我有一台 Ubuntu Lucid Lynx VM,我一直在摆弄它。我想设置 VPN,我很乐意学习如何自己做,但选项太多让我头晕目眩,所以我只是在寻找指示。
我希望在设置中考虑的因素
- 每个用户都需要个人身份验证(而不是一个密码)
- 我想知道客户使用的是什么操作系统(Android / iPhone 等)
- 我想跟踪每个人使用的带宽
- 虽然安全很重要,但主要是为了绕过中国的防火墙(访问 Facebook/Twitter),所以我不会试图保护五角大楼的文件。只要不涉及数小时的复杂配置,安全性就很好。
- 防止同一用户同时使用多台设备访问vpn
- 有什么建议吗?
我的问题是:
- 我应该使用什么协议才能兼容 Android(比如 1.6+)和 iPhone?
- 我应该使用什么管理软件(最好是免费的,但愿意投资一点)?
- 你能推荐哪些不那么令人困惑的指南/教程吗?比这个?
安卓:
16 个 IPSec VPN 隧道
8 个 L2TP VPN 隧道(拨入:4,拨出:4)
8 个 PPTP VPN 隧道(拨入:4,拨出:4)
- 嵌入式 IPSec 和 PPTP 客户端/服务器
- IKE 密钥管理
- IPSec 的 DES、3DES 和 AES 加密
- 内嵌强大的3DES加速器
- PPTP 的 MPPE 加密
- IPSec 中的 L2TP
- L2TP/PPTP/IPSec 直通
iPhone
- L2TP / IPSec
- MSChapV2 密码
- RSA 安全 ID
- 加密卡
- 点对点隧道协议
- MSChapV2 密码
- RSA 安全 ID
- 加密卡
- 思科 IPSec VPN
- 密码
- RSA 安全 ID
- 加密卡
- 证书
笔记
- 我一定会在两天后增加悬赏,希望这个问题可以帮助其他想要创建类似设置的人。
- 这个问题的标题不太好,请随意编辑
- 我不需要所有答案,任何指示都会有帮助:)
答案1
这是一个相当简单的 L2TP/IPSEC 教程,但我认为 iphone 不能使用证书,所以你必须使用 PSK。它还涉及域身份验证,因此你的用户只需记住一组凭据。也就是说,如果你有一个域...
不幸的是,我不知道客户端操作系统检测或带宽监控的问题。
答案2
如果您需要同时在 Android 和 iPhone 上运行 PPTP,那么它可能是最简单的实现方式,但它不如 IpSec/L2TP 或 OpenVPN 那么安全。我知道您提到您在服务器端运行 Ubuntu Lucid,但如果您可以尝试普富思无论是作为 VM 客户机(在 Ubuntu Lucid 上的 KVM 下,它对我们来说效果很好),还是在单独的盒子上,我都推荐它。它只需几分钟即可安装完毕,并提供了一种非常简单的方法来设置 PPTP、L2TP 或 OpenVPN 服务器。我认为 pfSense 上的 PPTP 服务器将是您所寻找的最佳起点。