Como começar a configurar um servidor VPN para clientes de smartphones?

16

Eu tenho uma VM do Ubuntu Lucid Lynx com a qual estou mexendo. Eu quero configurar uma VPN e estou feliz em aprender como fazê-lo sozinho, mas a vastidão de opções faz minha cabeça girar, então estou apenas procurando por ponteiros.

Fatores que eu quero considerar para minha configuração

  • Cada usuário precisa de autenticação pessoal (não uma senha para todos)
  • Eu quero saber qual sistema operacional o cliente está usando (android / iphone outro)
  • Desejo rastrear quanta largura de banda está sendo usada por cada indivíduo
  • Embora a segurança seja importante, é principalmente para ignorar o ótimo firewall da China (alcance o facebook / twitter), por isso não estou tentando proteger os arquivos do pentágono. A segurança é boa, desde que não envolva horas de configurações complicadas.
  • Impede que o mesmo usuário use vários dispositivos para acessar a vpn ao mesmo tempo
  • Alguma sugestão?

Então, minhas perguntas são:

  • Qual protocolo devo usar para ser compatível com Android (digamos 1.6+) e iPhones?
  • Qual software administrativo devo usar (livre de preferência, mas disposto a investir um pouco)?
  • Quais guias / tutoriais você pode recomendar que sejam um pouco menos confusos do que isso?

Android:

16 Túneis VPN IPSec
8 Túneis VPN L2TP (discagem: 4, discagem externa: 4)
8 túneis VPN PPTP (discar: 4, saída: 4)

  • IPSec incorporado & Cliente / servidor PPTP
  • Gerenciamento de chaves IKE
  • Criptografia DES, 3DES e AES para IPSec
  • Acelerador 3DES poderoso incorporado
  • Criptografia do MPPE para PPTP
  • L2TP no IPSec
  • Passagem de L2TP / PPTP / IPSec

iPhone

  • L2TP / IPSec
  • Senha do MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • Senha do MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • VPN IPSec da Cisco
  • Senha
  • RSA SecurID
  • CRYPTOCard
  • Certificado

NOTAS

  • Não se esqueça de adicionar uma recompensa após o período de 2 dias, espero que esta pergunta possa ajudar outras pessoas que gostariam de criar uma configuração semelhante.
  • O título desta pergunta não é tão bom, sinta-se à vontade para editar
  • Eu não preciso de todas as respostas respondidas, qualquer ponteiro ajudaria:)
por Moak 03.08.2010 / 05:51

2 respostas

5

Aqui está um tutorial relativamente simples do L2TP / IPSEC, mas eu não acho que o iphone possa usar certs, então você terá que usar o PSK. Ele também entra na autenticação de domínio, portanto, os usuários precisam lembrar apenas de um conjunto de credenciais. Isto é, se você tem um domínio ...

link

Infelizmente, não tenho uma resposta para a detecção de SO ou monitoramento de largura de banda do cliente.

    
por 04.08.2010 / 06:42
2

O PPTP provavelmente será o mais simples de implementar se você precisar rodar tanto no Android quanto no iPhone, mas não é tão seguro quanto o IpSec / L2TP ou o OpenVPN. Eu sei que você mencionou que está executando o Ubuntu Lucid no servidor, mas se você é capaz de experimentar com o pfSense como convidado da VM (funciona muito bem para nós no KVM no Ubuntu Lucid) ou em uma caixa separada que eu recomendaria. Ele é instalado em minutos e fornece uma maneira incrivelmente fácil de configurar um servidor PPTP, L2TP ou OpenVPN. Eu acho que o servidor PPTP no pfSense seria um ótimo lugar para começar o que você está procurando.

    
por 09.08.2010 / 08:18