Linux-решение для VPN по запросу для устройств iOS


11

Согласно статье Apple о поддержке VPN для iOS , только Cisco IPSec, Juniper Junos Pulse и Cisco AnyConnect поддерживают функцию VPN по требованию. Существуют ли какие-либо реализации с открытым исходным кодом («бесплатные», поскольку здесь важнее пиво), которые я мог бы развернуть в системе на базе Linux без специального оборудования?

Обновление: у меня уже есть решение PPTP. Я особенно заинтересован в функциях по требованию двух других.


Вы пытались запустить шлюз ipsec в Linux? Может быть совместимо с опцией Cisco IPSEC. Никогда не пробовал, хотя; Я использую PPTP.
Стив Диспенса

Ответы:


10

Cisco IPSec, Juniper Junos Pulse и Cisco AnyConnect можно настроить для VPN по требованию для определенных хостов / сетей назначения, поскольку они являются частью маршрута и могут осознавать необходимость сначала установить VPN-соединение для подключения к этим хостам / сетей;

Так что в случае вашего PPTP VPN-сервера на базе Linux, поскольку этот сервер не является вашим шлюзом маршрутизации по умолчанию, VPN по требованию не имеет смысла. В этой конфигурации ваш сервер должен быть Cisco IPSEC-совместимым шлюзом в Linux и шлюзом маршрутизации по умолчанию для ваших устройств iOS.

В случае устройства Apple iOS VPN on Demand позволяет устройству iOS устанавливать прозрачное и безопасное соединение с удаленной корпоративной сетью без необходимости ручной настройки на стороне пользователя.

Эта функция VPN по требованию не может быть настроена вручную на устройстве iOS и требует аутентификации на основе сертификатов; в настоящее время она поддерживается в Cisco IPSec, Juniper Junos Pulse и Cisco AnyConnect.

Чтобы активировать и настроить его на устройствах iOS, необходимо создать профиль конфигурации и затем подготовить устройство.

Другая форма VPN по запросу доступна на устройствах Mac OSX, где Safari решает установить VPN-подключение для подключения к определенным доменам / сетям (например, vpn.mycompany.com), которые вы уже указали в качестве VPN по требованию, и настроил свой профиль параметров подключения. (пароль / сертификат).

Больше информации:

iOS VPN по запросу: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/ru_RU/Enterprise_Deployment_Guide.pdf

OSX VPN по требованию: http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

Для шлюза Cisco IPSec в Linux я рекомендую использовать пакет с открытым исходным кодом StrongSwan для iOS VPN по требованию

http://www.strongswan.org/

Используйте параметр --enable-cisco-quirks для построения StrongSwan, чтобы сделать его совместимым с Cisco IPSEC. Это стабильный сертифицированный шлюз IPsec на Linux, совместимый с требованиями iOS VPN по требованию.

Проверьте следующую ссылку для настройки iOS на StrongSwan:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

Аутентификация использует XAUTH и сертификаты (authby = xauthrsasig). Описанная установка была протестирована и подтверждена для работы на iPad 2 с iOS 4.3.1, но, как ожидается, будет работать на всех других устройствах iOS (iPhone, iPad, iPod Touch), работающих под управлением актуальная версия iOS.


3

Как уже упоминалось в ответе @ Reza, вам просто нужен профиль, чтобы сделать эту работу. Хотя Реза не упомянул одну вещь - это реальный вопрос, который, я думаю, вы задавали. Чтобы это работало в Linux, вам нужна какая-то поддержка IPSec. Есть несколько инструментов, которые могут сделать это, как настроить несколько из них доступно здесь:

http://www.ipsec-howto.org/t1.html

Я сам использовал Openswan для этого:

http://www.openswan.org/

После того, как вы настроите профиль конфигурации VPN и правильно настроите область, устройство iOS установит IPSec-туннель по требованию, и бесплатное пиво будет доступно всем (вы покупаете!)


Мне нужен IPsec с «проверкой подлинности на основе сертификатов». Это не перечисленная функция ни для одного из этих инструментов.
Aeyoun

1
Я не думаю, что это перечислено для Openswan, потому что это по умолчанию. Вот как вы можете настроить его для использования аутентификации сертификата: natecarlson.com/2007/07/30/… В этом примере вы можете заменить XP на iOS.
полином

2

Мы используем пакет PPTP Linux для CentOS, и он очень хорошо работает для OSX, Windows и iOS. Я знаю, что у него есть свои ограничения в отношении безопасности, но для большинства людей это более чем достаточно.


Вот как это сделать: etherninja.org/?p=47
SpacemanSpiff

1
Я думаю, что по требованию это особенность клиента, больше, чем концентратор? Стоит еще немного исследований.
SpacemanSpiff
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.