Согласно статье Apple о поддержке VPN для iOS , только Cisco IPSec, Juniper Junos Pulse и Cisco AnyConnect поддерживают функцию VPN по требованию. Существуют ли какие-либо реализации с открытым исходным кодом («бесплатные», поскольку здесь важнее пиво), которые я мог бы развернуть в системе на базе Linux без специального оборудования?
Обновление: у меня уже есть решение PPTP. Я особенно заинтересован в функциях по требованию двух других.
Ответы:
Cisco IPSec, Juniper Junos Pulse и Cisco AnyConnect можно настроить для VPN по требованию для определенных хостов / сетей назначения, поскольку они являются частью маршрута и могут осознавать необходимость сначала установить VPN-соединение для подключения к этим хостам / сетей;
Так что в случае вашего PPTP VPN-сервера на базе Linux, поскольку этот сервер не является вашим шлюзом маршрутизации по умолчанию, VPN по требованию не имеет смысла. В этой конфигурации ваш сервер должен быть Cisco IPSEC-совместимым шлюзом в Linux и шлюзом маршрутизации по умолчанию для ваших устройств iOS.
В случае устройства Apple iOS VPN on Demand позволяет устройству iOS устанавливать прозрачное и безопасное соединение с удаленной корпоративной сетью без необходимости ручной настройки на стороне пользователя.
Эта функция VPN по требованию не может быть настроена вручную на устройстве iOS и требует аутентификации на основе сертификатов; в настоящее время она поддерживается в Cisco IPSec, Juniper Junos Pulse и Cisco AnyConnect.
Чтобы активировать и настроить его на устройствах iOS, необходимо создать профиль конфигурации и затем подготовить устройство.
Другая форма VPN по запросу доступна на устройствах Mac OSX, где Safari решает установить VPN-подключение для подключения к определенным доменам / сетям (например, vpn.mycompany.com), которые вы уже указали в качестве VPN по требованию, и настроил свой профиль параметров подключения. (пароль / сертификат).
Больше информации:
iOS VPN по запросу: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/ru_RU/Enterprise_Deployment_Guide.pdf
OSX VPN по требованию: http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html
Для шлюза Cisco IPSec в Linux я рекомендую использовать пакет с открытым исходным кодом StrongSwan для iOS VPN по требованию
http://www.strongswan.org/
Используйте параметр --enable-cisco-quirks для построения StrongSwan, чтобы сделать его совместимым с Cisco IPSEC. Это стабильный сертифицированный шлюз IPsec на Linux, совместимый с требованиями iOS VPN по требованию.
Проверьте следующую ссылку для настройки iOS на StrongSwan:
http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Аутентификация использует XAUTH и сертификаты (authby = xauthrsasig). Описанная установка была протестирована и подтверждена для работы на iPad 2 с iOS 4.3.1, но, как ожидается, будет работать на всех других устройствах iOS (iPhone, iPad, iPod Touch), работающих под управлением актуальная версия iOS.
источник
Как уже упоминалось в ответе @ Reza, вам просто нужен профиль, чтобы сделать эту работу. Хотя Реза не упомянул одну вещь - это реальный вопрос, который, я думаю, вы задавали. Чтобы это работало в Linux, вам нужна какая-то поддержка IPSec. Есть несколько инструментов, которые могут сделать это, как настроить несколько из них доступно здесь:
http://www.ipsec-howto.org/t1.html
Я сам использовал Openswan для этого:
http://www.openswan.org/
После того, как вы настроите профиль конфигурации VPN и правильно настроите область, устройство iOS установит IPSec-туннель по требованию, и бесплатное пиво будет доступно всем (вы покупаете!)
источник
Мы используем пакет PPTP Linux для CentOS, и он очень хорошо работает для OSX, Windows и iOS. Я знаю, что у него есть свои ограничения в отношении безопасности, но для большинства людей это более чем достаточно.
источник