Giải pháp Linux cho VPN theo yêu cầu cho thiết bị iOS


11

Theo bài viết hỗ trợ của Apple về VPN cho iOS , chỉ có Cisco IPSec, Juniper Junos Pulse và Cisco AnyConnect hỗ trợ tính năng VPN theo yêu cầu. Có bất kỳ triển khai nguồn mở nào ('miễn phí' như trong bia quan trọng hơn ở đây không) trong số này mà tôi có thể triển khai trên hệ thống dựa trên Linux không có phần cứng đặc biệt?

Cập nhật: Tôi đã có một giải pháp PPTP. Tôi đặc biệt quan tâm đến các tính năng theo yêu cầu của hai người kia.


Bạn đã thử chạy một cổng ipsec trên Linux chưa? Có thể tương thích với tùy chọn Cisco IPSEC. Không bao giờ thử nó, mặc dù; Tôi sử dụng PPTP.
Steve Dispensa

Câu trả lời:


10

Cisco IPSec, Juniper Junos Pulse và Cisco AnyConnect có thể được cấu hình cho VPN theo yêu cầu đối với các máy chủ / mạng đích nhất định vì chúng là một phần của tuyến đường và có thể nhận ra sự cần thiết phải kết nối VPN trước để kết nối với các máy chủ đó / mạng lưới;

Vì vậy, trong trường hợp máy chủ VPN PPTP dựa trên Linux của bạn, chừng nào máy chủ đó không phải là cổng định tuyến mặc định của bạn, VPN theo Yêu cầu là vô nghĩa. Trong cấu hình này, máy chủ của bạn phải là Cổng tương thích Cisco IPSEC trên linux và cổng định tuyến mặc định của thiết bị iOS của bạn.

Trong trường hợp thiết bị Apple iOS, VPN theo yêu cầu cho phép thiết bị iOS thiết lập kết nối minh bạch và an toàn với mạng doanh nghiệp từ xa mà không cần cấu hình thủ công ở phía người dùng.

Tính năng VPN theo yêu cầu này không thể được cấu hình thủ công trên thiết bị iOS và yêu cầu xác thực dựa trên chứng chỉ và hiện được hỗ trợ trên Cisco IPSec, Juniper Junos Pulse và Cisco AnyConnect.

Để kích hoạt và định cấu hình nó trên thiết bị iOS, bạn phải tạo hồ sơ cấu hình và sau đó cung cấp thiết bị.

Một hình thức VPN theo yêu cầu khác có sẵn trên các thiết bị Mac OSX nơi Safari quyết định thiết lập kết nối VPN để kết nối với các tên miền / mạng nhất định (ví dụ: vpn.mycompany.com) mà bạn đã liệt kê là VPN theo yêu cầu và định cấu hình cấu hình cài đặt kết nối của nó (mật khẩu / chứng chỉ).

Thêm thông tin:

VPN iOS theo yêu cầu: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/ Entryprise_Deployment_Guide.pdf

OSX VPN theo yêu cầu: http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

Đối với Cổng Cisco IPSec trên Linux, tôi khuyên bạn nên sử dụng gói Nguồn mở StrongSwan cho VPN iOS của bạn theo yêu cầu

http://www.strongswan.org/

Sử dụng tham số --enable-cisco-quirks để xây dựng StrongSwan để làm cho nó tương thích với Cisco IPSEC. Đây là một IPsec Gateway dựa trên chứng nhận ổn định dựa trên linux tương thích với iOS VPN theo yêu cầu.

Kiểm tra liên kết sau để thiết lập iOS trên StrongSwan:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

Xác thực sử dụng XAUTH và chứng chỉ (authby = xauthrsasig). Thiết lập được mô tả đã được thử nghiệm và xác nhận hoạt động trên iPad 2 với iOS 4.3.1, nhưng dự kiến ​​sẽ hoạt động trên tất cả các thiết bị iOS khác (iPhone, iPad, iPod Touch) chạy cập nhật phiên bản iOS.


3

Như đã đề cập trong câu trả lời của @ Reza, về cơ bản bạn chỉ cần một hồ sơ để thực hiện công việc này. Một điều mà Reza không đề cập đến là câu hỏi thực tế tôi nghĩ bạn đang hỏi. Để làm việc này trên linux, bạn cần một số hỗ trợ IPSec. Có một số công cụ có sẵn có thể làm điều này, làm thế nào để cấu hình một vài trong số chúng có sẵn ở đây:

http://www.ipsec-howto.org/t1.html

Tôi đã sử dụng Openswan cho việc này:

http://www.openswan.org/

Khi bạn làm cho cấu hình cấu hình VPN hoạt động và thiết lập cảnh giới chính xác, thiết bị iOS sẽ thiết lập đường hầm IPSec theo yêu cầu và tất cả các loại bia miễn phí sẽ có (bạn đang mua!)


Tôi cần IPsec với "xác thực dựa trên chứng chỉ." Đây không phải là một tính năng được liệt kê cho một trong những công cụ này.
Aeyoun

1
Tôi không nghĩ nó được liệt kê cho Openswan vì nó là mặc định. Dưới đây là cách bạn có thể định cấu hình nó để sử dụng xác thực chứng chỉ: natecarlson.com/2007/07/30/ Khăn Bạn có thể thay thế XP bằng iOS trong ví dụ này.
đa thức

2

Chúng tôi sử dụng gói PPTP Linux trên CentOS và nó hoạt động rất tốt cho OSX, Windows và iOS. Tôi biết nó có những hạn chế liên quan đến bảo mật, nhưng đối với hầu hết mọi người, nó là quá đủ.


đây là một cách tươm tất: etherninja.org/?p=47
SpacemanSpiff

1
Tôi sẽ nghĩ theo yêu cầu là một tính năng của khách hàng, hơn cả bộ tập trung? Đáng để nghiên cứu thêm.
SpacemanSpiff
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.