스마트 폰 클라이언트 용 VPN 서버 설정을 시작하는 방법은 무엇입니까?


16

내가 고민하고있는 우분투 루시드 Lynx VM이 있습니다. VPN을 설정하고 싶지만 스스로 VPN을 수행하는 방법을 배우게되어 기쁘지만 옵션이 광범위하여 머리가 돌아가므로 포인터를 찾고 있습니다.

설정시 고려해야 할 요소

  • 각 사용자는 개인 인증이 필요합니다 (모두 하나의 비밀번호가 아님)
  • 클라이언트가 사용중인 OS를 알고 싶습니다 (android / iphone other)
  • 각 개인이 얼마나 많은 대역폭을 사용하고 있는지 추적하고 싶습니다.
  • 보안이 중요하지만 주로 중국의 위대한 방화벽 (페이스 북 / 트위터에 도달)을 우회하기 때문에 오각형 파일을 보호하려고하지 않습니다. 몇 시간의 복잡한 구성을 포함하지 않는 한 보안은 좋습니다.
  • 동일한 사용자가 여러 장치를 사용하여 동시에 VPN에 액세스하지 못하도록 방지
  • 어떤 제안?

그래서 내 질문은 :

  • Android (1.6 이상) 및 iPhone과 호환 되려면 어떤 프로토콜을 사용해야합니까?
  • 어떤 관리 소프트웨어를 사용해야합니까 (무료로 제공하지만 약간의 투자를 원하십니까)?
  • 이보다 약간 덜 혼란스러운 가이드 / 자습서를 추천 할 수 있습니까?

기계적 인조 인간:

16 IPSec VPN 터널
8 L2TP VPN 터널 (전화 접속 : 4, 전화 걸기 : 4)
8 PPTP VPN 터널 (전화 접속 : 4, 전화 걸기 : 4)

  • 임베디드 IPSec 및 PPTP 클라이언트 / 서버
  • IKE 키 관리
  • IPSec을위한 DES, 3DES 및 AES 암호화
  • 강력한 3DES 가속기 내장
  • PPTP를위한 MPPE 암호화
  • IPSec 내의 L2TP
  • L2TP / PPTP / IPSec 통과

아이폰

  • L2TP / IPSec
  • MSChapV2 비밀번호
  • RSA SecurID
  • 암호 카드
  • PPTP
  • MSChapV2 비밀번호
  • RSA SecurID
  • 암호 카드
  • Cisco IPSec VPN
  • 암호
  • RSA SecurID
  • 암호 카드
  • 증명서

노트

  • 2 일 후에 현상금을 추가 할 예정입니다.이 질문이 유사한 설정을 만들고 싶은 다른 사람들에게 도움이되기를 바랍니다.
  • 이 질문의 제목은 그리 훌륭하지 않습니다. 자유롭게 편집하십시오
  • 모든 답변이 필요하지는 않습니다.

1
현상금에 대한 모든 담당자를 사용하면서 이제는 더 이상 대부분의 serverfault 기능을 사용할 수 없으므로 질문이 좋으면 투표가 진행됩니다.
Moak

참고로 중국은 VPN과 같은 암호화 된 통신을 차단하는 방법을 알고 있습니다. 또한 AFAIK는 중국에서 암호화를 사용하여 방화벽을 우회하는 것은 불법입니다.
Antoine Benkemoun

@Antoine Benkemoun VPN은 중국 내에서 작동하지 않을 것이므로 VPN 사용자는 가입 할 때 책임을 져야합니다.
Moak

답변:


5

다음은 상당히 간단한 L2TP / IPSEC 튜토리얼이지만 iphone에서 인증서를 사용할 수 있다고 생각하지 않으므로 PSK를 사용해야합니다. 또한 도메인 인증을 받기 때문에 사용자는 한 세트의 자격 증명 만 기억하면됩니다. 즉, 도메인이 있다면 ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

불행히도 클라이언트 OS 감지 또는 대역폭 모니터링에 대한 답변이 없습니다.


시작해 주셔서 감사합니다. 다른 요구 사항을 충족하는 다른 솔루션을 게시하지 않는 한이 가이드를 따를 것입니다.
Moak

행운을 빌어 요, Moak! 다른 솔루션을 사용하는 경우 추가 요구 사항을 염두에 두겠습니다.
JakeRobinson

자신에게 이메일로 보낸 다음 첨부 파일을 클릭하여 iPhone에 인증서를 설치할 수 있습니다.
클린트

클린트, 매우 사실. 그러나 Cisco VPN에서만 지원됩니다 : support.apple.com/kb/ht1288
JakeRobinson

2

PPTP는 Android와 iPhone 모두에서 실행해야하는 경우 구현하기 가장 간단하지만 IpSec / L2TP 나 OpenVPN만큼 안전하지는 않습니다. 서버 측에서 Ubuntu Lucid를 실행한다고 언급했지만 VM 게스트로 pfSense 를 실험 하거나 (Ubuntu Lucid의 KVM에서 우리에게 훌륭하게 작동 함) 별도의 상자에서 pfSense 를 시험해 볼 수 있다면 권장합니다 . 몇 분 안에 설치되며 PPTP, L2TP 또는 OpenVPN 서버를 설정하는 매우 쉬운 방법을 제공합니다. pfSense의 PPTP 서버는 원하는 것을 시작하기에 좋은 장소라고 생각합니다.


시원해, 시도해 볼 가치가있다
Moak
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.