จะเริ่มต้นตั้งค่าเซิร์ฟเวอร์ VPN สำหรับไคลเอนต์สมาร์ทโฟนได้อย่างไร


16

ฉันมี Ubuntu Lucid Lynx VM ซึ่งฉันเคยซ่อมด้วย ฉันต้องการตั้งค่า VPN และฉันมีความสุขที่ได้เรียนรู้วิธีการทำด้วยตัวเอง แต่ความหลากหลายของตัวเลือกทำให้หัวของฉันหมุนดังนั้นฉันแค่มองหาพอยน์เตอร์

ปัจจัยที่ฉันต้องการพิจารณาสำหรับการตั้งค่าของฉัน

  • ผู้ใช้แต่ละคนต้องการการรับรองความถูกต้องส่วนบุคคล (ไม่ใช่รหัสผ่านเดียวสำหรับทุกคน)
  • ฉันต้องการทราบว่าระบบปฏิบัติการที่ไคลเอ็นต์ใช้ (android / iphone อื่น ๆ )
  • ฉันต้องการติดตามว่าแต่ละคนใช้แบนด์วิดท์เท่าไร
  • ถึงแม้ว่าการรักษาความปลอดภัยจะมีความสำคัญส่วนใหญ่จะเป็นการข้ามไฟร์วอลล์ที่ยอดเยี่ยมของจีน (เข้าถึง facebook / twitter) ดังนั้นฉันจึงไม่พยายามปกป้องไฟล์เพนตากอน ความปลอดภัยนั้นดีตราบใดที่มันไม่ต้องใช้เวลาหลายชั่วโมงในการตั้งค่าที่ซับซ้อน
  • ป้องกันไม่ให้ผู้ใช้รายเดียวกันใช้อุปกรณ์หลายเครื่องในการเข้าถึง VPN ในเวลาเดียวกัน
  • ข้อเสนอแนะใด ๆ

ดังนั้นคำถามของฉันคือ:

  • ฉันควรใช้โปรโตคอลใดในการทำงานร่วมกับ Android (เช่น 1.6+) และ iPhone
  • ฉันควรใช้ซอฟต์แวร์การบริหารใด (ฟรีดีกว่า แต่เต็มใจลงทุนนิดหน่อย)?
  • คุณสามารถแนะนำมัคคุเทศก์และแบบฝึกหัดใดที่ทำให้สับสนน้อยกว่านี้เล็กน้อย

Android:

16 IPSec VPN Tunnels
8 L2TP VPN Tunnels (Dial-in: 4, Dial-out: 4)
8 PPTP VPN Tunnels (Dial-in: 4, Dial-out: 4)

  • ไคลเอ็นต์ / เซิร์ฟเวอร์ IPSec และ PPTP ในตัว
  • การจัดการคีย์ IKE
  • การเข้ารหัส DES, 3DES และ AES สำหรับ IPSec
  • ตัวเร่ง 3DES ที่ทรงพลัง
  • การเข้ารหัส MPPE สำหรับ PPTP
  • L2TP ภายใน IPSec
  • L2TP / PPTP / IPSec pass-through

iPhone

  • L2TP / IPSec
  • รหัสผ่าน MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • รหัสผ่าน MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • Cisco IPSec VPN
  • รหัสผ่าน
  • RSA SecurID
  • CRYPTOCard
  • ใบรับรอง

หมายเหตุ

  • ฉันจะแน่ใจว่าจะเพิ่มรางวัลหลังจากระยะเวลา 2 วันหวังว่าคำถามนี้สามารถช่วยคนอื่น ๆ ที่ต้องการสร้างการตั้งค่าที่คล้ายกัน
  • ชื่อของคำถามนี้ไม่ดีนักอย่าลังเลที่จะแก้ไข
  • ฉันไม่ต้องการคำตอบทุกคำตอบคำแนะนำใด ๆ ที่จะช่วย :)

1
ขณะที่ฉันใช้เงินทั้งหมดของฉันเพื่อเงินรางวัลตอนนี้ฉันไม่สามารถใช้ฟังก์ชั่นส่วนใหญ่ของ
เซิร์ฟเวอร์ผิดพลาด

โปรดทราบว่าจีนควรทราบวิธีป้องกันการสื่อสารที่เข้ารหัสเช่น VPN นอกจากนี้ AFAIK ยังเป็นสิ่งผิดกฎหมายในประเทศจีนที่จะใช้การเข้ารหัสเพื่อข้ามไฟร์วอลล์ของพวกเขา
Antoine Benkemoun

@Antoine Benkemoun VPN จะไม่ทำงานภายในประเทศจีนผู้ใช้ VPN จะต้องรับผิดชอบเมื่อลงชื่อสมัครใช้
Moak

คำตอบ:


5

นี่คือการสอน L2TP / IPSEC ที่ค่อนข้างตรงไปตรงมา แต่ฉันไม่คิดว่า iphone สามารถใช้ certs ได้ดังนั้นคุณจะต้องไป PSK นอกจากนี้ยังได้รับการรับรองความถูกต้องของโดเมนด้วยดังนั้นผู้ใช้ของคุณจะต้องจำข้อมูลรับรองหนึ่งชุดเท่านั้น นั่นคือถ้าคุณมีโดเมน ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

น่าเสียดายที่ฉันไม่มีคำตอบสำหรับการตรวจจับระบบปฏิบัติการไคลเอ็นต์หรือการตรวจสอบแบนด์วิดท์


ขอขอบคุณสำหรับการเริ่มต้นฉันอาจจะทำตามคู่มือนี้เว้นแต่จะมีการโพสต์วิธีแก้ไขปัญหาอื่นที่เป็นไปตามข้อกำหนดอื่น ๆ ของฉัน
Moak

ขอให้โชคดี ฉันจะคำนึงถึงข้อกำหนดเพิ่มเติมหากฉันพบโซลูชันอื่น ๆ
JakeRobinson

คุณสามารถติดตั้งใบรับรองบน ​​iPhone โดยส่งอีเมลถึงตัวคุณเองจากนั้นคลิกที่ไฟล์แนบ
Clint

คลินต์จริงมาก อย่างไรก็ตามรองรับเฉพาะกับ Cisco VPN: support.apple.com/kb/ht1288
JakeRobinson

2

PPTP อาจเป็นวิธีที่ง่ายที่สุดในการติดตั้งหากคุณต้องการใช้งานทั้ง Android และ iPhone แต่ก็ไม่ปลอดภัยเท่ากับ IpSec / L2TP หรือ OpenVPN ฉันรู้ว่าคุณพูดถึงว่าคุณกำลังใช้งาน Ubuntu Lucid ที่ปลายเซิร์ฟเวอร์ แต่ถ้าคุณสามารถทดลองกับpfSense ได้ทั้งในฐานะแขก VM (ใช้งานได้ดีสำหรับเราภายใต้ KVM บน Ubuntu Lucid) หรือในกล่องแยกต่างหากฉันขอแนะนำ . มันติดตั้งในไม่กี่นาทีและให้วิธีที่ง่ายอย่างเหลือเชื่อในการตั้งค่าเซิร์ฟเวอร์ PPTP, L2TP หรือ OpenVPN ฉันคิดว่าเซิร์ฟเวอร์ PPTP บน pfSense จะเป็นจุดเริ่มต้นที่ดีสำหรับสิ่งที่คุณกำลังมองหา


เจ๋งนี่น่าจะคุ้มค่ากับการลอง
Moak
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.