Я хочу настроить VPN-сервер в debian linux для шифрования беспроводного трафика, поступающего с моего Mac или устройства iOS. Я хочу использовать решение на основе сертификатов. Меня устраивает установка инфраструктуры PKI и управление сертификатами.
Просматривая Интернет и здесь, в stackoverflow, я нашел следующие возможные решения:
Какое решение подходит для линода, на котором запущен debian squeeze?
Если я правильно понял, у VPN есть виртуальный сетевой интерфейс в качестве конечной точки на стороне сервера. Наивно, я бы подумал, что мне нужен DHCP-сервер, работающий на сервере, для назначения динамического частного IP-адреса (например, сети класса C 192.168.xxx.xxx) подключающимся клиентам. Затем я думаю, что мне нужно будет настроить маскировку для NAT входящего трафика VPN на реальный интерфейс, напрямую подключенный к Интернету.
Это правильный путь? У вас есть примеры конфигурации? Я часто видел конфигурации VPN, используемые для подключения к вашей домашней сети, но это не то, что я ищу. У меня есть сервер в Интернете, и я хочу использовать его в качестве прокси для шифрования трафика в небезопасных сетевых средах, таких как общедоступные WLAN.
Наконец-то я понял, как им пользоваться. Я выбрал strongswan с аутентификацией xauthrsasig. Безупречно работает с iOS. Мне удалось реализовать это в духе этого сообщения в блоге: http://www.hosthop.com/hop/knowledgebase/21/StrongswanorOpenswan-Pure-IPSEC-Tunnel-Configuration-for-iPhone-and-Similar-Devices.html