debian / linuxで非sshVPNを作成するにはどうすればよいですか？

Question

小さなIPアドレスプールに割り当てられたリモートサーバーのセットがあります。ログイン/パスワードではなく、IPアドレスを介して一部のサーバー上の一部のサービスへのアクセスを制御したいと思います。

ただし、wifiホットスポットなどからこれらのサービスにアクセスしたいので、サーバーのプール内のIPアドレスの1つが割り当てられる（ユーザー名/パスワードを介して）ログインするVPNを作成したいと思います。。

WindowsとMacOS Xの組み込みクライアントを使用してVPNにアクセスしたいと思います。これにより、一般的に推奨されているsshソリューションが除外されると思います。

このセットアップを実現するには、debian/linuxでどのパッケージを調べて構成する必要がありますか？

Magus · Accepted Answer

xl2tpdはDebianにあります。 L2TP IPSecVPN用のサーバーです。 WindowsはL2TPをネイティブにサポートしています。または、OpenSwan（Debianでも）を使用してIPSecを設定することもできます。

組み込みのクライアントに焦点を当てたいと思いますが、OpenVPNも同じように見てください。クロスプラットフォームであり、セットアップと展開が簡単です。また、非常に安全で柔軟性があります。 xl2tpdをセットアップしようとしましたが、代わりにOpenVPNを使用しました。

Zoredache · Answer

どのようなサービスを提供していますか？サービスがサポートしている場合は、SSLを有効にするか、 stunnel のような方法でSSLを追加することを検討する必要があります。

OpenVPN は、私の意見ではインストールできる最高のパッケージの1つです。

Leon Sodhi · Answer

どうやらWindowsとMacOS Xクライアント（> = 10.2）で動作しますが、この this の記事が指摘しているように、それを使用してネットワークセキュリティを危険にさらしている可能性があります。

pjz · Answer

ここでは、「組み込みのクライアント」が制限要因です。 PPTPまたはIPSecソリューションが必要になる可能性があります。