LINUX.ORG.RU

Какой выбрать VPN для мобильных устройств?

 , , , ,


0

2

Есть мобильные устройства, например смартфон с интернетом и домашняя сеть с роутером. Я хочу организовать VPN чтобы решить следущие задачи: доступ в домашнюю сеть и на свой сервер, защита от мобильных подписок опсосов, безопасный доступ из общественных сетей. Выбор стоит между OpenVPN, L2TP/IPsec, PPTP.

Проблема в том, что разные протоколы ведут себя по-разному в условиях потери пакетов и нестабильной связи. Так же я не в курсе какие опсосы блокируют используемый в PPTP протокол GRE или специфические порты. Мне не нужна скорость выше 10 мбит, важна стабильность и минимальная вычислительная нагрузка.

★★★★★

Мне не нужна скорость выше 10 мбит, важна стабильность и минимальная вычислительная нагрузка.

Взаимоисключающие параграфы...

BTW, OpenVPN. Ибо настраивается легче IPSEC/something и нажористее PPTP.

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

В чем они взаимоисключающие? У меня дома инет до 100 мбит, LTE в удачных условиях до 50, т.е. прямой линк стоит ожидать тоже до 50.

Есть конечно туннели, хитрые, жутко безопасные и даже слабо детектируемые, типа SSH, там как раз на выходе бывает около 2 мбит и это нормально. В редких тестах VPN через опсосов (пример) скорость 5-10 мбит, но это имхо только потому что народные массы используют VPN для того чтобы читать овального и качать всякое непотребство, поэтому там зарубежные сервера, а для них такая скорость вполне типична, у меня и напрямик скорость до буржуйнета около 10, поэтому подобная через VPN меня вполне устроит.

Lordwind ★★★★★
() автор топика
Ответ на: комментарий от Lordwind

Кажется, я «не» пропустил, когда читал. И снова скажу за OpenVPN.

dhameoelin ★★★★★
()

А что за мобильные устройства? Рекомендация будет разной для Windows Phone, Android и iOS.

Наилучшая ситуация с переподключениями в условиях ненадежной связи выявлена у Strongswan (IKEv2) под Android. Выдерживает без обрывов даже переход с WiFi на 3G и обратно.

L2TP/IPSEC просто не будет работать, если попытаться установить одновременно два подключения с Windows-устройств (или Windows + Windows Mobile), находящихся за одним и тем же NAT'ом. Причина - после расшифровки IPSEC остаются неразличимые UDP-пакеты (оба идут с порта 1701 на 1701 между одной и той же парой публичных IP-адресов), и подсистеме IPSEC в ядре будет непонятно, кому предназначен ответ.

AEP ★★★★★
()
Ответ на: комментарий от AEP

Ну пока только iPad, в перспективе Android/iOS и ноутбук через смартфон/модем.

Пока обнаружил что в iOS для OpenVPN не поддерживаются устройства TAP, так что доступ в свою домашнюю подсеть не заработал, это печально.

Lordwind ★★★★★
() автор топика
Ответ на: комментарий от Lordwind

Если нужно что-то одно, то OpenVPN. А доступ в локальную сеть работать должен даже в режиме tun, просто надо в форуме Admin спросить про маршрутизацию.

AEP ★★★★★
()

использую для этих целей IPsec (strongSwan) на raspberry pi b+ в качестве сервера.

zaharov
()
Ответ на: комментарий от AEP

Ну то что OpenVPN будут нахваливать это было ожидаемо. Я спрошу так, сейчас для единственного клиента iOS другие виды чем-то выигрывают у OpenVPN? PPTP мне менее всех интересен, т.к. и GRE могут зарезать (например йота этим грешит) и безопасность там сомнительна. Так что выбор скорее всего сводится к тому, что ковырять, OpenVPN или IPsec.

Lordwind ★★★★★
() автор топика
Ответ на: комментарий от Lordwind

OpenVPN гибко настраивается, удобный клиент под android, тебе не нужен tap инфа 146%, поставишь keepalive 3 10, сам йузаю, умвр.

uspen ★★★★★
()
Ответ на: комментарий от Lordwind

IPsec будет сложнее обработать firewall'ом на роутере, т.к. нельзя сказать «вот VPN-интерфейс, все пакеты, идущие через него, обрабатывай так-то». И еще их сложнее исключить из NAT'а.

Единственный выигрышный момент у IPSEC на iOS - встроенный клиент. По PSK + логину + паролю IKEv1 настраивается через GUI. Но у PSK сомнительная безопасность. IKEv2 (с логином, паролем и сертификатом сервера) можно настроить, послав себе по почте mobileconfig-файл, но будут проблемы с фрагментированными пакетами.

OpenVPN вообще проектировался с учетом реальных сетей, и его сложнее заставить послать такой пакет, который надо будет фрагментировать. И его в случае закрытия порта можно просто перевесить.

AEP ★★★★★
()
Ответ на: комментарий от Lordwind

Батарейку не проверял. Интересно, проверю. По идее не должно. На мобилах это даст то, что при обрыве ты быстро продолжишь работу. Для меня это важно. Кстати, я на всякий случай держу openvpn server на 443 (так как там же и сайт по https, использую sslh). Пригождалось в самый неподходящий момент!

uspen ★★★★★
()
Ответ на: комментарий от Lordwind

только udp. Кстати, проверил, openvpn похоже жрет батарейку, все время проц ест и не дает уснуть, поэтому надо юзать его фичу типа соединяться только при включенном экране.

uspen ★★★★★
()
23 октября 2015 г.

ПК "LirVPN" для мобильных устройств на ОС Android

Программный комплекс LirVPN (ПК «LirVPN»)– это реализация протокола OpenVPN с использованием российской криптографии ( ГОСТ 28147‑89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 ) и рекомендаций технического комитета по стандартизации «Криптографическая защита информации» (ТК 26), в том числе т на платформе Android. Полную информацию, включая документацию, можно найти здесь:

http://soft.lissi.ru/about/news/2015/10/63/

a513
()

Использую openvpn, другие варианты не пробовал т.к. нет никакой необходимости?

erfea ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.