โซลูชัน Linux สำหรับ VPN ตามความต้องการสำหรับอุปกรณ์ iOS


11

จากบทความสนับสนุนของ Apple เกี่ยวกับ VPN สำหรับ iOSมีเพียง Cisco IPSec, Juniper Junos Pulse และ Cisco AnyConnect เท่านั้นที่รองรับคุณสมบัติตามความต้องการ VPN มีการใช้โอเพ่นซอร์สใด ๆ ('ฟรี' ในเบียร์มีความสำคัญมากกว่าที่นี่) สิ่งเหล่านี้ที่ฉันสามารถนำไปใช้กับระบบที่ใช้ Linux โดยไม่มีฮาร์ดแวร์พิเศษหรือไม่?

อัปเดต: ฉันมีโซลูชัน PPTP แล้ว ฉันสนใจคุณสมบัติตามความต้องการของอีกสองคนโดยเฉพาะ


คุณลองใช้เกตเวย์ ipsec บน Linux แล้วหรือยัง? อาจเข้ากันได้กับตัวเลือก Cisco IPSEC ไม่เคยลองเลย ฉันใช้ PPTP
Steve Dispensa

คำตอบ:


10

Cisco IPSec, Juniper Junos Pulse และ Cisco AnyConnect สามารถกำหนดค่าสำหรับ VPN ตามความต้องการสำหรับโฮสต์ / เครือข่ายปลายทางบางอย่างเนื่องจากเป็นส่วนหนึ่งของเส้นทางและสามารถตระหนักถึงความจำเป็นในการสร้างการเชื่อมต่อ VPN ก่อนเพื่อเชื่อมต่อกับโฮสต์ / เครือข่าย

ดังนั้นในกรณีของเซิร์ฟเวอร์ PPTP VPN ที่ใช้ Linux ของคุณเท่าที่เซิร์ฟเวอร์นั้นไม่ใช่เกตเวย์การกำหนดเส้นทางเริ่มต้นของคุณ VPN on Demand ไม่มีความหมาย ในการกำหนดค่านี้เซิร์ฟเวอร์ของคุณควรเป็นเกตเวย์ที่เข้ากันได้กับ Cisco IPSEC บน linux และเกตเวย์การกำหนดเส้นทางเริ่มต้นของอุปกรณ์ iOS ของคุณด้วย

ในกรณีของอุปกรณ์ Apple iOS VPN on Demand อนุญาตให้อุปกรณ์ iOS สร้างการเชื่อมต่อที่โปร่งใสและปลอดภัยไปยังเครือข่ายองค์กรระยะไกลที่ไม่มีการกำหนดค่าด้วยตนเองเพิ่มเติมที่ด้านผู้ใช้

คุณลักษณะ VPN on Demand ไม่สามารถกำหนดค่าด้วยตนเองบนอุปกรณ์ iOS และต้องการการรับรองความถูกต้องตามใบรับรองและขณะนี้ได้รับการสนับสนุนใน Cisco IPSec, Juniper Junos Pulse และ Cisco AnyConnect

ในการเปิดใช้งานและกำหนดค่าบนอุปกรณ์ iOS คุณต้องสร้างโปรไฟล์กำหนดค่าจากนั้นจึงเตรียมอุปกรณ์

VPN on Demand รูปแบบอื่นมีให้บริการบนอุปกรณ์ Mac OSX ที่ Safari ตัดสินใจสร้างการเชื่อมต่อ VPN เพื่อเชื่อมต่อกับโดเมน / เครือข่าย (เช่น vpn.mycompany.com) ที่คุณได้ระบุไว้เป็น VPN on Demand แล้วและกำหนดค่าโปรไฟล์การตั้งค่าการเชื่อมต่อ (รหัสผ่าน / ใบรับรอง)

ข้อมูลเพิ่มเติม:

iOS VPN on Demand: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

OSX VPN on Demand: http://docs.info.apple.com/article.html?path=Mac/10.6/th/15575.html

สำหรับ Cisco IPSec Gateway บน Linux ฉันแนะนำให้คุณใช้แพ็คเกจโอเพ่นซอร์ส StrongSwanสำหรับ iOS VPN on Demand ของคุณ

http://www.strongswan.org/

ใช้พารามิเตอร์ --enable-cisco-quirks เพื่อสร้าง StrongSwan เพื่อให้เข้ากันได้กับ Cisco IPSEC มันคือการรับรองที่มั่นคงตาม IPsec Gateway บน linux ที่เข้ากันได้กับ iOS VPN ตามความต้องการ

ตรวจสอบลิงค์ต่อไปนี้เพื่อติดตั้ง iOS บน StrongSwan:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

การรับรองความถูกต้องใช้ XAUTH และใบรับรอง (authby = xauthrsasig) การตั้งค่าที่อธิบายไว้ได้รับการทดสอบและยืนยันการทำงานบน iPad 2 กับ iOS 4.3.1 แต่คาดว่าจะทำงานบนอุปกรณ์ iOS อื่น ๆ ทั้งหมด (iPhone, iPad, iPod Touch) iOS เวอร์ชันล่าสุด


3

ดังที่ได้กล่าวไปแล้วในคำตอบของ @ Reza โดยทั่วไปแล้วคุณเพียงแค่ต้องการโปรไฟล์เพื่อทำงานนี้ สิ่งหนึ่งที่เรซาไม่ได้พูดถึงคือคำถามจริงที่ฉันคิดว่าคุณกำลังถาม เพื่อให้การทำงานกับ linux นี้คุณต้องการการสนับสนุน IPSec บางประเภท มีเครื่องมือหลายอย่างที่สามารถทำได้วิธีการกำหนดค่าหลาย ๆ เครื่องมือมีอยู่ที่นี่:

http://www.ipsec-howto.org/t1.html

ฉันใช้ Openswan ด้วยตัวเอง:

http://www.openswan.org/

เมื่อคุณได้รับโปรไฟล์การกำหนดค่า VPN ทำงานและตั้งค่าขอบเขตอย่างถูกต้องอุปกรณ์ iOS จะสร้างอุโมงค์ IPSec ตามความต้องการและเบียร์ฟรีจะได้รับโดยทั้งหมด (คุณกำลังซื้อ!)


ฉันต้องการ IPsec ด้วย "การรับรองความถูกต้องโดยใช้ใบรับรอง" นี่ไม่ใช่คุณสมบัติที่ระบุไว้สำหรับเครื่องมือเหล่านี้
Aeyoun

1
ฉันไม่คิดว่ามันจะอยู่ในรายการของ Openswan เพราะเป็นค่าเริ่มต้น นี่คือวิธีที่คุณสามารถกำหนดค่าให้ใช้การรับรองความถูกต้องของใบรับรอง: natecarlson.com/2007/07/30/… คุณสามารถแทนที่ XP ด้วย iOS ในตัวอย่างนี้
พหุนาม

2

เราใช้แพ็คเกจ PPTP Linux บน CentOS และใช้งานได้ดีกับ OSX, Windows และ iOS ฉันรู้ว่ามันมีข้อ จำกัด เกี่ยวกับความปลอดภัย แต่สำหรับคนส่วนใหญ่มันเกินพอ


นี่เป็นวิธีที่เหมาะสม: etherninja.org/?p=47
SpacemanSpiff

1
ฉันคิดว่าตามความต้องการเป็นคุณสมบัติของลูกค้ามากกว่าหัว? มูลค่าการวิจัยเพิ่มเติม
SpacemanSpiff
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.