Ich habe eine Ubuntu Lucid Lynx VM, an der ich herumgebastelt habe. Ich möchte ein VPN einrichten und bin froh, dass ich lerne, wie man es alleine macht, aber die Unmenge an Optionen lässt meinen Kopf drehen, also suche ich nur nach Hinweisen.
Faktoren, die ich für mein Setup berücksichtigen möchte
- Jeder Benutzer benötigt eine persönliche Authentifizierung (nicht ein Passwort für alle)
- Ich möchte wissen, welches Betriebssystem der Client verwendet (android / iphone other)
- Ich möchte verfolgen, wie viel Bandbreite von jedem Einzelnen verwendet wird
- Obwohl Sicherheit wichtig ist, dient sie hauptsächlich der Umgehung der großen chinesischen Firewall (Facebook / Twitter erreichen), sodass ich nicht versuche, Pentagon-Dateien zu schützen. Sicherheit ist gut, solange es sich nicht um Stunden komplizierter Konfigurationen handelt.
- Verhindern Sie, dass derselbe Benutzer mehrere Geräte gleichzeitig für den Zugriff auf VPN verwendet
- Irgendwelche Vorschläge?
Meine Fragen sind also:
- Welches Protokoll sollte ich verwenden, um mit Android (z. B. 1.6+) und iPhones kompatibel zu sein?
- Welche Verwaltungssoftware sollte ich verwenden (am besten kostenlos, aber bereit, ein wenig zu investieren)?
- Welche Anleitungen / Tutorials können Sie empfehlen, die etwas weniger verwirrend sind als diese?
Android:
16 IPSec-VPN-Tunnel
8 L2TP-VPN-Tunnel (Einwahl: 4, Auswahl: 4)
8 PPTP-VPN-Tunnel (Einwahl: 4, Auswahl: 4)
- Embedded IPSec & PPTP Client / Server
- IKE-Schlüsselverwaltung
- DES-, 3DES- und AES-Verschlüsselung für IPSec
- Eingebetteter leistungsstarker 3DES-Beschleuniger
- MPPE-Verschlüsselung für PPTP
- L2TP innerhalb von IPSec
- L2TP / PPTP / IPSec-Durchgang
iPhone
- L2TP / IPSec
- MSChapV2-Passwort
- RSA SecurID
- CRYPTOCard
- PPTP
- MSChapV2-Passwort
- RSA SecurID
- CRYPTOCard
- Cisco IPSec VPN
- Passwort
- RSA SecurID
- CRYPTOCard
- Zertifikat
ANMERKUNGEN
- Ich werde nach Ablauf der zwei Tage eine Prämie hinzufügen. Ich hoffe, diese Frage kann anderen Leuten helfen, die ein ähnliches Setup erstellen möchten.
- Der Titel dieser Frage ist nicht so toll, zögern Sie nicht zu bearbeiten
- Ich brauche nicht alle Antworten beantwortet irgendwelche Hinweise würden helfen :)
Antworten:
Hier ist ein ziemlich einfaches L2TP / IPSEC-Tutorial, aber ich glaube nicht, dass das iPhone Zertifikate verwenden kann, also musst du PSK spielen. Außerdem wird die Domänenauthentifizierung aktiviert, sodass sich Ihre Benutzer nur einen Satz von Anmeldeinformationen merken müssen. Das heißt, wenn Sie eine Domain haben ...
http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html
Leider habe ich keine Antwort auf die Erkennung des Client-Betriebssystems oder die Überwachung der Bandbreite.
quelle
PPTP wird wahrscheinlich am einfachsten zu implementieren sein, wenn Sie es für Android und iPhone benötigen, aber es ist nicht so sicher wie IpSec / L2TP oder OpenVPN. Ich weiß, dass Sie erwähnt haben, dass Sie Ubuntu Lucid auf dem Server ausführen, aber wenn Sie in der Lage sind, mit pfSense entweder als VM-Gast (funktioniert unter KVM unter Ubuntu Lucid hervorragend) oder auf einer separaten Box zu experimentieren, würde ich es empfehlen . Es lässt sich in wenigen Minuten installieren und bietet eine unglaublich einfache Möglichkeit, einen PPTP-, L2TP- oder OpenVPN-Server einzurichten. Ich denke, der PPTP-Server auf pfSense ist ein großartiger Ausgangspunkt für das, wonach Sie suchen.
quelle