Làm cách nào để bắt đầu thiết lập máy chủ VPN cho máy khách điện thoại thông minh?


16

Tôi có một máy ảo Ubuntu Lucid Lynx mà tôi đã mày mò. Tôi muốn thiết lập VPN và tôi rất vui khi tự học cách làm điều đó nhưng sự rộng lớn của các tùy chọn khiến đầu óc tôi quay cuồng, vì vậy tôi chỉ tìm kiếm con trỏ.

Các yếu tố tôi muốn xem xét cho thiết lập của tôi

  • Mỗi người dùng cần xác thực cá nhân (không phải một mật khẩu cho tất cả)
  • Tôi muốn biết máy khách đang sử dụng hệ điều hành nào (android / iphone khác)
  • Tôi muốn theo dõi lượng băng thông đang được sử dụng bởi mỗi cá nhân
  • Mặc dù bảo mật rất quan trọng, nhưng chủ yếu là để vượt qua tường lửa tuyệt vời của Trung Quốc (tiếp cận facebook / twitter) vì vậy tôi không cố gắng bảo vệ các tệp hình ngũ giác. Bảo mật là tốt, miễn là nó không liên quan đến hàng giờ cấu hình phức tạp.
  • Ngăn không cho cùng một người dùng sử dụng nhiều thiết bị để truy cập vpn cùng một lúc
  • Bất kỳ suggESTions?

Vì vậy, câu hỏi của tôi là:

  • Tôi nên sử dụng giao thức nào để tương thích với Android (giả sử 1.6+) và iPhone?
  • Tôi nên sử dụng phần mềm quản trị nào (tốt nhất là miễn phí nhưng sẵn sàng đầu tư một chút)?
  • Những hướng dẫn / hướng dẫn nào bạn có thể đề nghị là ít gây nhầm lẫn hơn so với điều này?

Android:

16 Đường hầm VPN IPSec
8 Đường hầm VPN L2TP (Quay số: 4, Quay số: 4)
8 Đường hầm VPN PPTP (Quay số: 4, Quay số: 4)

  • Máy khách / máy chủ IPSec & PPTP nhúng
  • Quản lý khóa IKE
  • Mã hóa DES, 3DES và AES cho IPSec
  • Máy gia tốc 3DES nhúng mạnh
  • Mã hóa MPPE cho PPTP
  • L2TP trong IPSec
  • Truyền qua L2TP / PPTP / IPSec

điện thoại Iphone

  • L2TP / IPSec
  • Mật khẩu MSChapV2
  • Bảo mật RSA
  • CRYPTOCard
  • PPTP
  • Mật khẩu MSChapV2
  • Bảo mật RSA
  • CRYPTOCard
  • Cisco IPSec VPN
  • Mật khẩu
  • Bảo mật RSA
  • CRYPTOCard
  • Chứng chỉ

GHI CHÚ

  • Tôi chắc chắn sẽ thêm tiền thưởng sau khoảng thời gian 2 ngày, hy vọng câu hỏi này có thể giúp những người khác muốn tạo một thiết lập tương tự.
  • Tiêu đề của câu hỏi này không phải là tuyệt vời, hãy chỉnh sửa
  • Tôi không cần tất cả các câu trả lời trả lời bất kỳ con trỏ sẽ giúp :)

1
Khi tôi sử dụng hết tất cả các đại diện của mình cho tiền thưởng, bây giờ tôi không thể sử dụng hầu hết các chức năng của serverfault nữa, vì vậy tôi đánh giá cao việc bỏ phiếu nếu câu hỏi hay, chúc mừng
Moak

Bên cạnh đó, hãy cẩn thận Trung Quốc biết cách chặn truyền thông được mã hóa như VPN. Ngoài ra, AFAIK ở Trung Quốc sử dụng mã hóa để vượt qua tường lửa của họ là bất hợp pháp.
Antoine Benkemoun

@Antoine Benkemoun VPN sẽ không hoạt động ở Trung Quốc, người dùng VPN sẽ phải chịu trách nhiệm khi đăng ký.
Moak

Câu trả lời:


5

Đây là một hướng dẫn L2TP / IPSEC khá đơn giản, nhưng tôi không nghĩ iphone có thể sử dụng certs, vì vậy bạn sẽ phải đi PSK. Nó cũng được xác thực tên miền, vì vậy người dùng của bạn chỉ phải nhớ một bộ thông tin đăng nhập. Đó là, nếu bạn có một miền ...

http://rootmanager.com/ubfox-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clents.html

Thật không may, tôi không có câu trả lời cho việc phát hiện hệ điều hành hoặc giám sát băng thông của máy khách.


Cảm ơn vì sự khởi đầu, tôi có thể sẽ làm theo hướng dẫn này, trừ khi các giải pháp khác đáp ứng các yêu cầu khác của tôi được đăng.
Moak

Chúc may mắn, Moak! Tôi sẽ ghi nhớ các yêu cầu bổ sung nếu tôi chạy qua bất kỳ giải pháp nào khác.
JakeRobinson

Bạn có thể cài đặt chứng chỉ trên iPhone bằng cách gửi email cho chính mình, sau đó nhấp vào tệp đính kèm.
Clint

Clint, Rất đúng. Tuy nhiên, nó chỉ được hỗ trợ với Cisco VPN: support.apple.com/kb/ht1288
JakeRobinson

2

PPTP có lẽ sẽ là cách đơn giản nhất để thực hiện nếu bạn cần nó để chạy trên cả Android và iPhone, nhưng nó không an toàn như IpSec / L2TP hoặc OpenVPN. Tôi biết bạn đã đề cập đến việc bạn đang chạy Ubuntu Lucid ở cuối máy chủ, nhưng nếu bạn có thể thử nghiệm với pfSense với tư cách là khách VM (hoạt động tốt cho chúng tôi theo KVM trên Ubuntu Lucid) hoặc trên một hộp riêng biệt, tôi khuyên bạn nên dùng nó . Nó cài đặt trong vài phút và cung cấp một cách cực kỳ dễ dàng để thiết lập máy chủ PPTP, L2TP hoặc OpenVPN. Tôi nghĩ rằng máy chủ PPTP trên pfSense sẽ là một nơi tuyệt vời để bắt đầu cho những gì bạn đang tìm kiếm.


tuyệt, điều này có thể đáng để thử
Moak
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.