Rozwiązanie Linux dla VPN na żądanie dla urządzeń z systemem iOS

Zgodnie z artykułem wsparcia Apple dotyczącym VPN na iOS , tylko Cisco IPSec, Juniper Junos Pulse i Cisco AnyConnect obsługują funkcję VPN na żądanie. Czy są jakieś implementacje typu open source („darmowe”, ponieważ w piwie jest tutaj ważniejsze), które można wdrożyć na systemie Linux bez specjalnego sprzętu?

Aktualizacja: Mam już rozwiązanie PPTP. Szczególnie interesują mnie funkcje pozostałych dwóch na żądanie.

Cisco IPSec, Juniper Junos Pulse i Cisco AnyConnect można skonfigurować dla VPN na żądanie dla określonych docelowych hostów / sieci, ponieważ są one częścią trasy i mogą uświadomić potrzebę ustanowienia połączenia VPN w celu połączenia się z tymi hostami / sieci;

Tak więc w przypadku serwera PPTP VPN opartego na systemie Linux, o ile ten serwer nie jest domyślną bramą routingu, VPN na żądanie jest bez znaczenia. W tej konfiguracji serwer powinien być bramą kompatybilną z Cisco IPSEC w systemie Linux i domyślną bramą routingu urządzeń iOS.

W przypadku urządzenia Apple iOS VPN na żądanie umożliwia urządzeniu iOS ustanowienie przejrzystej i bezpiecznej łączności ze zdalną siecią korporacyjną bez konieczności ręcznej konfiguracji po stronie użytkownika.

Tej funkcji VPN na żądanie nie można ręcznie skonfigurować na urządzeniu z systemem iOS i wymaga ona uwierzytelnienia opartego na certyfikatach i jest obecnie obsługiwana w Cisco IPSec, Juniper Junos Pulse i Cisco AnyConnect.

Aby go aktywować i skonfigurować na urządzeniach z iOS, musisz utworzyć profil konfiguracji, a następnie udostępnić urządzenie.

Inna forma VPN na żądanie jest dostępna na urządzeniach Mac OSX, w których Safari decyduje się na ustanowienie połączenia VPN w celu połączenia się z niektórymi domenami / sieciami (np. Vpn.mycompany.com), które zostały już wymienione jako VPN na żądanie i skonfigurowały swój profil ustawień połączenia (hasło / certyfikat).

Więcej informacji:

iOS VPN na żądanie: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

OSX VPN na żądanie: http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

W przypadku bramy Cisco IPSec w systemie Linux zalecam użycie pakietu Open Source StrongSwan dla swojego systemu iOS VPN na żądanie

http://www.strongswan.org/

Użyj parametru --enable-cisco-quirks, aby zbudować StrongSwan w celu zapewnienia zgodności z Cisco IPSEC. Jest to stabilna, oparta na certyfikacji, brama IPsec w systemie Linux, która jest zgodna z wymaganiami iOS VPN na żądanie.

Sprawdź poniższy link, aby skonfigurować iOS na StrongSwan:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

Uwierzytelnianie używa XAUTH i certyfikatów (authby = xauthrsasig). Opisana konfiguracja została przetestowana i potwierdzona na iPadzie 2 z iOS 4.3.1, ale oczekuje się, że będzie działać na wszystkich innych urządzeniach iOS (iPhone, iPad, iPod Touch) z aktualna wersja iOS.

Jak już wspomniano w odpowiedzi @ Reza, po prostu potrzebujesz profilu, aby to zadziałało. Jedną rzeczą, o której Reza nie wspomniał, jest faktyczne pytanie, które, jak sądzę, zadawałeś. Aby działało to na Linuksie, potrzebujesz jakiegoś wsparcia IPSec. Dostępnych jest kilka narzędzi, które mogą to zrobić, jak skonfigurować kilka z nich:

http://www.ipsec-howto.org/t1.html

Sam do tego użyłem openswan:

http://www.openswan.org/

Gdy już uruchomisz profil konfiguracji VPN i poprawnie skonfigurujesz królestwo, urządzenie iOS ustanowi tunel IPSec na żądanie, a wszyscy będą mieli darmowe piwa (kupujesz!)

Używamy pakietu PPTP Linux na CentOS i działa bardzo dobrze na OSX, Windows i iOS. Wiem, że ma swoje ograniczenia w zakresie bezpieczeństwa, ale dla większości ludzi jest to więcej niż wystarczające.