Вопрос: Как начать настройку VPN-сервера для клиентов смартфонов?


У меня есть Ubuntu Lucid Lynx VM, с которой я возился. Я хочу настроить VPN, и я рад узнать, как это сделать самостоятельно, но простота вариантов заставляет мою голову вращаться, поэтому я просто ищу указатели.

Факторы, которые я хочу рассмотреть для моей настройки

  • Каждому пользователю нужна персональная аутентификация (а не один пароль для всех)
  • Я хочу знать, какую ОС клиент использует (android / iphone other)
  • Я хочу отслеживать, сколько полосы пропускания используется каждым человеком
  • Несмотря на то, что безопасность важна, это в основном для обхода большого брандмауэра Китая (доступ к facebook / twitter), поэтому я не пытаюсь защитить файлы пентагона. Безопасность - это хорошо, если в нее не входят часы сложных конфигураций.
  • Предотвращение одновременного использования одним и тем же пользователем нескольких устройств для доступа к vpn
  • Какие-либо перегрузки?

Поэтому мои вопросы:

  • Какой протокол следует использовать для совместимости с Android (скажем, 1.6+) и iPhone?
  • Какое административное программное обеспечение следует использовать (желательно, но желательно немного инвестировать)?
  • Какие руководства / учебные пособия вы можете порекомендовать, которые немного запутывают чем это? 

Android:

16 туннелей IPSec VPN
8 туннелей L2TP VPN (Dial-in: 4, Dial-out: 4)
8 туннелей PPTP VPN (Dial-in: 4, Dial-out: 4)

  • Встраиваемый клиент / сервер IPSec и PPTP
  • Управление ключами IKE
  • DES, 3DES и AES для IPSec
  • Встроенный мощный ускоритель 3DES
  • Шифрование MPPE для PPTP
  • L2TP в IPSec
  • Пропуск L2TP / PPTP / IPSec

iPhone

  • L2TP / IPSec
  • Пароль MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • Пароль MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • Cisco IPSec VPN
  • пароль
  • RSA SecurID
  • CRYPTOCard
  • сертификат

ЗАМЕТКИ 

  • Я обязательно добавлю щедрость после 2-дневного периода, надеюсь, этот вопрос поможет другим людям, которые хотели бы создать подобную настройку.
  • Название этого вопроса не так уж и велико, не стесняйтесь редактировать
  • Мне не нужны ответы на все ответы, указатели помогут :)

16
2017-08-03 03:51


Источник


Поскольку я израсходовал всю свою репутацию за щедрость, теперь я больше не могу использовать большинство функций serverfault, поэтому я был бы признателен за голосование, если вопрос будет хорошим, приветствует - Moak
На стороне примечания, будьте осторожны, Китай знает, как блокировать зашифрованные коммуникации, такие как VPN. Кроме того, AFAIK запрещает в Китае использовать шифрование для обхода своих брандмауэров. - Antoine Benkemoun
@Antoine Benkemoun VPN не будет работать в Китае, пользователи VPN должны будут взять на себя ответственность при регистрации. - Moak


Ответы:


Вот довольно простой учебник L2TP / IPSEC, но я не думаю, что iphone может использовать сертификаты, поэтому вам придется идти PSK. Он также попадает в аутентификацию домена, поэтому вашим пользователям приходится запоминать только один набор учетных данных. То есть, если у вас есть домен ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

К сожалению, у меня нет ответа на обнаружение клиентской ОС или мониторинг полосы пропускания.


5
2017-08-04 04:42



Спасибо за начало, я, вероятно, буду следовать этому руководству, если не будут опубликованы другие решения, отвечающие моим другим требованиям. - Moak
Удачи, Моак! Я буду учитывать дополнительные требования, если буду сталкиваться с любыми другими решениями. - JakeRobinson
Вы можете установить сертификат на iPhone, отправив его по электронной почте, а затем нажав на вложение. - Clint
Клинт, очень верно. Однако он поддерживается только с помощью Cisco VPN: support.apple.com/kb/ht1288 - JakeRobinson


PPTP, вероятно, будет самым простым в реализации, если вам нужно его запустить на Android и iPhone, но он не так безопасен, как IpSec / L2TP или OpenVPN. Я знаю, вы упомянули, что используете Ubuntu Lucid на сервере, но если вы можете поэкспериментировать с pfSense либо как гостевая виртуальная машина (отлично подходит для нас в KVM на Ubuntu Lucid), либо в отдельной коробке, которую я бы рекомендовал. Он устанавливается за считанные минуты и обеспечивает невероятно простой способ настройки PPTP, L2TP или OpenVPN-сервера. Я думаю, что PPTP-сервер на pfSense станет отличным местом для начала того, что вы ищете.


2
2017-08-09 06:18



круто, это может стоить попробовать - Moak