówek.

Czynniki, które chcę wziąć pod uwagę przy konfiguracji

  • Każdy użytkownik potrzebuje osobistego uwierzytelnienia (nie jednego hasła dla wszystkich)
  • Chcę wiedzieć, jakiego systemu operacyjnego używa klient (Android / iPhone inny)
  • Chcę śledzić, ile przepustowości zużywa każda osoba
  • Chociaż bezpieczeństwo jest ważne, służy głównie do ominięcia wielkiej chińskiej zapory ogniowej (osiągnij Facebook / Twitter), więc nie próbuję chronić plików pięciokąta. Bezpieczeństwo jest dobre, o ile nie wymaga godzin skomplikowanych konfiguracji.
  • Uniemożliwiaj temu samemu użytkownikowi korzystanie z wielu urządzeń w celu uzyskania dostępu do VPN jednocześnie
  • Jakieś sugestie?

Więc moje pytania to:

  • Jakiego protokołu należy użyć, aby być kompatybilnym z Androidem (powiedzmy 1.6+) i iPhone'ami?
  • Z jakiego oprogramowania administracyjnego powinienem korzystać (najlepiej darmowy, ale skłonny zainwestować trochę)?
  • Jakie przewodniki / tutoriale możesz polecić, które są nieco mniej mylące niż to?

Android:

16 tuneli IPSec VPN
8 tuneli L2TP VPN (połączenie: 4, połączenie: 4)
8 tuneli PPTP VPN (połączenie: 4, połączenie: 4)

  • Wbudowany klient / serwer IPSec i PPTP
  • Zarządzanie kluczami IKE
  • Szyfrowanie DES, 3DES i AES dla IPSec
  • Wbudowany potężny akcelerator 3DES
  • Szyfrowanie MPPE dla PPTP
  • L2TP w ramach IPSec
  • Przekazywanie L2TP / PPTP / IPSec

iPhone

  • L2TP / IPSec
  • Hasło MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • Hasło MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • Cisco IPSec VPN
  • Hasło
  • RSA SecurID
  • CRYPTOCard
  • Certyfikat

UWAGI

  • Z pewnością dodam nagrodę po upływie 2 dni, mam nadzieję, że to pytanie pomoże innym osobom, które chcą stworzyć podobną konfigurację.
  • Tytuł tego pytania nie jest tak świetny, możesz go edytować
  • Nie potrzebuję wszystkich odpowiedzi, na które pomogłyby jakieś wskazówki :)
Moak
źródło
1
Ponieważ wykorzystałem wszystkich moich przedstawicieli do nagrody, teraz nie mogę już korzystać z większości funkcji związanych z
awarią serwera
Na marginesie, uważaj, Chiny wiedzą, jak blokować szyfrowaną komunikację, taką jak VPN. Ponadto, AFAIK w Chinach nielegalne jest używanie szyfrowania w celu ominięcia ich zapór ogniowych.
Antoine Benkemoun,
@Antoine Benkemoun VPN nie działałby w Chinach, użytkownicy VPN musieliby wziąć odpowiedzialność za rejestrację.
Moak

Odpowiedzi:

5

Oto dość prosty samouczek L2TP / IPSEC, ale nie sądzę, że iPhone może używać certyfikatów, więc musisz przejść na PSK. Wchodzi również w uwierzytelnianie domeny, więc użytkownicy muszą pamiętać tylko jeden zestaw poświadczeń. To znaczy, jeśli masz domenę ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

Niestety nie mam odpowiedzi na wykrycie systemu operacyjnego klienta lub monitorowanie przepustowości.

JakeRobinson
źródło
Dzięki za start, prawdopodobnie będę postępować zgodnie z tym przewodnikiem, chyba że zostaną opublikowane inne rozwiązania spełniające moje inne wymagania.
Moak
Powodzenia, Moak! Będę pamiętać o dodatkowych wymaganiach, jeśli natknę się na inne rozwiązania.
JakeRobinson
Możesz zainstalować certyfikat na iPhonie, wysyłając go e-mailem, a następnie klikając załącznik.
Clint,
Clint, bardzo prawda. Jest jednak obsługiwany tylko z Cisco VPN: support.apple.com/kb/ht1288
JakeRobinson
2

PPTP prawdopodobnie będzie najłatwiejszy do wdrożenia, jeśli potrzebujesz go uruchomić zarówno na Androidzie, jak i iPhonie, ale nie jest tak bezpieczny jak IpSec / L2TP lub OpenVPN. Wiem, że wspomniałeś, że korzystasz z Ubuntu Lucid na serwerze, ale jeśli możesz eksperymentować z pfSense jako gość VM (działa świetnie dla nas pod KVM na Ubuntu Lucid) lub w osobnym pudełku, polecam . Instaluje się w kilka minut i zapewnia niezwykle łatwy sposób na skonfigurowanie serwera PPTP, L2TP lub OpenVPN. Myślę, że serwer PPTP na pfSense byłby doskonałym miejscem do rozpoczęcia tego, czego szukasz.

nedm
źródło
fajnie, to może być warte spróbowania
Moak