Cisco IPSec, Juniper Junos Pulse и Cisco AnyConnect можно настроить для VPN по требованию для определенных хостов / сетей назначения, поскольку они являются частью маршрута и могут осознавать необходимость сначала установить VPN-соединение для подключения к этим хостам / сетей;
Так что в случае вашего PPTP VPN-сервера на базе Linux, поскольку этот сервер не является вашим шлюзом маршрутизации по умолчанию, VPN по требованию не имеет смысла. В этой конфигурации ваш сервер должен быть Cisco IPSEC-совместимым шлюзом в Linux и шлюзом маршрутизации по умолчанию для ваших устройств iOS.
В случае устройства Apple iOS VPN on Demand позволяет устройству iOS устанавливать прозрачное и безопасное соединение с удаленной корпоративной сетью без необходимости ручной настройки на стороне пользователя.
Эта функция VPN по требованию не может быть настроена вручную на устройстве iOS и требует аутентификации на основе сертификатов; в настоящее время она поддерживается в Cisco IPSec, Juniper Junos Pulse и Cisco AnyConnect.
Чтобы активировать и настроить его на устройствах iOS, необходимо создать профиль конфигурации и затем подготовить устройство.
Другая форма VPN по запросу доступна на устройствах Mac OSX, где Safari решает установить VPN-подключение для подключения к определенным доменам / сетям (например, vpn.mycompany.com), которые вы уже указали в качестве VPN по требованию, и настроил свой профиль параметров подключения. (пароль / сертификат).
Больше информации:
iOS VPN по запросу:
http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/
http://manuals.info.apple.com/ru_RU/Enterprise_Deployment_Guide.pdf
OSX VPN по требованию:
http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html
Для шлюза Cisco IPSec в Linux я рекомендую использовать пакет с открытым исходным кодом StrongSwan для iOS VPN по требованию
http://www.strongswan.org/
Используйте параметр --enable-cisco-quirks для построения StrongSwan, чтобы сделать его совместимым с Cisco IPSEC. Это стабильный сертифицированный шлюз IPsec на Linux, совместимый с требованиями iOS VPN по требованию.
Проверьте следующую ссылку для настройки iOS на StrongSwan:
http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Аутентификация использует XAUTH и сертификаты (authby = xauthrsasig). Описанная установка была протестирована и подтверждена для работы на iPad 2 с iOS 4.3.1, но, как ожидается, будет работать на всех других устройствах iOS (iPhone, iPad, iPod Touch), работающих под управлением актуальная версия iOS.