如何开始为智能手机客户端设置 VPN 服务器？

Question

我有一个我一直在修补的 Ubuntu Lucid Lynx VM。我想建立一个 VPN，我很高兴学习如何自己做，但大量的选择让我头晕目眩，所以我只是在寻找指针。

我想为我的设置考虑的因素

• 每个用户都需要个人身份验证（不是所有人都需要一个密码）
• 我想知道客户端使用的是什么操作系统（android / iphone 其他）
• 我想跟踪每个人使用了多少带宽
• 虽然安全很重要，但主要是为了绕过中国的防火墙（访问 facebook / twitter），所以我不是要保护五角大楼的文件。安全性很好，只要它不涉及数小时的复杂配置。
• 防止同一用户同时使用多台设备访问vpn
• 有什么建议吗？

所以我的问题是：

• 我应该使用什么协议来与 Android（比如 1.6+）和 iPhone 兼容？
• 我应该使用什么管理软件（最好免费但愿意投资一点）？
• 您可以推荐哪些指南/教程比这更容易混淆？

安卓：

16 个 IPSec VPN 隧道
8 个 L2TP VPN 隧道（拨入：4，拨出：4）
8 个 PPTP VPN 隧道（拨入：4，拨出：4）

• 嵌入式 IPSec 和 PPTP 客户端/服务器
• IKE 密钥管理
• 用于 IPSec 的 DES、3DES 和 AES 加密
• 嵌入式强大的 3DES 加速器
• PPTP 的 MPPE 加密
• IPSec内的L2TP
• L2TP/PPTP/IPSec 透传

苹果手机

• L2TP/IPSec
• MShapV2 密码
• RSA 安全 ID
• 加密卡
• PPTP
• MShapV2 密码
• RSA 安全 ID
• 加密卡
• 思科 IPSec VPN
• 密码
• RSA 安全 ID
• 加密卡
• 证书

笔记

• 我一定会在 2 天后添加赏金，希望这个问题可以帮助其他想要创建类似设置的人。
• 这个问题的标题不是很好，随意编辑
• 我不需要回答所有答案，任何指示都会有所帮助:)

Answer 1

这是一个相当简单的 L2TP/IPSEC 教程，但我认为 iphone 不能使用证书，所以你必须去 PSK。它还进入域身份验证，因此您的用户只需记住一组凭据。也就是说，如果您有一个域...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

不幸的是，我没有关于客户端操作系统检测或带宽监控的答案。