Soluzione Linux per VPN on-demand per i dispositivi iOS

Secondo l' articolo di supporto di Apple su VPN per iOS , solo Cisco IPSec, Juniper Junos Pulse e Cisco AnyConnect supportno la funzionalità VPN on-demand. C'è un'implementazione open-source ("libera" come qui è più importnte la birra) di questi che potrei distribuire su un sistema basato su Linux senza hardware speciale?

Aggiornamento: Ho già una soluzione PPTP. Sono particolarmente interessato alle caratteristiche a richiesta degli altri due.

  • Ping collegato Clienti al tunnel VPN PPTP
  • collegarsi a un server VPN di terze parti, ma non utilizzare come path predefinito?
  • Hai bisogno di procuter router / firewall / vpn / vlan / nat consulenza
  • Il tunnel vpn di Strongswan è collegato, ma il traffico non viene indirizzato
  • Come iniziare ad impostare un server VPN per i client di smart phone?
  • Limit / Throttle per utente Larghezza di banda OpenVPN usando TC
  • Impostazione di IIS 7.5 per certificati client AD per i dispositivi iOS
  • Come si crea il certificato di identity framework; richiesto per configurare la gestione dei dispositivi mobili su un dispositivo iOS?
  • Supporto IPv6 o alternativa per installazioni di vpc aws
  • È ansible rilevare i dispositivi Android e iOS in base alle richieste DHCP?
  • iTunes Sync cancella i calendari / contatti di Exchange
  • WebDAV per accedere a file server per applicazioni iOS
  • 3 Solutions collect form web for “Soluzione Linux per VPN on-demand per i dispositivi iOS”

    Cisco IPSec, Juniper Junos Pulse e Cisco AnyConnect possono essere configurati per VPN on-demand per determinati host / reti di destinazione in quanto fanno parte del path e possono comprendere la necessità di stabilire una connessione VPN in primo luogo per connettersi a tali host / reti;

    Quindi, nel caso del server PPTP VPN basato su Linux, per quanto questo server non è il gateway di routing predefinito, VPN on Demand è priva di significato. In questa configuration il server deve essere un gateway compatibile con IPSEC di Cisco su Linux e il gateway di routing predefinito dei dispositivi iOS.

    In caso di dispositivi Apple iOS, VPN on Demand consente al dispositivo iOS di stabilire una connettività trasparente e sicura per una networking aziendale remota senza ulteriori configurazioni manuali da parte dell'utente.

    Questa funzionalità VPN su richiesta non può essere configurata manualmente sul dispositivo iOS e richiede un'authentication basata su certificati e attualmente è supportta su Cisco IPSec, Juniper Junos Pulse e Cisco AnyConnect.

    Per triggersrlo e configurarlo sui dispositivi iOS, è necessario creare un profilo di configuration e fornire il dispositivo.

    Un'altra forma di VPN on Demand è disponibile nei dispositivi Mac OSX in cui Safari decide di stabilire una connessione VPN per connettersi a determinati domini / reti (ad es. Vpn.mycompany.com) già elencati come VPN on Demand e configurato il profilo delle impostazioni di connessione (password / certificato).

    Ulteriori informazioni:

    iOS VPN su richiesta: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/it_IT/Enterprise_Deployment_Guide.pdf

    OSX VPN su richiesta: http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

    Per un gateway Cisco IPSec su Linux, vi consiglio di utilizzare il pacchetto Open Source StrongSwan per il tuo iOS VPN on Demand

    http://www.strongswan.org/

    Utilizzare il parametro -enable-cisco-quirks per build StrongSwan per renderlo compatibile con Cisco IPSEC. È una certificazione stabile basata su IPsec Gateway su linux compatibile con i requisiti di VPN on demand di iOS.

    Controlla il seguente collegamento per la configuration di iOS su StrongSwan:

    http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

    L'authentication utilizza XAUTH e certificati (authby = xauthrsasig). L'installazione descritta è stata testata e confermata a lavorare su un iPad 2 con iOS 4.3.1, ma dovrebbe funzionare su tutti gli altri dispositivi iOS (iPhone, iPad, iPod Touch) aggiornata versione iOS.

    Come già accennato alla risposta di @ Reza, hai bisogno di un profilo per fare questo lavoro. Una cosa che Reza non ha menzionato però è la questione reale che penso che tu stai chiedendo. Per fare questo lavoro su Linux è necessario un tipo di supporto IPSec. Ci sono diversi strumenti disponibili per farlo, come configurare più di essi è disponibile qui:

    http://www.ipsec-howto.org/t1.html

    Ho usato l'Openswan per questo:

    http://www.openswan.org/

    Una volta che il profilo di configuration VPN funziona e imposta correttamente il dominio, il dispositivo iOS stabilirà il tunnel IPSec su richiesta e le birre libere verranno avute da tutti (si sta acquistando!)

    Utilizziamo il pacchetto PPTP Linux su CentOS e funziona molto bene per OSX, Windows e iOS. So che ha le sue limitazioni per quanto riguarda la sicurezza, ma per la maggior parte delle persone è più che adeguata.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.