根据苹果针对iOS的VPN支持文章 ,只有Cisco IPSec,Juniper Junos Pulse和Cisco AnyConnect支持VPN点播function。 是否有任何开放源代码实现(如啤酒中的“免费”更重要),我可以在没有特殊硬件的基于Linux的系统上部署这些实现?
更新:我已经有一个PPTP解决scheme。 我特别感兴趣的是另外两个的按需function。
Cisco IPSec,Juniper Junos Pulse和Cisco AnyConnect可以针对某些目标主机/networking的VPN进行configuration,因为它们是路由的一部分,可以实现首先build立VPN连接的需求,以便连接到这些主机/networking;
因此,如果您的Linux基于PPTP VPN服务器,只要该服务器不是您的默认路由网关,VPN on Demand就毫无意义。 在此configuration中,您的服务器应该是Linux上的思科IPSEC兼容网关,也是您的iOS设备的默认路由网关。
对于Apple iOS设备,VPN on Demand允许iOS设备build立到远程企业networking的透明且安全的连接,而不需要用户侧的手动configuration。
此VPN点播function无法在iOS设备上手动configuration,并需要基于证书的身份validation,目前在Cisco IPSec,瞻博networkingJunos Pulse和Cisco AnyConnect上均支持。
为了在iOS设备上激活和configuration它,您必须创build一个configuration文件,然后configuration设备。
另一种按需VPN的forms可以在Mac OSX设备上使用,其中Safari决定build立VPN连接以连接到您已经列为VPN on Demand并configuration其连接设置configuration文件的特定域/networking(例如vpn.mycompany.com) (密码/证书)。
更多信息:
iOS VPN点播: http : //www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf
OSX VPN点播: http : //docs.info.apple.com/article.html? path=Mac/10.6/en/ 15575.html
对于Linux上的Cisco IPSec网关,我build议您为您的iOS VPN按需使用开源软件包StrongSwan
使用–enable-cisco-quirks参数来构buildStrongSwan,使其与Cisco IPSEC兼容。 这是一个稳定的基于authentication的IPsec网关,可以兼容iOS VPN on demand的要求。
检查以下链接,在StrongSwan上设置iOS:
http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
身份validation使用XAUTH和证书(authby = xauthrsasig)。所描述的设置已经过testing,并且已在使用iOS 4.3.1的iPad 2上进行了确认,但预计可在所有其他iOS设备(iPhone,iPad,iPod Touch)最新的iOS版本。
正如@ Reza的回答中所提到的,你基本上只需要一个configuration文件来完成这个工作。 Reza没有提到的一件事是我想你问的实际问题。 为了使这个工作在Linux上,你需要某种IPSec支持。 有几个工具可以做到这一点,如何configuration其中的几个可用在这里:
http://www.ipsec-howto.org/t1.html
我已经使用Openswan这个自己:
一旦你获得了VPNconfiguration文件的工作并正确地设置领域,iOS设备将按需build立IPSec隧道,免费的啤酒将由所有人(你正在购买!)
我们在CentOS上使用PPTP Linux软件包,而且它在OSX,Windows和iOS上运行得非常好。 我知道它在安全方面有其局限性,但对于大多数人来说,这已经足够了。