VPN сервер на VDS

Question

[Alex]

Есть VDS на хостинге. Debian. Есть желание поднять на нем VPN для защиты от снифа в открытых WiFi сетях.
Сценарий я вижу примерно такой: подключаюсь к public wifi (клиенты: Android2.2, iOS4, Windows7), подсоединяюсь к VPN, весь трафик шифруется и идет через него.

Соответственно, есть задача выбора и настройки VPN такого, что бы штатными средствами клиентов (Win, iOS, Android) можно было к нему коннектится.

* На андроиде доступны следующие конфигурации: pptp, l2tp, l2tp/IPSec PSK, l2tp/IPSec CRT.
* На iOS поддерживается L2TP, PPTP, Cisco IPSec VPN.
* На Винде стандартный клиент (можно что-то доставить, наверное).
* Одновременных клиентов может быть до 4х.
* Схема настроики VPN: роутерная, доступ по логину/паролю.

В качестве альтернативы можно рассмотреть PPTP сервер с настроеным форвардингом:
* www.ylsoftware.com/news/407
* www.ylsoftware.com/news/538

Спасибо.

Answer 1

[omegian]

я бы всёже выбрал openvpn, пользуюсь им очень давно, есть клиенты и для iphone www.guizmovpn.com/ и для андроида. плюс — поддержка работа через NAT и http/socks прокси.

Comments

[Sergey]

Плюсую, но на обоих платформах нужно делать джейл/рутование. Что для меня лично — первое действие после распаковки.

Answer 2

[try4tune]

OpenVPN? Не знаю как с девайсами работает, но у себя не так давно настраивал. Довольно несложно.

Answer 3

[vixh]

на VDS нужно включить TAP/TUN интерфейс но не факт, что один из этих L2TP, PPTP на нем заработает. У меня не заработал ни пптп ни л2тп. Поднял ОпенВПН но с ним не работает айФон.

Answer 4

[iwfyb]

+1 к OpenVPN

Comments

[Alex]

с iOS работает?

[Alex]

c не разлоченым?

[andoriyu]

На iOS не работает.

Answer 5

[impass]

Если неохота заморачиваться — то PPTP однозначно. Но у него целый ряд ограничений, начиная с того, что стандартный порт для подключения в большинстве случаев сменить не получится.

Comments

[Alex]

Попробовал сделать PPTP — поставить получилось. Теперь надо как-то настроить роутинг, так?

[impass]

достаточно

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

чтобы разрешить клиентам ходить из локалки во внешний мир

Answer 6

[Rulin]

У себя на VPS (debian) подымал OpenVPN достаточно быстро хотя и пришлось немного с роутингом повозиться (до этого не разу ничего не роутил), главное что все очень надежно работает без збоев

Answer 7

[andoriyu]

Самый простой способ это pptp. В случае с freebsd это демон mpd, копипаст mpd.conf.example, и добавление строчек с логином и паролем в mpd.secret. Но PPTP использует GRE, а сейчас еще есть месте где он режется. С L2TP over IPsec все маленько сложнее (потому, что это 2 отдельных процесса никак не связанных между собой), но работает в 99% и современно :)