Saya memiliki Ubuntu Lucid Lynx VM yang telah saya atasi. Saya ingin mengatur VPN dan saya senang belajar bagaimana melakukannya sendiri tetapi banyaknya pilihan membuat kepala saya berputar, jadi saya hanya mencari petunjuk.
Faktor yang ingin saya pertimbangkan untuk pengaturan saya
- Setiap pengguna membutuhkan otentikasi pribadi (bukan satu kata sandi untuk semua)
- Saya ingin tahu OS apa yang digunakan klien (android / iphone lainnya)
- Saya ingin melacak berapa banyak bandwidth yang digunakan oleh masing-masing individu
- Meskipun keamanan penting, itu terutama untuk mem-bypass firewall hebat China (mencapai facebook / twitter) jadi saya tidak mencoba melindungi file pentagon. Keamanan bagus, asalkan tidak melibatkan berjam-jam konfigurasi yang rumit.
- Cegah pengguna yang sama menggunakan beberapa perangkat untuk mengakses vpn secara bersamaan
- Ada saran?
Jadi pertanyaan saya adalah:
- Protokol apa yang harus saya gunakan agar kompatibel dengan Android (katakanlah 1.6+) dan iPhone?
- Perangkat lunak administrasi apa yang harus saya gunakan (lebih disukai gratis tetapi mau berinvestasi sedikit)?
- Panduan / tutorial apa yang bisa Anda rekomendasikan yang sedikit membingungkan daripada ini?
Android:
16 IPSec VPN Tunnels
8 L2TP VPN Tunnels (Dial-in: 4, Dial-out: 4)
8 Tunnels VPN PPTP (Dial-in: 4, Dial-out: 4)
- Klien / server IPSec & PPTP tertanam
- Manajemen kunci IKE
- Enkripsi DES, 3DES, dan AES untuk IPSec
- Akselerator 3DES kuat yang tertanam
- Enkripsi MPPE untuk PPTP
- L2TP dalam IPSec
- L2TP / PPTP / IPSec pass-through
iPhone
- L2TP / IPSec
- Kata Sandi MSChapV2
- RSA SecurID
- CRYPTOCard
- PPTP
- Kata Sandi MSChapV2
- RSA SecurID
- CRYPTOCard
- Cisco IPSec VPN
- Kata sandi
- RSA SecurID
- CRYPTOCard
- Sertifikat
CATATAN
- Saya pasti akan menambahkan hadiah setelah periode 2 hari, semoga pertanyaan ini dapat membantu orang lain yang ingin membuat pengaturan serupa.
- Judul pertanyaan ini tidak terlalu bagus, silakan diedit
- Saya tidak perlu semua jawaban dijawab petunjuk apa pun akan membantu :)
Jawaban:
Berikut tutorial L2TP / IPSEC yang cukup lurus ke depan, tapi saya rasa iphone tidak dapat menggunakan sertifikat, jadi Anda harus menggunakan PSK. Ini juga masuk ke otentikasi domain, sehingga pengguna Anda hanya perlu mengingat satu set kredensial. Yaitu, jika Anda memiliki domain ...
http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html
Sayangnya saya tidak punya jawaban untuk deteksi OS klien atau pemantauan bandwidth.
sumber
PPTP mungkin akan menjadi yang paling sederhana untuk diterapkan jika Anda membutuhkannya untuk berjalan di Android dan iPhone, tetapi itu tidak seaman IpSec / L2TP atau OpenVPN. Saya tahu Anda menyebutkan Anda menjalankan Ubuntu Lucid di server, tetapi jika Anda dapat bereksperimen dengan pfSense baik sebagai tamu VM (berfungsi baik untuk kami di bawah KVM di Ubuntu Lucid) atau di kotak terpisah saya akan merekomendasikannya . Menginstal dalam hitungan menit dan menyediakan cara yang sangat mudah untuk menyiapkan server PPTP, L2TP, atau OpenVPN. Saya pikir server PPTP di pfSense akan menjadi tempat yang bagus untuk memulai apa yang Anda cari.
sumber