Як почати налаштування сервера VPN для клієнтів смарт-телефонів?

У мене є Ubuntu Lucid Lynx VM, з яким я розмовляв. Я хочу створити VPN, і я радий навчитися робити це самостійно, але безліч варіантів змушує мою голову крутитися, тому я просто шукаю вказівники.

Фактори, які я хочу врахувати для моєї установки

• Кожен користувач потребує особистої автентифікації (не один пароль для всіх)
• Я хочу знати, яку ОС використовує клієнт (android / iphone other)
• Я хочу відстежити, яку пропускну здатність використовує кожна людина
• Хоча безпека важлива, це головним чином для того, щоб обійти великий брандмауер Китаю (дійти до facebook / twitter), тому я не намагаюся захистити файли п’ятикутника. Безпека хороша, доки вона не передбачає годин складних конфігурацій.
• Не дозволяйте одному користувачеві використовувати кілька пристроїв для доступу до vpn одночасно
• Будь-які пропозиції?

Отже, мої запитання:

• Який протокол я повинен використовувати, щоб бути сумісним з Android (скажімо, 1.6+) та iPhone?
• Яке адміністративне програмне забезпечення я повинен використовувати (бажано безкоштовно, але готовий інвестувати)?
• Які посібники / навчальні посібники ви можете порекомендувати, які трохи менш заплутані, ніж це?

Android:

16 тунелів VPN IPSec
8 тунелів VPN L2TP (набір номера: 4, набір номерів 4)
8 тунелів VPN VPTP (набір номера: 4, набір номерів: 4)

• Вбудований клієнт / сервер IPSec та PPTP
• Управління ключами IKE
• DES, 3DES та AES шифрування для IPSec
• Вбудований потужний прискорювач 3DES
• Шифрування MPPE для PPTP
• L2TP в IPSec
• L2TP / PPTP / IPSec прохід

iPhone

• L2TP / IPSec
• MSChapV2 Пароль
• RSA SecurID
• CRYPTOCard
• PPTP
• MSChapV2 Пароль
• RSA SecurID
• CRYPTOCard
• VPN Cisco IPSec
• Пароль
• RSA SecurID
• CRYPTOCard
• Свідоцтво

ПРИМІТКИ

• Я обов'язково додаю суму після 2-денного періоду, сподіваюся, що це питання може допомогти іншим людям, які хотіли б створити подібну настройку.
• Назва цього питання не така вже й велика, не соромтесь редагувати
• Мені не потрібні всі відповіді, будь-які вказівки допоможуть :)

Ось досить прямий підручник L2TP / IPSEC, але я не думаю, що iphone може використовувати certs, тому вам доведеться перейти на PSK. Він також отримує аутентифікацію домену, тому ваші користувачі повинні запам'ятати лише один набір облікових даних. Тобто, якщо у вас є домен ...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

На жаль, у мене немає відповіді на виявлення ОС клієнта або моніторинг пропускної здатності.

PPTP, ймовірно, буде найпростішим у застосуванні, якщо вам це потрібно для роботи на Android та iPhone, але це не так безпечно, як IpSec / L2TP або OpenVPN. Я знаю, ви згадали, що ви працюєте з Ubuntu Lucid на кінці сервера, але якщо ви зможете експериментувати з pfSense або як гість VM (відмінно підходить для нас під KVM на Ubuntu Lucid), або в окремому вікні, я б рекомендував це . Він встановлюється за лічені хвилини і забезпечує надзвичайно простий спосіб налаштування сервера PPTP, L2TP або OpenVPN. Я думаю, що сервер PPTP на pfSense був би чудовим місцем для початку того, що ви шукаєте.