Server side Gestione VPN client?

4

È possibile, e come?

Ecco lo scenario:

  1. Il server Web pubblico ospita contenuti di base per il pubblico in generale.

  2. Il server privato all'interno di una VPN ospita contenuti e servizi speciali per gli abbonati.

    I due server potrebbero non essere sullo stesso hardware.

  3. Gli abbonati dispongono di un dispositivo con software VPN appropriato con certificati, accessi, ecc. appropriati. Per questa discussione, postuliamo tablet Android con StrongSwan, ma è molto più di questo.

  4. Alla ricerca del contenuto dell'abbonato, l'abbonato apre StrongSwan e avvia la VPN, a quel punto l'Android è spento da Internet e sulla rete privata per scopi stretti e speciali.

Il sistema che descrivo, più o meno, è attualmente attivo e funzionante, ma il Passo 4 è attualmente un passaggio manuale scomodo che l'utente deve avviare.

Vorrei automatizzare questo passaggio, consentire alla navigazione Internet dell'utente Android di fare clic su un collegamento nella pagina pubblica e fare in modo che la VPN venga avviata automaticamente e il controllo venga passato ai servizi "all'interno della VPN". Al termine dell'applicazione basata su abbonamento, la VPN verrà rimossa e verrà ripristinato il normale accesso a Internet.

L'inserimento del codice sulla pagina Web è una cosa. L'avvio della VPN sul client Android è meno chiaro per me. Il sistema dovrebbe anche, idealmente, rilevare quando l'utente non ha i certificati appropriati, ecc. E inviare l'utente a una pagina di registrazione per iscriversi ai servizi.

Sto chiedendo la luna? O è questo qualcosa di facile da fare di cui sono semplicemente ignorante?

    
posta Nathan 13.11.2015 - 22:28
fonte

1 risposta

1

TLS offre un'efficace riservatezza e integrità per le comunicazioni. A meno che non sia necessario impedire la perdita di informazioni sull'intestazione TCP / IP, è probabile che un IPSec o VPN simile sia eccessivo. Anche in questo caso le intestazioni TCP / IP nei pacchetti per il tunnel IPSec dall'IP pubblico del dispositivo Android ai servizi IP pubblico endpoint VPN resterebbero comunque visibili, quindi TLS è ancora probabilmente migliore.

Se vuoi che gli utenti abbiano l'anonimato in presenza di snoopers ostili o regimi totalitari di censura allora potresti aver bisogno di qualcosa come FreeNet o CE | NO GUI costruita su di esso.

    
risposta data 15.11.2015 - 19:23
fonte

Leggi altre domande sui tag