โซลูชัน Linux สำหรับ VPN ตามความต้องการสำหรับอุปกรณ์ iOS

จากบทความสนับสนุนของ Apple เกี่ยวกับ VPN สำหรับ iOSมีเพียง Cisco IPSec, Juniper Junos Pulse และ Cisco AnyConnect เท่านั้นที่รองรับคุณสมบัติตามความต้องการ VPN มีการใช้โอเพ่นซอร์สใด ๆ ('ฟรี' ในเบียร์มีความสำคัญมากกว่าที่นี่) สิ่งเหล่านี้ที่ฉันสามารถนำไปใช้กับระบบที่ใช้ Linux โดยไม่มีฮาร์ดแวร์พิเศษหรือไม่?

อัปเดต: ฉันมีโซลูชัน PPTP แล้ว ฉันสนใจคุณสมบัติตามความต้องการของอีกสองคนโดยเฉพาะ

Cisco IPSec, Juniper Junos Pulse และ Cisco AnyConnect สามารถกำหนดค่าสำหรับ VPN ตามความต้องการสำหรับโฮสต์ / เครือข่ายปลายทางบางอย่างเนื่องจากเป็นส่วนหนึ่งของเส้นทางและสามารถตระหนักถึงความจำเป็นในการสร้างการเชื่อมต่อ VPN ก่อนเพื่อเชื่อมต่อกับโฮสต์ / เครือข่าย

ดังนั้นในกรณีของเซิร์ฟเวอร์ PPTP VPN ที่ใช้ Linux ของคุณเท่าที่เซิร์ฟเวอร์นั้นไม่ใช่เกตเวย์การกำหนดเส้นทางเริ่มต้นของคุณ VPN on Demand ไม่มีความหมาย ในการกำหนดค่านี้เซิร์ฟเวอร์ของคุณควรเป็นเกตเวย์ที่เข้ากันได้กับ Cisco IPSEC บน linux และเกตเวย์การกำหนดเส้นทางเริ่มต้นของอุปกรณ์ iOS ของคุณด้วย

ในกรณีของอุปกรณ์ Apple iOS VPN on Demand อนุญาตให้อุปกรณ์ iOS สร้างการเชื่อมต่อที่โปร่งใสและปลอดภัยไปยังเครือข่ายองค์กรระยะไกลที่ไม่มีการกำหนดค่าด้วยตนเองเพิ่มเติมที่ด้านผู้ใช้

คุณลักษณะ VPN on Demand ไม่สามารถกำหนดค่าด้วยตนเองบนอุปกรณ์ iOS และต้องการการรับรองความถูกต้องตามใบรับรองและขณะนี้ได้รับการสนับสนุนใน Cisco IPSec, Juniper Junos Pulse และ Cisco AnyConnect

ในการเปิดใช้งานและกำหนดค่าบนอุปกรณ์ iOS คุณต้องสร้างโปรไฟล์กำหนดค่าจากนั้นจึงเตรียมอุปกรณ์

VPN on Demand รูปแบบอื่นมีให้บริการบนอุปกรณ์ Mac OSX ที่ Safari ตัดสินใจสร้างการเชื่อมต่อ VPN เพื่อเชื่อมต่อกับโดเมน / เครือข่าย (เช่น vpn.mycompany.com) ที่คุณได้ระบุไว้เป็น VPN on Demand แล้วและกำหนดค่าโปรไฟล์การตั้งค่าการเชื่อมต่อ (รหัสผ่าน / ใบรับรอง)

ข้อมูลเพิ่มเติม:

iOS VPN on Demand: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

OSX VPN on Demand: http://docs.info.apple.com/article.html?path=Mac/10.6/th/15575.html

สำหรับ Cisco IPSec Gateway บน Linux ฉันแนะนำให้คุณใช้แพ็คเกจโอเพ่นซอร์ส StrongSwanสำหรับ iOS VPN on Demand ของคุณ

http://www.strongswan.org/

ใช้พารามิเตอร์ --enable-cisco-quirks เพื่อสร้าง StrongSwan เพื่อให้เข้ากันได้กับ Cisco IPSEC มันคือการรับรองที่มั่นคงตาม IPsec Gateway บน linux ที่เข้ากันได้กับ iOS VPN ตามความต้องการ

ตรวจสอบลิงค์ต่อไปนี้เพื่อติดตั้ง iOS บน StrongSwan:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

การรับรองความถูกต้องใช้ XAUTH และใบรับรอง (authby = xauthrsasig) การตั้งค่าที่อธิบายไว้ได้รับการทดสอบและยืนยันการทำงานบน iPad 2 กับ iOS 4.3.1 แต่คาดว่าจะทำงานบนอุปกรณ์ iOS อื่น ๆ ทั้งหมด (iPhone, iPad, iPod Touch) iOS เวอร์ชันล่าสุด

ดังที่ได้กล่าวไปแล้วในคำตอบของ @ Reza โดยทั่วไปแล้วคุณเพียงแค่ต้องการโปรไฟล์เพื่อทำงานนี้ สิ่งหนึ่งที่เรซาไม่ได้พูดถึงคือคำถามจริงที่ฉันคิดว่าคุณกำลังถาม เพื่อให้การทำงานกับ linux นี้คุณต้องการการสนับสนุน IPSec บางประเภท มีเครื่องมือหลายอย่างที่สามารถทำได้วิธีการกำหนดค่าหลาย ๆ เครื่องมือมีอยู่ที่นี่:

http://www.ipsec-howto.org/t1.html

ฉันใช้ Openswan ด้วยตัวเอง:

http://www.openswan.org/

เมื่อคุณได้รับโปรไฟล์การกำหนดค่า VPN ทำงานและตั้งค่าขอบเขตอย่างถูกต้องอุปกรณ์ iOS จะสร้างอุโมงค์ IPSec ตามความต้องการและเบียร์ฟรีจะได้รับโดยทั้งหมด (คุณกำลังซื้อ!)

เราใช้แพ็คเกจ PPTP Linux บน CentOS และใช้งานได้ดีกับ OSX, Windows และ iOS ฉันรู้ว่ามันมีข้อ จำกัด เกี่ยวกับความปลอดภัย แต่สำหรับคนส่วนใหญ่มันเกินพอ