स्मार्ट फोन ग्राहकों के लिए वीपीएन सर्वर स्थापित करना कैसे शुरू करें?

मेरे पास एक Ubuntu Lucid Lynx VM है, जिसके साथ मैं छेड़छाड़ कर रहा हूं। मैं एक वीपीएन स्थापित करना चाहता हूं और मुझे यह सीखने में खुशी है कि यह कैसे करना है, लेकिन विकल्पों की विशालता मेरा सिर घुमाती है, इसलिए मैं सिर्फ संकेत तलाश रहा हूं।

जिन कारकों को मैं अपने सेटअप के लिए विचार करना चाहता हूं

• प्रत्येक उपयोगकर्ता को व्यक्तिगत प्रमाणीकरण की आवश्यकता होती है (सभी के लिए एक पासवर्ड नहीं)
• मुझे पता है कि क्लाइंट किस OS का उपयोग कर रहा है (android / iphone अन्य)
• मैं ट्रैक करना चाहता हूं कि प्रत्येक व्यक्ति द्वारा कितनी बैंडविड्थ का उपयोग किया जा रहा है
• हालांकि सुरक्षा महत्वपूर्ण है, यह मुख्य रूप से चीन के महान फ़ायरवॉल (फेसबुक / ट्विटर तक पहुंच) को दरकिनार करने के लिए है, इसलिए मैं पेंटागन फ़ाइलों की रक्षा करने की कोशिश नहीं कर रहा हूं। सुरक्षा अच्छी है, जब तक कि इसमें जटिल कॉन्फ़िगरेशन के घंटे शामिल नहीं हैं।
• एक ही समय में वीपीएन तक पहुंचने के लिए एक ही उपयोगकर्ता को कई उपकरणों का उपयोग करने से रोकें
• कोई भी शक्कर?

तो मेरे सवाल हैं:

• एंड्रॉइड (1.6+) और आईफ़ोन के साथ संगत होने के लिए मुझे किस प्रोटोकॉल का उपयोग करना चाहिए?
• मुझे कौन से प्रशासनिक सॉफ़्टवेयर का उपयोग करना चाहिए (अधिमानतः लेकिन थोड़ा निवेश करने को तैयार)?
• आप किन गाइड / ट्यूटोरियल्स की सिफारिश कर सकते हैं जो इससे थोड़ा कम भ्रमित हैं ?

एंड्रॉयड:

16 IPSec वीपीएन टनल
8 L2TP वीपीएन टनल (डायल-इन: 4, डायल-आउट: 4)
8 पीपीटीपी वीपीएन टनल (डायल-इन: 4, डायल-आउट: 4)

• एंबेडेड IPSec और PPTP क्लाइंट / सर्वर
• IKE कुंजी प्रबंधन
• IPSec के लिए DES, 3DES और AES एन्क्रिप्शन
• एंबेडेड शक्तिशाली 3DES त्वरक
• PPPE के लिए MPPE एन्क्रिप्शन
• IPSec के भीतर L2TP
• L2TP / PPTP / IPSec पास-थ्रू

आई - फ़ोन

• L2TP / IPSec
• MSChapV2 पासवर्ड
• RSA SecurID
• CRYPTOCard
• PPTP
• MSChapV2 पासवर्ड
• RSA SecurID
• CRYPTOCard
• सिस्को IPSec वीपीएन
• कुंजिका
• RSA SecurID
• CRYPTOCard
• प्रमाणपत्र

टिप्पणियाँ

• मैं 2 दिन की अवधि के बाद एक इनाम जोड़ना सुनिश्चित करूंगा, आशा है कि यह प्रश्न अन्य लोगों की मदद कर सकता है जो एक समान सेटअप बनाना चाहते हैं।
• इस सवाल का शीर्षक इतना बढ़िया नहीं है, संपादित करने के लिए स्वतंत्र महसूस करें
• मुझे सभी उत्तरों की आवश्यकता नहीं है जो किसी भी संकेत की मदद करेंगे उत्तर :)

यहाँ एक बिल्कुल सीधे आगे L2TP / IPSEC ट्यूटोरियल है, लेकिन मुझे नहीं लगता कि iPhone certs का उपयोग कर सकता है, इसलिए आपको PSK पर जाना होगा। यह डोमेन प्रमाणीकरण में भी जाता है, इसलिए आपके उपयोगकर्ताओं को केवल क्रेडेंशियल्स का एक सेट याद रखना होगा। यदि आपके पास एक डोमेन है ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

दुर्भाग्य से मेरे पास क्लाइंट OS का पता लगाने या बैंडविड्थ की निगरानी के लिए कोई जवाब नहीं है।

पीपीटीपी संभवतः लागू करने के लिए सबसे सरल होने वाला है अगर आपको इसे एंड्रॉइड और आईफोन दोनों पर चलाने की आवश्यकता है, लेकिन यह आईपीएसईसी / एल 2 टीपी या ओपनवीपीएन के रूप में सुरक्षित नहीं है। मुझे पता है कि आपने उल्लेख किया है कि आप सर्वर के अंत में उबंटू ल्यूसिड चला रहे हैं, लेकिन यदि आप pfSense के साथ एक VM अतिथि के रूप में प्रयोग कर पा रहे हैं (उबंटू ल्यूसिड पर KVM के तहत हमारे लिए बहुत अच्छा काम करता है) या एक अलग बॉक्स पर मैं इसे सुझाऊंगा । यह मिनटों में स्थापित होता है और PPTP, L2TP, या OpenVPN सर्वर सेट करने के लिए एक अविश्वसनीय आसान तरीका प्रदान करता है। मुझे लगता है कि pfSense पर PPTP सर्वर एक शानदार जगह होगी जो आप खोज रहे हैं।