Wie erstelle ich einen VPN-Server für Smartphone-Clients?

16

Ich habe eine Ubuntu Lucid Lynx VM, an der ich herumgebastelt habe. Ich möchte ein VPN einrichten und bin froh, dass ich lerne, wie man es alleine macht, aber die Unmenge an Optionen lässt meinen Kopf drehen, also suche ich nur nach Hinweisen.

Faktoren, die ich für mein Setup berücksichtigen möchte

  • Jeder Benutzer benötigt eine persönliche Authentifizierung (nicht ein Passwort für alle)
  • Ich möchte wissen, welches Betriebssystem der Client verwendet (android / iphone other)
  • Ich möchte verfolgen, wie viel Bandbreite von jedem Einzelnen verwendet wird
  • Obwohl Sicherheit wichtig ist, dient sie hauptsächlich der Umgehung der großen chinesischen Firewall (Facebook / Twitter erreichen), sodass ich nicht versuche, Pentagon-Dateien zu schützen. Sicherheit ist gut, solange es sich nicht um Stunden komplizierter Konfigurationen handelt.
  • Verhindern Sie, dass derselbe Benutzer mehrere Geräte gleichzeitig für den Zugriff auf VPN verwendet
  • Irgendwelche Vorschläge?

Meine Fragen sind also:

  • Welches Protokoll sollte ich verwenden, um mit Android (z. B. 1.6+) und iPhones kompatibel zu sein?
  • Welche Verwaltungssoftware sollte ich verwenden (am besten kostenlos, aber bereit, ein wenig zu investieren)?
  • Welche Anleitungen / Tutorials können Sie empfehlen, die etwas weniger verwirrend sind als diese?

Android:

16 IPSec-VPN-Tunnel
8 L2TP-VPN-Tunnel (Einwahl: 4, Auswahl: 4)
8 PPTP-VPN-Tunnel (Einwahl: 4, Auswahl: 4)

  • Embedded IPSec & PPTP Client / Server
  • IKE-Schlüsselverwaltung
  • DES-, 3DES- und AES-Verschlüsselung für IPSec
  • Eingebetteter leistungsstarker 3DES-Beschleuniger
  • MPPE-Verschlüsselung für PPTP
  • L2TP innerhalb von IPSec
  • L2TP / PPTP / IPSec-Durchgang

iPhone

  • L2TP / IPSec
  • MSChapV2-Passwort
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • MSChapV2-Passwort
  • RSA SecurID
  • CRYPTOCard
  • Cisco IPSec VPN
  • Passwort
  • RSA SecurID
  • CRYPTOCard
  • Zertifikat

ANMERKUNGEN

  • Ich werde nach Ablauf der zwei Tage eine Prämie hinzufügen. Ich hoffe, diese Frage kann anderen Leuten helfen, die ein ähnliches Setup erstellen möchten.
  • Der Titel dieser Frage ist nicht so toll, zögern Sie nicht zu bearbeiten
  • Ich brauche nicht alle Antworten beantwortet irgendwelche Hinweise würden helfen :)
Moak
quelle
1
Wie ich alle für die Prämie meiner rep verbraucht, jetzt kann ich nicht die meisten serverfault Funktionen mehr, also würde ich schätzt Stimme ist, wenn die Frage gut, prost
Moak
Seien Sie vorsichtig, China weiß, wie man verschlüsselte Kommunikationen wie ein VPN blockiert. Außerdem ist es in China illegal, die Firewalls mithilfe von Verschlüsselung zu umgehen.
Antoine Benkemoun
@Antoine Benkemoun Das VPN würde nicht in China betrieben, Benutzer des VPN müssten bei der Anmeldung die Verantwortung übernehmen.
Moak

Antworten:

5

Hier ist ein ziemlich einfaches L2TP / IPSEC-Tutorial, aber ich glaube nicht, dass das iPhone Zertifikate verwenden kann, also musst du PSK spielen. Außerdem wird die Domänenauthentifizierung aktiviert, sodass sich Ihre Benutzer nur einen Satz von Anmeldeinformationen merken müssen. Das heißt, wenn Sie eine Domain haben ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

Leider habe ich keine Antwort auf die Erkennung des Client-Betriebssystems oder die Überwachung der Bandbreite.

JakeRobinson
quelle
Vielen Dank für den Start, ich werde diesen Leitfaden wahrscheinlich befolgen, es sei denn, andere Lösungen, die meine anderen Anforderungen erfüllen, werden veröffentlicht.
Moak
Viel Glück, Moak! Ich werde die zusätzlichen Anforderungen berücksichtigen, wenn ich auf andere Lösungen stoße.
JakeRobinson
Sie können ein Zertifikat auf einem iPhone installieren, indem Sie es per E-Mail an sich selbst senden und dann auf den Anhang klicken.
Clint
Clint, sehr wahr. Es wird jedoch nur mit einem Cisco-VPN unterstützt: support.apple.com/kb/ht1288
JakeRobinson
2

PPTP wird wahrscheinlich am einfachsten zu implementieren sein, wenn Sie es für Android und iPhone benötigen, aber es ist nicht so sicher wie IpSec / L2TP oder OpenVPN. Ich weiß, dass Sie erwähnt haben, dass Sie Ubuntu Lucid auf dem Server ausführen, aber wenn Sie in der Lage sind, mit pfSense entweder als VM-Gast (funktioniert unter KVM unter Ubuntu Lucid hervorragend) oder auf einer separaten Box zu experimentieren, würde ich es empfehlen . Es lässt sich in wenigen Minuten installieren und bietet eine unglaublich einfache Möglichkeit, einen PPTP-, L2TP- oder OpenVPN-Server einzurichten. Ich denke, der PPTP-Server auf pfSense ist ein großartiger Ausgangspunkt für das, wonach Sie suchen.

nedm
quelle
cool, das könnte einen Versuch wert sein
Moak