Akıllı telefon istemcileri için bir VPN sunucusu kurmaya nasıl başlanır?

Müdahale ettiğim bir Ubuntu Lucid Lynx VM'm var. Bir VPN kurmak istiyorum ve bunu kendi başıma nasıl yapacağımı öğrenmekten mutluluk duyuyorum, ancak seçeneklerin genişliği başımı döndürüyor, bu yüzden sadece işaretçiler arıyorum.

Kurulumum için dikkate alınmasını istediğim faktörler

• Her kullanıcının kişisel kimlik doğrulamasına ihtiyacı vardır (herkes için bir şifre değil)
• İstemcinin hangi işletim sistemini kullandığını bilmek istiyorum (android / iphone diğer)
• Her bireyin ne kadar bant genişliği kullandığını izlemek istiyorum
• Güvenlik önemli olmasına rağmen, esas olarak Çin'in büyük güvenlik duvarını atlamak için (facebook / twitter'a ulaşın), bu yüzden beşgen dosyaları korumaya çalışmıyorum. Güvenlik, saatlerce karmaşık yapılandırmalar içermediği sürece iyidir.
• Aynı kullanıcının aynı anda vpn'ye erişmek için birden fazla cihaz kullanmasını engelleyin
• Herhangi bir öneriniz var mı?

Yani sorularım:

• Android (iPhone 1.6 ve üstü) ve iPhone'larla uyumlu olmak için hangi protokolü kullanmalıyım?
• Hangi idari yazılımı kullanmalıyım (tercihen ücretsiz ama biraz yatırım yapmaya istekli)?
• Bundan biraz daha az kafa karıştırıcı olan hangi rehberleri / eğiticileri önerebilirsiniz ?

Android:

16 IPSec VPN Tüneli
8 L2TP VPN Tüneli (Dışarıdan Arama: 4, Dışarıdan Arama: 4)
8 PPTP VPN Tüneli (Dışarıdan Arama: 4, Dışarıdan Arama: 4)

• Katıştırılmış IPSec ve PPTP istemci / sunucu
• IKE anahtar yönetimi
• IPSec için DES, 3DES ve AES şifrelemesi
• Gömülü güçlü 3DES hızlandırıcı
• PPTP için MPPE Şifrelemesi
• IPSec içinde L2TP
• L2TP / PPTP / IPSec düz geçiş

iPhone

• L2TP / IPSec
• MSChapV2 Şifresi
• RSA SecurID
• CRYPTOCard
• PPTP
• MSChapV2 Şifresi
• RSA SecurID
• CRYPTOCard
• Cisco IPSec VPN
• Parola
• RSA SecurID
• CRYPTOCard
• sertifika

NOTLAR

• 2 günlük süreden sonra bir ödül ekleyeceğinizden emin olacağım, umarım bu soru benzer bir kurulum oluşturmak isteyen diğer insanlara yardımcı olabilir.
• Bu sorunun başlığı o kadar iyi değil, düzenlemekten çekinmeyin
• Herhangi bir işaretçinin yardımcı olacağı tüm cevaplara ihtiyacım yok :)

İşte oldukça basit bir L2TP / IPSEC öğreticisi, ancak iphone'un certs kullanabileceğini düşünmüyorum, bu yüzden PSK'ya gitmeniz gerekecek. Ayrıca alan adı kimlik doğrulamasına da girer, bu nedenle kullanıcılarınızın yalnızca bir kimlik bilgisini hatırlamaları gerekir. Yani, bir alan adınız varsa ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

Ne yazık ki istemci işletim sistemi algılama veya bant genişliği izleme için bir cevabım yok.

PPTP, hem Android hem de iPhone'da çalışması gerekiyorsa, muhtemelen en basit uygulama olacaktır, ancak IpSec / L2TP veya OpenVPN kadar güvenli değildir. Sunucu ucunda Ubuntu Lucid'i çalıştırdığınızı belirttiğinizi biliyorum, ancak pfSense ile bir VM konuku olarak deneyebiliyorsanız (Ubuntu Lucid'de KVM altında bizim için harika çalışıyor) veya ayrı bir kutuda öneriyorum . Dakikalar içinde kurulur ve bir PPTP, L2TP veya OpenVPN sunucusu kurmak için inanılmaz derecede kolay bir yol sağlar. PfSense'teki PPTP sunucusunun aradığınız şey için başlamak için harika bir yer olacağını düşünüyorum.