Comment commencer à configurer un serveur VPN pour les clients de téléphones intelligents?

16

J'ai une machine virtuelle Ubuntu Lucid Lynx avec laquelle j'ai bricolé. Je veux mettre en place un VPN et je suis heureux d'apprendre comment le faire par moi-même, mais l'immensité des options me fait tourner la tête, donc je cherche juste des pointeurs.

Facteurs à prendre en compte pour ma configuration

  • Chaque utilisateur a besoin d'une authentification personnelle (pas un seul mot de passe pour tous)
  • Je veux savoir quel OS le client utilise (android / iphone autre)
  • Je veux suivre la quantité de bande passante utilisée par chaque individu
  • Bien que la sécurité soit importante, c'est principalement pour contourner le grand pare-feu chinois (atteindre Facebook / Twitter), donc je n'essaie pas de protéger les fichiers du pentagone. La sécurité est bonne, tant qu'elle n'implique pas des heures de configurations compliquées.
  • Empêcher le même utilisateur d'utiliser plusieurs appareils pour accéder à vpn en même temps
  • Des suggestions?

Mes questions sont donc:

  • Quel protocole dois-je utiliser pour être compatible avec Android (disons 1.6+) et iPhones?
  • Quel logiciel administratif dois-je utiliser (gratuit de préférence mais prêt à investir un peu)?
  • Quels guides / tutoriels pouvez-vous recommander qui sont un peu moins confus que cela?

Android:

16 tunnels VPN IPSec
8 tunnels VPN L2TP (appel entrant: 4, appel sortant: 4)
8 tunnels VPN PPTP (appel entrant: 4, appel sortant: 4)

  • Client / serveur IPSec et PPTP intégré
  • Gestion des clés IKE
  • Cryptage DES, 3DES et AES pour IPSec
  • Accélérateur 3DES puissant intégré
  • Cryptage MPPE pour PPTP
  • L2TP dans IPSec
  • Pass-through L2TP / PPTP / IPSec

iPhone

  • L2TP / IPSec
  • Mot de passe MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • PPTP
  • Mot de passe MSChapV2
  • RSA SecurID
  • CRYPTOCard
  • VPN Cisco IPSec
  • Mot de passe
  • RSA SecurID
  • CRYPTOCard
  • Certificat

REMARQUES

  • Je ne manquerai pas d'ajouter une prime après la période de 2 jours, j'espère que cette question pourra aider d'autres personnes qui souhaitent créer une configuration similaire.
  • Le titre de cette question n'est pas terrible, n'hésitez pas à le modifier
  • Je n'ai pas besoin de réponses à toutes les réponses.
Moak
la source
1
Comme j'ai utilisé tout mon représentant pour la prime, maintenant je ne peux plus utiliser la plupart des fonctions de défaut de serveur, donc j'apprécierais que le vote soit levé si la question est bonne, bravo
Moak
Soit dit en passant, soyez prudent, la Chine sait comment bloquer les communications cryptées comme un VPN. De plus, AFAIK est illégal en Chine d'utiliser le cryptage pour contourner leurs pare-feu.
Antoine Benkemoun
@Antoine Benkemoun, le VPN ne fonctionnerait pas en Chine, les utilisateurs du VPN devraient assumer la responsabilité lors de l'inscription.
Moak

Réponses:

5

Voici un tutoriel L2TP / IPSEC assez simple, mais je ne pense pas que l'iphone puisse utiliser les certificats, vous devrez donc aller sur PSK. Il entre également dans l'authentification de domaine, de sorte que vos utilisateurs ne doivent se souvenir que d'un seul ensemble d'informations d'identification. Autrement dit, si vous avez un domaine ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

Malheureusement, je n'ai pas de réponse pour la détection du système d'exploitation client ou la surveillance de la bande passante.

JakeRobinson
la source
Merci pour le début, je suivrai probablement ce guide, à moins que d'autres solutions répondant à mes autres exigences ne soient publiées.
Moak
Bonne chance, Moak! Je garderai à l'esprit les exigences supplémentaires si je rencontre d'autres solutions.
JakeRobinson
Vous pouvez installer un certificat sur un iPhone en vous l'envoyant par e-mail, puis en cliquant sur la pièce jointe.
Clint
Clint, très vrai. Cependant, il n'est pris en charge qu'avec un VPN Cisco: support.apple.com/kb/ht1288
JakeRobinson
2

PPTP sera probablement le plus simple à mettre en œuvre si vous en avez besoin pour fonctionner à la fois sur Android et iPhone, mais il n'est pas aussi sécurisé que IpSec / L2TP ou OpenVPN. Je sais que vous avez mentionné que vous exécutez Ubuntu Lucid sur le serveur, mais si vous êtes en mesure d'expérimenter avec pfSense en tant qu'invité VM (fonctionne très bien pour nous sous KVM sur Ubuntu Lucid) ou sur une boîte séparée, je le recommanderais . Il s'installe en quelques minutes et fournit un moyen incroyablement facile de configurer un serveur PPTP, L2TP ou OpenVPN. Je pense que le serveur PPTP sur pfSense serait un excellent point de départ pour ce que vous recherchez.

nedm
la source
cool, cela pourrait valoir la peine d'être essayé
Moak