Eu tenho uma Ubuntu Lucid Lynx VM com a qual tenho mexido. Quero configurar uma VPN e fico feliz em aprender como fazer isso sozinho, mas a vastidão de opções faz minha cabeça girar, por isso estou apenas procurando por indicadores.
Fatores que quero considerar para minha configuração
- Cada usuário precisa de autenticação pessoal (não uma senha para todos)
- Quero saber qual sistema operacional o cliente está usando (android / iphone outro)
- Quero rastrear quanta largura de banda está sendo usada por cada indivíduo
- Embora a segurança seja importante, é principalmente para contornar o grande firewall da China (acesse facebook / twitter), então não estou tentando proteger arquivos do pentágono. A segurança é boa, desde que não envolva horas de configurações complicadas.
- Impedir que o mesmo usuário use vários dispositivos para acessar a VPN ao mesmo tempo
- Alguma sugestão?
Então, minhas perguntas são:
- Qual protocolo devo usar para ser compatível com Android (por exemplo, 1.6+) e iPhones?
- Que software administrativo devo usar (de preferência grátis, mas disposto a investir um pouco)?
- Quais guias / tutoriais você pode recomendar que são um pouco menos confusos do que isso?
Android:
16 Túneis VPN IPSec
8 Túneis L2TP VPN (discagem: 4, discagem: 4)
8 túneis PPTP VPN (discagem: 4, discagem: 4)
- Cliente / servidor IPSec e PPTP incorporado
- Gerenciamento de chaves IKE
- Criptografia DES, 3DES e AES para IPSec
- Acelerador 3DES poderoso incorporado
- Criptografia MPPE para PPTP
- L2TP dentro de IPSec
- Passagem L2TP / PPTP / IPSec
Iphone
- L2TP / IPSec
- Senha do MSChapV2
- RSA SecurID
- CRYPTOCard
- PPTP
- Senha do MSChapV2
- RSA SecurID
- CRYPTOCard
- VPN IPSec da Cisco
- Senha
- RSA SecurID
- CRYPTOCard
- Certificado
NOTAS
- Certificarei-me de adicionar uma recompensa após o período de dois dias. Espero que esta pergunta possa ajudar outras pessoas que gostariam de criar uma configuração semelhante.
- O título desta pergunta não é tão bom, fique à vontade para editar
- Eu não preciso de todas as respostas respondidas quaisquer ponteiros ajudaria :)
Respostas:
Aqui está um tutorial L2TP / IPSEC bastante simples, mas acho que o iphone não pode usar certs, então você terá que usar o PSK. Ele também entra na autenticação de domínio, para que seus usuários precisem se lembrar de apenas um conjunto de credenciais. Ou seja, se você tem um domínio ...
http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html
Infelizmente, não tenho uma resposta para a detecção do SO do cliente ou o monitoramento da largura de banda.
fonte
Provavelmente, o PPTP será o mais simples de implementar, se você precisar rodar no Android e no iPhone, mas não é tão seguro quanto o IpSec / L2TP ou o OpenVPN. Eu sei que você mencionou que está executando o Ubuntu Lucid no servidor, mas se você puder experimentar o pfSense como convidado da VM (funciona muito bem no KVM no Ubuntu Lucid) ou em uma caixa separada, recomendo . Ele é instalado em minutos e oferece uma maneira incrivelmente fácil de configurar um servidor PPTP, L2TP ou OpenVPN. Eu acho que o servidor PPTP no pfSense seria um ótimo lugar para começar o que você está procurando.
fonte