Bagaimana cara memulai pengaturan server VPN untuk klien ponsel pintar?

16

Saya memiliki Ubuntu Lucid Lynx VM yang telah saya atasi. Saya ingin mengatur VPN dan saya senang belajar bagaimana melakukannya sendiri tetapi banyaknya pilihan membuat kepala saya berputar, jadi saya hanya mencari petunjuk.

Faktor yang ingin saya pertimbangkan untuk pengaturan saya

  • Setiap pengguna membutuhkan otentikasi pribadi (bukan satu kata sandi untuk semua)
  • Saya ingin tahu OS apa yang digunakan klien (android / iphone lainnya)
  • Saya ingin melacak berapa banyak bandwidth yang digunakan oleh masing-masing individu
  • Meskipun keamanan penting, itu terutama untuk mem-bypass firewall hebat China (mencapai facebook / twitter) jadi saya tidak mencoba melindungi file pentagon. Keamanan bagus, asalkan tidak melibatkan berjam-jam konfigurasi yang rumit.
  • Cegah pengguna yang sama menggunakan beberapa perangkat untuk mengakses vpn secara bersamaan
  • Ada saran?

Jadi pertanyaan saya adalah:

  • Protokol apa yang harus saya gunakan agar kompatibel dengan Android (katakanlah 1.6+) dan iPhone?
  • Perangkat lunak administrasi apa yang harus saya gunakan (lebih disukai gratis tetapi mau berinvestasi sedikit)?
  • Panduan / tutorial apa yang bisa Anda rekomendasikan yang sedikit membingungkan daripada ini?

Android:

16 IPSec VPN Tunnels
8 L2TP VPN Tunnels (Dial-in: 4, Dial-out: 4)
8 Tunnels VPN PPTP (Dial-in: 4, Dial-out: 4)

  • Klien / server IPSec & PPTP tertanam
  • Manajemen kunci IKE
  • Enkripsi DES, 3DES, dan AES untuk IPSec
  • Akselerator 3DES kuat yang tertanam
  • Enkripsi MPPE untuk PPTP
  • L2TP dalam IPSec
  • L2TP / PPTP / IPSec pass-through

iPhone

  • L2TP / IPSec
  • Kata Sandi MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • Kata Sandi MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • Cisco IPSec VPN
  • Kata sandi
  • RSA SecurID
  • CRYPTOCard
  • Sertifikat

CATATAN

  • Saya pasti akan menambahkan hadiah setelah periode 2 hari, semoga pertanyaan ini dapat membantu orang lain yang ingin membuat pengaturan serupa.
  • Judul pertanyaan ini tidak terlalu bagus, silakan diedit
  • Saya tidak perlu semua jawaban dijawab petunjuk apa pun akan membantu :)
Moak
sumber
1
Karena saya menggunakan semua perwakilan saya untuk hadiah, sekarang saya tidak dapat menggunakan sebagian besar fungsi serverfault, jadi saya akan menghargai suara jika pertanyaannya bagus, tepuk tangan
Moak
Sebagai tambahan, berhati-hatilah China tahu cara memblokir komunikasi terenkripsi seperti VPN. Juga, AFAIK ilegal di Cina untuk menggunakan enkripsi untuk mem-bypass firewall mereka.
Antoine Benkemoun
@Antoine Benkemoun VPN tidak akan beroperasi di China, pengguna VPN harus bertanggung jawab saat mendaftar.
Moak

Jawaban:

5

Berikut tutorial L2TP / IPSEC yang cukup lurus ke depan, tapi saya rasa iphone tidak dapat menggunakan sertifikat, jadi Anda harus menggunakan PSK. Ini juga masuk ke otentikasi domain, sehingga pengguna Anda hanya perlu mengingat satu set kredensial. Yaitu, jika Anda memiliki domain ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

Sayangnya saya tidak punya jawaban untuk deteksi OS klien atau pemantauan bandwidth.

JakeRobinson
sumber
Terima kasih untuk permulaannya, saya mungkin akan mengikuti panduan ini, kecuali solusi lain yang memenuhi persyaratan saya yang lain diposting.
Moak
Semoga beruntung, Moak! Saya akan mengingat persyaratan tambahan jika saya menemukan solusi lain.
JakeRobinson
Anda dapat menginstal sertifikat pada iPhone dengan mengirimkannya melalui email ke diri Anda sendiri, lalu mengklik lampiran.
Clint
Clint, sangat benar. Namun, itu hanya didukung dengan Cisco VPN: support.apple.com/kb/ht1288
JakeRobinson
2

PPTP mungkin akan menjadi yang paling sederhana untuk diterapkan jika Anda membutuhkannya untuk berjalan di Android dan iPhone, tetapi itu tidak seaman IpSec / L2TP atau OpenVPN. Saya tahu Anda menyebutkan Anda menjalankan Ubuntu Lucid di server, tetapi jika Anda dapat bereksperimen dengan pfSense baik sebagai tamu VM (berfungsi baik untuk kami di bawah KVM di Ubuntu Lucid) atau di kotak terpisah saya akan merekomendasikannya . Menginstal dalam hitungan menit dan menyediakan cara yang sangat mudah untuk menyiapkan server PPTP, L2TP, atau OpenVPN. Saya pikir server PPTP di pfSense akan menjadi tempat yang bagus untuk memulai apa yang Anda cari.

nedm
sumber
keren, ini mungkin patut dicoba
Moak