如何开始为智能手机客户端设置VPN服务器？

我有一个一直在修补的Ubuntu Lucid Lynx VM。我想建立一个VPN，我很高兴自己学习如何做，但是众多的选择使我很头疼，所以我只是在寻找指针。

我要考虑的因素

• 每个用户都需要个人身份验证（而不是全部使用一个密码）
• 我想知道客户端使用的是什么操作系统（Android / iPhone其他）
• 我想跟踪每个人正在使用多少带宽
• 尽管安全性很重要，但它主要是为了绕过中国强大的防火墙（访问Facebook / Twitter），因此我不打算保护五边形文件。只要不涉及数小时的复杂配置，安全性就很好。
• 防止同一用户同时使用多个设备访问VPN
• 有什么建议吗？

所以我的问题是：

• 我应该使用哪种协议与Android（例如1.6+）和iPhone兼容？
• 我应该使用什么管理软件（最好免费，但愿意花一点钱）？
• 您能推荐哪些指南/教程比这少一些混乱？

Android：

16个IPSec VPN隧道
8个L2TP VPN隧道（拨入：4，拨出：4）
8个PPTP VPN隧道（拨入：4，拨出：4）

• 嵌入式IPSec和PPTP客户端/服务器
• IKE密钥管理
• IPSec的DES，3DES和AES加密
• 嵌入式强大的3DES加速器
• PPTP的MPPE加密
• IPSec中的L2TP
• L2TP / PPTP / IPSec直通

苹果手机

• L2TP / IPSec
• MSChapV2密码
• RSA SecurID
• 密码卡
• PPTP
• MSChapV2密码
• RSA SecurID
• 密码卡
• 思科IPSec VPN
• 密码
• RSA SecurID
• 密码卡
• 证书

笔记

• 我一定会在2天之后添加一笔赏金，希望这个问题可以对希望创建类似设置的其他人有所帮助。
• 这个问题的标题不是很好，请随时编辑
• 我不需要所有答案，任何指针都可以帮助您:)

这是一个相当简单的L2TP / IPSEC教程，但是我认为iPhone无法使用证书，因此您必须使用PSK。它还进入域身份验证，因此您的用户只需记住一组凭据。也就是说，如果您有一个域...

http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html

不幸的是，我没有客户端操作系统检测或带宽监视的答案。

如果您需要同时在Android和iPhone上运行，PPTP可能将是最简单的实现方法，但是它不如IpSec / L2TP或OpenVPN安全。我知道您提到您正在服务器端运行Ubuntu Lucid，但是如果您能够作为vm guest虚拟机（在Ubuntu Lucid上的KVM下对我们非常有用）或在单独的盒子上使用pfSense进行实验，我建议您这样做。它可以在几分钟内安装，并提供了一种非常简单的方法来设置PPTP，L2TP或OpenVPN服务器。我认为pfSense上的PPTP服务器将是您寻找所需内容的理想起点。