zilia
@zilia
Автоматизируй это!

Какой выбрать выбрать VPN сервер для Android 4 клиента?

В наличии:

— Cмартфон на Android 4

— Подключение к Internet через корпоративный Wi-Fi (WPA2, AES, 802.1x PEAP с логином через AD) без прокси.

— Дома 2 сервера на выбор Ubuntu или OpenWRT, смотрящие реальным белым статическим IP в интернет.

— Прямые руки и гугл с хабром чтобы настроить VPN сервис на любом из этих серверов.


Задача:

Завернуть весь трафик (в идеале вместе с DNS, ICMP и прочими UDP) в VPN туннель до дому.

Желательно использовать стандартный VPN-клиент Android 4 который предлагает на выбор:

— PPTP (чур его!)

— L2TP/IPSec (есть выбор между PSK или RSA-ключом)

— IPSec Xauth (тоже PSK или RSA)

— Загадочный IPSec Hybrid RSA


Пичалька в том, что OpenVPN из коробки не поддерживается.

Да, при необходимости можно поставить кастомную прошивку с его поддержкой или рутовать смарт и поставить всё самому. Но пусть это будет «план Б».


А пока прошу посоветовать какой из штатных вариантов лучше и почему.

Какие преимущества (может оверхед меньше, скорость больше, сжатие есть, проще настроить… ) и какие недостатки. А также ткнуть носом по возможности в мануалы или годные статьи по предлагаемому варианту. Совсем альтернативные и оригинальные решения также рассматриваются.


PS: Что-то мне подсказывает (а точнее опыт с билайном и xl2tpd), что L2TP это тот ещё замороч. Разубедите меня, если это не так.
  • Вопрос задан
  • 30533 просмотра
Решения вопроса 1
@den_admin
вообще под андроид есть openvpn клиент, причем даже не надо рутованный девайс:

play.google.com/store/apps/details?id=de.blinkt.openvpn
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
zilia
@zilia Автор вопроса
Автоматизируй это!
Я всегда буду обновлять… :)))
Ответ написан
shadowalone
@shadowalone
L2TP/IPSec будет самым оптимальным вариантом, ибо, в случае с pptp не будет возможности подключиться по мобильной связи, провайдеры блокируют в основном GRE.
Как поднять L2TP/IPSec думаю найдете без проблем, тем более и ссылки уже есть в других ответах.
Андроид клиент из-коробки прекрасно умеет L2TP/IPSec.
Ответ написан
Комментировать
Antelle
@Antelle
Я поднял l2tp/ipsec: вот, например, мануал по тому, как это сделать: особых проблем не заметил. Ещё установил dns-сервер, завернул в нём много рекламных хостов на 127.0.0.1 и избавился таким образом от рекламы без джейлбрейка.
Ответ написан
shanker
@shanker
Во-первых, я сомневаюсь, что без прав root Вы сможете решить задачу, т.к. установка виртуального адаптера tun наверняка потребует этих прав.

Во-вторых, VPN возможно сделать через SSH Правда, не факт, что SSH-сервера, доступные под Android смогут оказать Вам эту услугу. Но надо бы проверить. А вдруг.
Ответ написан
shanker
@shanker
Ещё можете попробовать использовать Reverse SSH tunnel. Т.е. SSH сервер ставится на домашний комп.
Но таким образом весь трафик не пробросить. Только TCP/UDP (т.к. socks5 поддерживает только их).

P.S.
ICMP и прочими UDP

ICMP не относится к UDP
Ответ написан
Akint
@Akint
У себя я использую pptpd (настройка предельно проста, например, как здесь) + стандартный андроидовский vpn-клиент.
Ответ написан
Комментировать
@ZoraX
Как уже люди писали - используйте openvpn. А чтобы не морочиться с поддержанием vpn сервера головняками по оплате VPS или VDS, я бы подключил private tunnel - это детище openvpn. Тут все честно, заплатил 12$ и получаешь навсегда 50 ГБ траффика пока не потратишь его. 6 локаций для vpn , будут добавляться новые страны. Смотреть Здесь
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы