16 votos

Cómo comenzar a configurar un servidor VPN para el teléfono inteligente de los clientes?

Tengo un Ubuntu Lucid Lynx VM que he estado trasteando con el. Quiero configurar una VPN y estoy feliz de aprender a hacerlo por mi cuenta, pero la inmensidad de opciones que hace que mi cabeza de vuelta, así que estoy buscando punteros.

Factores quiero considera que para mi configuración

  • Cada una de las necesidades del usuario de autenticación personal (no una contraseña para todos)
  • Quiero saber qué OS que el cliente está utilizando (android / iphone otros)
  • Quiero saber la cantidad de ancho de banda utilizado por cada individuo
  • Aunque la seguridad es importante, principalmente para pasar por encima de China del gran cortafuegos (reach facebook / twitter) así que no estoy tratando de proteger pentágono archivos. La seguridad es buena, siempre que ello no implica horas de configuraciones complicadas.
  • Evitar que el mismo usuario a través de múltiples dispositivos para acceder a la vpn al mismo tiempo
  • Cualquier sugggestions?

Así que mis preguntas son:

  • Lo que protocolo debo usar para que sea compatible con Android (es decir 1.6+) y iPhones?
  • ¿Qué software administrativo debo usar (libre de preferencia, pero dispuestos a invertir un poco)?
  • Qué guías / tutoriales pueden recomendar que son un poco menos confuso que esto?

Android:

16 Túneles VPN IPSec
8 L2TP VPN Túneles (Dial-in): 4, Marcado de salida: 4)
8 Túneles VPN PPTP (Dial-in): 4, Marcado de salida: 4)

  • Incrustado IPSec y PPTP cliente/servidor
  • IKE de gestión de claves
  • DES, 3DES y AES de cifrado IPSec
  • Incrustado potente 3DES acelerador
  • MPPE para PPTP
  • L2TP dentro de IPSec
  • L2TP/PPTP/IPSec de paso a través

iPhone

  • L2TP / IPSec
  • MSChapV2 Contraseña
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • MSChapV2 Contraseña
  • RSA SecurID
  • CRYPTOCard
  • Cisco VPN IPSec
  • Contraseña
  • RSA SecurID
  • CRYPTOCard
  • Certificado

NOTAS

  • Voy a estar seguro para añadir una recompensa después de los 2 días, espero que esta pregunta puede ayudar a otras personas que quieran crear una configuración similar.
  • El título de esta pregunta no es grande, siéntase libre de editar
  • No necesito todas las respuestas contestadas cualquier punteros sería de ayuda :)

9voto

JakeRobinson Puntos 2545

He aquí una manera muy directa L2TP/IPSEC tutorial, pero no creo que el iphone puede utilizar certificados, por lo que tendrá que ir PSK. También se mete en la autenticación de dominio, de modo que los usuarios sólo tienen que recordar un conjunto de credenciales. Es decir, si tienes un dominio...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

Por desgracia no tengo una respuesta para el cliente OS detección o control de ancho de banda.

2voto

nedm Puntos 4392

PPTP es probablemente va a ser la más sencilla de implementar si usted necesita para funcionar tanto con Android y el iPhone, pero no es tan seguro como IpSec/L2TP o OpenVPN. Yo sé que usted ha mencionado usted está ejecutando Ubuntu Lucid en el extremo del servidor, pero si usted es capaz de experimentar con pfSense , ya sea como invitado VM (funciona muy bien para nosotros en virtud de KVM en Ubuntu Lucid) o en una caja aparte, me gustaría recomendar. Se instala en minutos y proporciona una increíble manera fácil de configurar un PPTP, L2TP, o servidor OpenVPN. Creo que el servidor PPTP en pfSense sería un gran lugar para comenzar para lo que usted está buscando.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: