J'ai une machine virtuelle Ubuntu Lucid Lynx avec laquelle j'ai bricolé. Je veux mettre en place un VPN et je suis heureux d'apprendre comment le faire par moi-même, mais l'immensité des options me fait tourner la tête, donc je cherche juste des pointeurs.
Facteurs à prendre en compte pour ma configuration
- Chaque utilisateur a besoin d'une authentification personnelle (pas un seul mot de passe pour tous)
- Je veux savoir quel OS le client utilise (android / iphone autre)
- Je veux suivre la quantité de bande passante utilisée par chaque individu
- Bien que la sécurité soit importante, c'est principalement pour contourner le grand pare-feu chinois (atteindre Facebook / Twitter), donc je n'essaie pas de protéger les fichiers du pentagone. La sécurité est bonne, tant qu'elle n'implique pas des heures de configurations compliquées.
- Empêcher le même utilisateur d'utiliser plusieurs appareils pour accéder à vpn en même temps
- Des suggestions?
Mes questions sont donc:
- Quel protocole dois-je utiliser pour être compatible avec Android (disons 1.6+) et iPhones?
- Quel logiciel administratif dois-je utiliser (gratuit de préférence mais prêt à investir un peu)?
- Quels guides / tutoriels pouvez-vous recommander qui sont un peu moins confus que cela?
Android:
16 tunnels VPN IPSec
8 tunnels VPN L2TP (appel entrant: 4, appel sortant: 4)
8 tunnels VPN PPTP (appel entrant: 4, appel sortant: 4)
- Client / serveur IPSec et PPTP intégré
- Gestion des clés IKE
- Cryptage DES, 3DES et AES pour IPSec
- Accélérateur 3DES puissant intégré
- Cryptage MPPE pour PPTP
- L2TP dans IPSec
- Pass-through L2TP / PPTP / IPSec
iPhone
- L2TP / IPSec
- Mot de passe MSChapV2
- RSA SecurID
- CRYPTOCard
- PPTP
- Mot de passe MSChapV2
- RSA SecurID
- CRYPTOCard
- VPN Cisco IPSec
- Mot de passe
- RSA SecurID
- CRYPTOCard
- Certificat
REMARQUES
- Je ne manquerai pas d'ajouter une prime après la période de 2 jours, j'espère que cette question pourra aider d'autres personnes qui souhaitent créer une configuration similaire.
- Le titre de cette question n'est pas terrible, n'hésitez pas à le modifier
- Je n'ai pas besoin de réponses à toutes les réponses.
Réponses:
Voici un tutoriel L2TP / IPSEC assez simple, mais je ne pense pas que l'iphone puisse utiliser les certificats, vous devrez donc aller sur PSK. Il entre également dans l'authentification de domaine, de sorte que vos utilisateurs ne doivent se souvenir que d'un seul ensemble d'informations d'identification. Autrement dit, si vous avez un domaine ...
http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html
Malheureusement, je n'ai pas de réponse pour la détection du système d'exploitation client ou la surveillance de la bande passante.
la source
PPTP sera probablement le plus simple à mettre en œuvre si vous en avez besoin pour fonctionner à la fois sur Android et iPhone, mais il n'est pas aussi sécurisé que IpSec / L2TP ou OpenVPN. Je sais que vous avez mentionné que vous exécutez Ubuntu Lucid sur le serveur, mais si vous êtes en mesure d'expérimenter avec pfSense en tant qu'invité VM (fonctionne très bien pour nous sous KVM sur Ubuntu Lucid) ou sur une boîte séparée, je le recommanderais . Il s'installe en quelques minutes et fournit un moyen incroyablement facile de configurer un serveur PPTP, L2TP ou OpenVPN. Je pense que le serveur PPTP sur pfSense serait un excellent point de départ pour ce que vous recherchez.
la source