Linux рішення для VPN на замовлення для пристроїв iOS

Згідно зі статтею підтримки Apple щодо VPN для iOS , лише функції Cisco IPSec, Juniper Junos Pulse та Cisco AnyConnect підтримують функцію VPN за запитом. Чи є реалізація з відкритим кодом ("безкоштовна", як у пиві тут важливіше), яку я міг би розгорнути в системі на базі Linux без спеціального обладнання?

Оновлення: у мене вже є рішення PPTP. Мене спеціально цікавлять особливості на замовлення інших двох.

Cisco IPSec, Juniper Junos Pulse та Cisco AnyConnect можна налаштувати для VPN на вимогу для певних хостів / мереж призначення, оскільки вони є частиною маршруту і можуть усвідомити необхідність спочатку встановити VPN-з'єднання, щоб підключитися до цих хостів / мереж;

Так що у випадку вашого VPTP-сервера на базі Linux, якщо цей сервер не є вашим шлюзом маршрутизації за замовчуванням, VPN на вимогу є безглуздим. У цій конфігурації ваш сервер повинен бути сумісним шлюзом Cisco IPSEC на Linux та шлюзом маршрутизації ваших пристроїв iOS за замовчуванням.

У випадку пристрою Apple iOS, VPN on Demand дозволяє пристрою iOS встановити прозоре та безпечне підключення до віддаленої корпоративної мережі без більшої ручної конфігурації на стороні користувача.

Ця функція VPN on Demand не може бути налаштована вручну на пристрої iOS і вимагає аутентифікації на основі сертифікатів, і в даний час підтримується на Cisco IPSec, Juniper Junos Pulse та Cisco AnyConnect.

Щоб активувати та налаштувати його на пристроях iOS, потрібно створити профіль конфігурації, а потім надати пристрій.

Інша форма VPN на вимогу доступна на пристроях Mac OSX, де Safari вирішує встановити VPN-з'єднання для підключення до певних доменів / мереж (наприклад, vpn.mycompany.com), які ви вже вказали як VPN на вимогу та настроїли профіль налаштувань підключення. (пароль / сертифікат).

Більше інформації:

iOS VPN на вимогу: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

OSX VPN на вимогу: http://docs.info.apple.com/article.html?path=Mac/10.6/uk/15575.html

Для шлюзу Cisco IPSec в Linux я рекомендую використовувати пакет OpenGroung StrongSwan для iOS VPN на вимогу

http://www.strongswan.org/

Використовуйте параметр --enable-cisco-quirks для створення StrongSwan, щоб зробити його сумісним із Cisco IPSEC. Це стабільна сертифікація, заснована на IPsec шлюзі IPsec на Linux, сумісному з iOS VPN на вимоги попиту.

Перевірте наступне посилання для установки iOS на StrongSwan:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

Аутентифікація використовує XAUTH та сертифікати (authby = xauthrsasig). Описана установка була протестована та підтверджена, що працює на iPad 2 з iOS 4.3.1, але, як очікується, працює на всіх інших пристроях iOS (iPhone, iPad, iPod Touch), на яких працює оновлена ​​версія iOS.

Як уже згадувалося у відповіді @ Reza, вам потрібно просто профіль, щоб зробити цю роботу. Одне, що Реза не згадав, хоча це власне питання, я думаю, ви задавали. Щоб зробити цю роботу на Linux вам потрібна якась підтримка IPSec. Існує кілька інструментів, які можуть це зробити, як налаштувати декілька з них, доступні тут:

http://www.ipsec-howto.org/t1.html

Я для цього використовував Openswan:

http://www.openswan.org/

Після того, як ви налаштуєте профіль конфігурації VPN і правильно встановите сферу, пристрій iOS встановить тунель IPSec на вимогу, і безкоштовне пиво буде у всіх (ви купуєте!)

Ми використовуємо пакет PPTP Linux на CentOS, і він дуже добре працює для OSX, Windows та iOS. Я знаю, що це має свої обмеження щодо безпеки, але для більшості людей це більш ніж достатньо.