Задать вопрос
@Alex_At_Net
Обращайтесь, помогу - https://t.me/codecraft_phd

VPN сервер на VDS

Есть VDS на хостинге. Debian. Есть желание поднять на нем VPN для защиты от снифа в открытых WiFi сетях.
Сценарий я вижу примерно такой: подключаюсь к public wifi (клиенты: Android2.2, iOS4, Windows7), подсоединяюсь к VPN, весь трафик шифруется и идет через него.

Соответственно, есть задача выбора и настройки VPN такого, что бы штатными средствами клиентов (Win, iOS, Android) можно было к нему коннектится.

* На андроиде доступны следующие конфигурации: pptp, l2tp, l2tp/IPSec PSK, l2tp/IPSec CRT.
* На iOS поддерживается L2TP, PPTP, Cisco IPSec VPN.
* На Винде стандартный клиент (можно что-то доставить, наверное).
* Одновременных клиентов может быть до 4х.
* Схема настроики VPN: роутерная, доступ по логину/паролю.

В качестве альтернативы можно рассмотреть PPTP сервер с настроеным форвардингом:
* www.ylsoftware.com/news/407
* www.ylsoftware.com/news/538

Спасибо.
  • Вопрос задан
  • 9294 просмотра
Подписаться 6 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 7
@omegian
я бы всёже выбрал openvpn, пользуюсь им очень давно, есть клиенты и для iphone www.guizmovpn.com/ и для андроида. плюс — поддержка работа через NAT и http/socks прокси.
Ответ написан
try4tune
@try4tune
OpenVPN? Не знаю как с девайсами работает, но у себя не так давно настраивал. Довольно несложно.
Ответ написан
Комментировать
vixh
@vixh
на VDS нужно включить TAP/TUN интерфейс но не факт, что один из этих L2TP, PPTP на нем заработает. У меня не заработал ни пптп ни л2тп. Поднял ОпенВПН но с ним не работает айФон.
Ответ написан
Комментировать
@impass
Если неохота заморачиваться — то PPTP однозначно. Но у него целый ряд ограничений, начиная с того, что стандартный порт для подключения в большинстве случаев сменить не получится.
Ответ написан
@Rulin
У себя на VPS (debian) подымал OpenVPN достаточно быстро хотя и пришлось немного с роутингом повозиться (до этого не разу ничего не роутил), главное что все очень надежно работает без збоев
Ответ написан
Комментировать
andoriyu
@andoriyu
Самый простой способ это pptp. В случае с freebsd это демон mpd, копипаст mpd.conf.example, и добавление строчек с логином и паролем в mpd.secret. Но PPTP использует GRE, а сейчас еще есть месте где он режется. С L2TP over IPsec все маленько сложнее (потому, что это 2 отдельных процесса никак не связанных между собой), но работает в 99% и современно :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы