Làm cách nào để bắt đầu thiết lập máy chủ VPN cho máy khách điện thoại thông minh?

Tôi có một máy ảo Ubuntu Lucid Lynx mà tôi đã mày mò. Tôi muốn thiết lập VPN và tôi rất vui khi tự học cách làm điều đó nhưng sự rộng lớn của các tùy chọn khiến đầu óc tôi quay cuồng, vì vậy tôi chỉ tìm kiếm con trỏ.

Các yếu tố tôi muốn xem xét cho thiết lập của tôi

• Mỗi người dùng cần xác thực cá nhân (không phải một mật khẩu cho tất cả)
• Tôi muốn biết máy khách đang sử dụng hệ điều hành nào (android / iphone khác)
• Tôi muốn theo dõi lượng băng thông đang được sử dụng bởi mỗi cá nhân
• Mặc dù bảo mật rất quan trọng, nhưng chủ yếu là để vượt qua tường lửa tuyệt vời của Trung Quốc (tiếp cận facebook / twitter) vì vậy tôi không cố gắng bảo vệ các tệp hình ngũ giác. Bảo mật là tốt, miễn là nó không liên quan đến hàng giờ cấu hình phức tạp.
• Ngăn không cho cùng một người dùng sử dụng nhiều thiết bị để truy cập vpn cùng một lúc
• Bất kỳ suggESTions?

Vì vậy, câu hỏi của tôi là:

• Tôi nên sử dụng giao thức nào để tương thích với Android (giả sử 1.6+) và iPhone?
• Tôi nên sử dụng phần mềm quản trị nào (tốt nhất là miễn phí nhưng sẵn sàng đầu tư một chút)?
• Những hướng dẫn / hướng dẫn nào bạn có thể đề nghị là ít gây nhầm lẫn hơn so với điều này?

Android:

16 Đường hầm VPN IPSec
8 Đường hầm VPN L2TP (Quay số: 4, Quay số: 4)
8 Đường hầm VPN PPTP (Quay số: 4, Quay số: 4)

• Máy khách / máy chủ IPSec & PPTP nhúng
• Quản lý khóa IKE
• Mã hóa DES, 3DES và AES cho IPSec
• Máy gia tốc 3DES nhúng mạnh
• Mã hóa MPPE cho PPTP
• L2TP trong IPSec
• Truyền qua L2TP / PPTP / IPSec

điện thoại Iphone

• L2TP / IPSec
• Mật khẩu MSChapV2
• Bảo mật RSA
• CRYPTOCard
• PPTP
• Mật khẩu MSChapV2
• Bảo mật RSA
• CRYPTOCard
• Cisco IPSec VPN
• Mật khẩu
• Bảo mật RSA
• CRYPTOCard
• Chứng chỉ

GHI CHÚ

• Tôi chắc chắn sẽ thêm tiền thưởng sau khoảng thời gian 2 ngày, hy vọng câu hỏi này có thể giúp những người khác muốn tạo một thiết lập tương tự.
• Tiêu đề của câu hỏi này không phải là tuyệt vời, hãy chỉnh sửa
• Tôi không cần tất cả các câu trả lời trả lời bất kỳ con trỏ sẽ giúp :)

Đây là một hướng dẫn L2TP / IPSEC khá đơn giản, nhưng tôi không nghĩ iphone có thể sử dụng certs, vì vậy bạn sẽ phải đi PSK. Nó cũng được xác thực tên miền, vì vậy người dùng của bạn chỉ phải nhớ một bộ thông tin đăng nhập. Đó là, nếu bạn có một miền ...

http://rootmanager.com/ubfox-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clents.html

Thật không may, tôi không có câu trả lời cho việc phát hiện hệ điều hành hoặc giám sát băng thông của máy khách.

PPTP có lẽ sẽ là cách đơn giản nhất để thực hiện nếu bạn cần nó để chạy trên cả Android và iPhone, nhưng nó không an toàn như IpSec / L2TP hoặc OpenVPN. Tôi biết bạn đã đề cập đến việc bạn đang chạy Ubuntu Lucid ở cuối máy chủ, nhưng nếu bạn có thể thử nghiệm với pfSense với tư cách là khách VM (hoạt động tốt cho chúng tôi theo KVM trên Ubuntu Lucid) hoặc trên một hộp riêng biệt, tôi khuyên bạn nên dùng nó . Nó cài đặt trong vài phút và cung cấp một cách cực kỳ dễ dàng để thiết lập máy chủ PPTP, L2TP hoặc OpenVPN. Tôi nghĩ rằng máy chủ PPTP trên pfSense sẽ là một nơi tuyệt vời để bắt đầu cho những gì bạn đang tìm kiếm.