Cisco IPSec, Juniper Junos Pulse và Cisco AnyConnect có thể được cấu hình cho VPN theo yêu cầu đối với các máy chủ / mạng đích nhất định vì chúng là một phần của tuyến đường và có thể nhận ra sự cần thiết phải kết nối VPN trước để kết nối với các máy chủ đó / mạng lưới;
Vì vậy, trong trường hợp máy chủ VPN PPTP dựa trên Linux của bạn, chừng nào máy chủ đó không phải là cổng định tuyến mặc định của bạn, VPN theo Yêu cầu là vô nghĩa. Trong cấu hình này, máy chủ của bạn phải là Cổng tương thích Cisco IPSEC trên linux và cổng định tuyến mặc định của thiết bị iOS của bạn.
Trong trường hợp thiết bị Apple iOS, VPN theo yêu cầu cho phép thiết bị iOS thiết lập kết nối minh bạch và an toàn với mạng doanh nghiệp từ xa mà không cần cấu hình thủ công ở phía người dùng.
Tính năng VPN theo yêu cầu này không thể được cấu hình thủ công trên thiết bị iOS và yêu cầu xác thực dựa trên chứng chỉ và hiện được hỗ trợ trên Cisco IPSec, Juniper Junos Pulse và Cisco AnyConnect.
Để kích hoạt và định cấu hình nó trên thiết bị iOS, bạn phải tạo hồ sơ cấu hình và sau đó cung cấp thiết bị.
Một hình thức VPN theo yêu cầu khác có sẵn trên các thiết bị Mac OSX nơi Safari quyết định thiết lập kết nối VPN để kết nối với các tên miền / mạng nhất định (ví dụ: vpn.mycompany.com) mà bạn đã liệt kê là VPN theo yêu cầu và định cấu hình cấu hình cài đặt kết nối của nó (mật khẩu / chứng chỉ).
Thêm thông tin:
VPN iOS theo yêu cầu:
http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/
http://manuals.info.apple.com/en_US/ Entryprise_Deployment_Guide.pdf
OSX VPN theo yêu cầu:
http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html
Đối với Cổng Cisco IPSec trên Linux, tôi khuyên bạn nên sử dụng gói Nguồn mở StrongSwan cho VPN iOS của bạn theo yêu cầu
http://www.strongswan.org/
Sử dụng tham số --enable-cisco-quirks để xây dựng StrongSwan để làm cho nó tương thích với Cisco IPSEC. Đây là một IPsec Gateway dựa trên chứng nhận ổn định dựa trên linux tương thích với iOS VPN theo yêu cầu.
Kiểm tra liên kết sau để thiết lập iOS trên StrongSwan:
http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Xác thực sử dụng XAUTH và chứng chỉ (authby = xauthrsasig). Thiết lập được mô tả đã được thử nghiệm và xác nhận hoạt động trên iPad 2 với iOS 4.3.1, nhưng dự kiến sẽ hoạt động trên tất cả các thiết bị iOS khác (iPhone, iPad, iPod Touch) chạy cập nhật phiên bản iOS.