¿Cómo comenzar a configurar un servidor VPN para clientes de teléfonos inteligentes?

16

Tengo una máquina virtual Ubuntu Lucid Lynx con la que he estado jugando. Quiero configurar una VPN y estoy feliz de aprender cómo hacerlo por mi cuenta, pero la gran cantidad de opciones hace que mi cabeza gire, así que solo estoy buscando punteros.

Factores que quiero considerar para mi configuración

  • Cada usuario necesita autenticación personal (no una contraseña para todos)
  • Quiero saber qué sistema operativo está usando el cliente (Android / iPhone otro)
  • Quiero hacer un seguimiento de cuánto ancho de banda está utilizando cada individuo
  • Aunque la seguridad es importante, es principalmente para evitar el gran firewall de China (llegar a Facebook / Twitter), por lo que no estoy tratando de proteger los archivos del Pentágono. La seguridad es buena, siempre que no implique horas de configuraciones complicadas.
  • Evite que el mismo usuario use múltiples dispositivos para acceder a VPN al mismo tiempo
  • ¿Alguna sugerencia?

Entonces mis preguntas son:

  • ¿Qué protocolo debo usar para ser compatible con Android (digamos 1.6+) y iPhones?
  • ¿Qué software administrativo debo usar (preferiblemente gratis pero dispuesto a invertir un poco)?
  • ¿Qué guías / tutoriales puede recomendar que sean un poco menos confusos que esto?

Androide:

16 Túneles VPN IPSec
8 Túneles VPN L2TP (Marcación de entrada: 4, Marcación de salida: 4)
8 Túneles VPN PPTP (Marcación de entrada: 4, Marcación de salida: 4)

  • Cliente / servidor integrado IPSec y PPTP
  • Gestión de claves IKE
  • Cifrado DES, 3DES y AES para IPSec
  • Potente acelerador 3DES integrado
  • Cifrado MPPE para PPTP
  • L2TP dentro de IPSec
  • Paso L2TP / PPTP / IPSec

iPhone

  • L2TP / IPSec
  • Contraseña MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • Contraseña MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • VPN IPSec de Cisco
  • Contraseña
  • RSA SecurID
  • CRYPTOCard
  • Certificado

NOTAS

  • Me aseguraré de agregar una recompensa después del período de 2 días, espero que esta pregunta pueda ayudar a otras personas que deseen crear una configuración similar.
  • El título de esta pregunta no es tan bueno, no dudes en editar
  • No necesito todas las respuestas respondidas, cualquier puntero ayudaría :)
Moak
fuente
1
Como utilicé todo mi representante para la recompensa, ahora ya no puedo usar la mayoría de las funciones predeterminadas del servidor, por lo que agradecería votar si la pregunta es buena, saludos
Moak
En una nota al margen, tenga cuidado de que China sepa cómo bloquear las comunicaciones cifradas, como una VPN. Además, AFAIK es ilegal en China usar cifrado para evitar sus firewalls.
Antoine Benkemoun
@Antoine Benkemoun, la VPN no estaría operando dentro de China, los usuarios de la VPN tendrían que asumir la responsabilidad al registrarse.
Moak

Respuestas:

5

Aquí hay un tutorial bastante sencillo de L2TP / IPSEC, pero no creo que el iPhone pueda usar certs, por lo que tendrá que ir a PSK. También entra en la autenticación de dominio, por lo que sus usuarios solo tienen que recordar un conjunto de credenciales. Es decir, si tienes un dominio ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

Lamentablemente, no tengo una respuesta para la detección del sistema operativo del cliente o la supervisión del ancho de banda.

JakeRobinson
fuente
Gracias por comenzar, probablemente seguiré esta guía, a menos que se publiquen otras soluciones que cumplan con mis otros requisitos.
Moak
¡Buena suerte, Moak! Tendré en cuenta los requisitos adicionales si encuentro otras soluciones.
JakeRobinson el
Puede instalar un certificado en un iPhone enviándolo por correo electrónico a usted mismo y luego haciendo clic en el archivo adjunto.
Clint
Clint, muy cierto. Sin embargo, solo es compatible con una VPN de Cisco: support.apple.com/kb/ht1288
JakeRobinson
2

PPTP probablemente será el más sencillo de implementar si lo necesita para ejecutarse tanto en Android como en iPhone, pero no es tan seguro como IpSec / L2TP u OpenVPN. Sé que mencionó que está ejecutando Ubuntu Lucid en el servidor, pero si puede experimentar con pfSense como invitado de VM (funciona muy bien para nosotros en KVM en Ubuntu Lucid) o en una caja separada, lo recomendaría . Se instala en minutos y proporciona una manera increíblemente fácil de configurar un servidor PPTP, L2TP u OpenVPN. Creo que el servidor PPTP en pfSense sería un gran lugar para comenzar por lo que está buscando.

nedm
fuente
genial, esto podría valer la pena intentarlo
Moak