Solusi Linux untuk VPN sesuai permintaan untuk perangkat iOS


11

Menurut artikel dukungan Apple tentang VPN untuk iOS , hanya Cisco IPSec, Juniper Junos Pulse, dan Cisco AnyConnect yang mendukung fitur VPN sesuai permintaan. Apakah ada implementasi open source ('gratis' seperti dalam bir lebih penting di sini) dari ini yang dapat saya gunakan pada sistem berbasis Linux tanpa perangkat keras khusus?

Pembaruan: Saya sudah memiliki solusi PPTP. Saya secara khusus tertarik pada fitur berdasarkan permintaan dari dua lainnya.


Sudahkah Anda mencoba menjalankan gateway ipsec di Linux? Mungkin kompatibel dengan opsi Cisco IPSEC. Namun, tidak pernah mencobanya; Saya menggunakan PPTP.
Steve Dispensa

Jawaban:


10

Cisco IPSec, Juniper Junos Pulse, dan Cisco AnyConnect dapat dikonfigurasikan untuk VPN sesuai permintaan untuk host / jaringan tujuan tertentu karena mereka adalah bagian dari rute dan dapat menyadari kebutuhan untuk membuat koneksi VPN terlebih dahulu untuk dapat terhubung ke host tersebut / jaringan;

Jadi dalam kasus server PPTP VPN berbasis Linux Anda, sejauh server itu bukan gateway perutean default Anda, VPN on Demand tidak ada artinya. Dalam konfigurasi ini server Anda harus menjadi Gateway yang kompatibel dengan Cisco IPSEC di linux dan juga gateway routing default perangkat iOS Anda.

Dalam hal perangkat Apple iOS, VPN on Demand memungkinkan perangkat iOS untuk membangun konektivitas yang transparan dan aman ke jaringan perusahaan jarak jauh tanpa konfigurasi manual lagi di sisi pengguna.

Fitur VPN berdasarkan Permintaan ini tidak dapat dikonfigurasikan secara manual pada perangkat iOS dan memerlukan otentikasi berbasis sertifikat dan saat ini didukung pada Cisco IPSec, Juniper Junos Pulse, dan Cisco AnyConnect.

Untuk mengaktifkan dan mengkonfigurasinya pada perangkat iOS, Anda harus membuat profil konfigurasi dan kemudian menyediakan perangkat tersebut.

Bentuk lain VPN on Demand tersedia pada perangkat Mac OSX di mana Safari memutuskan untuk membuat koneksi VPN untuk terhubung ke domain / jaringan tertentu (mis. Vpn.mycompany.com) yang telah Anda daftarkan sebagai VPN on Demand dan mengonfigurasi profil pengaturan koneksi. (kata sandi / sertifikat).

Info lebih lanjut:

iOS VPN on Demand: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

OSX VPN on Demand: http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

Untuk Cisco IPSec Gateway di Linux, saya sarankan Anda menggunakan paket open source StrongSwan untuk iOS VPN Anda berdasarkan Permintaan

http://www.strongswan.org/

Gunakan parameter --enable-cisco-quirks untuk membangun StrongSwan agar kompatibel dengan Cisco IPSEC. Ini adalah sertifikasi stabil, IPsec Gateway di linux yang kompatibel dengan iOS VPN berdasarkan persyaratan.

Periksa tautan berikut untuk menyiapkan iOS di StrongSwan:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

Otentikasi menggunakan XAUTH dan sertifikat (authby = xauthrsasig). Pengaturan yang dijelaskan telah diuji dan dikonfirmasi berfungsi pada iPad 2 dengan iOS 4.3.1, tetapi diharapkan berfungsi pada semua perangkat iOS lainnya (iPhone, iPad, iPod Touch) yang menjalankan versi iOS terbaru.


3

Seperti yang telah disebutkan dalam jawaban @ Reza, pada dasarnya Anda hanya perlu profil untuk membuat ini berfungsi. Satu hal yang tidak disebutkan Reza adalah pertanyaan sebenarnya yang saya pikir Anda tanyakan. Untuk membuatnya bekerja di linux, Anda memerlukan semacam dukungan IPSec. Ada beberapa alat yang tersedia yang dapat melakukan ini, cara mengkonfigurasi beberapa dari mereka tersedia di sini:

http://www.ipsec-howto.org/t1.html

Saya sendiri telah menggunakan Openswan untuk ini:

http://www.openswan.org/

Setelah Anda membuat profil konfigurasi VPN berfungsi dan mengatur ranah dengan benar, perangkat iOS akan membuat terowongan IPSec sesuai permintaan dan bir gratis akan dimiliki oleh semua (Anda membeli!)


Saya perlu IPsec dengan "otentikasi berbasis sertifikat." Ini bukan fitur yang terdaftar untuk salah satu alat ini.
Aeyoun

1
Saya tidak berpikir itu terdaftar untuk Openswan karena itu adalah default. Inilah cara Anda dapat mengonfigurasinya untuk menggunakan otentikasi sertifikat: natecarlson.com/2007/07/30/… Anda dapat mengganti XP dengan iOS dalam contoh ini.
polinomial

2

Kami menggunakan paket PPTP Linux pada CentOS, dan berfungsi sangat baik untuk OSX, Windows, dan iOS. Saya tahu ini memiliki keterbatasan dalam hal keamanan, tetapi bagi kebanyakan orang itu lebih dari cukup.


inilah cara yang layak untuk: etherninja.org/?p=47
SpacemanSpiff

1
Saya pikir permintaan adalah fitur dari klien, lebih dari sekedar konsentrator? Layak penelitian lebih lanjut.
SpacemanSpiff
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.