Solução Linux para VPN sob demanda para dispositivos iOS

11

De acordo com o artigo de suporte da Apple sobre VPN para iOS , apenas o Cisco IPSec, o Juniper Junos Pulse e o Cisco AnyConnect suportam o Recurso sob demanda VPN. Existe alguma implementação de código aberto ("livre", como na cerveja é mais importante aqui) destes que eu poderia implantar em um sistema baseado em Linux sem hardware especial?

Atualização: já tenho uma solução PPTP. Estou especificamente interessado nos recursos sob demanda dos outros dois.

    
por Aeyoun 01.06.2011 / 19:52

3 respostas

10

O Cisco IPSec, o Juniper Junos Pulse e o Cisco AnyConnect podem ser configurados para VPN sob demanda para determinados hosts / redes de destino, pois fazem parte da rota e podem realizar a necessidade de estabelecer uma conexão VPN primeiro para se conectarem a esses hosts / redes;

Portanto, no caso de seu servidor VPN PPTP baseado em Linux, até onde esse servidor não é seu gateway de roteamento padrão, a VPN on Demand não tem sentido. Nesta configuração, o seu servidor deve ser um gateway compatível com Cisco IPSEC no Linux e o gateway de roteamento padrão dos seus dispositivos iOS também.

No caso do dispositivo Apple iOS, a VPN on Demand permite que o dispositivo iOS estabeleça uma conectividade transparente e segura para uma rede corporativa remota, sem configuração manual no lado do usuário.

Este recurso VPN on Demand não pode ser configurado manualmente no dispositivo iOS e requer uma autenticação baseada em certificado e atualmente é suportado no Cisco IPSec, no Juniper Junos Pulse e no Cisco AnyConnect.

Para ativar e configurá-lo em dispositivos iOS, você deve criar um perfil de configuração e provisionar o dispositivo.

Outra forma de VPN on Demand está disponível em dispositivos Mac OSX onde o Safari decide estabelecer uma conexão VPN para se conectar a determinados domínios / redes (por exemplo, vpn.mycompany.com) que você já listou como VPN on Demand e configurou seu perfil de configurações de conexão (senha / certificado).

Mais informações:

iOS VPN on Demand: link link

OSX VPN on Demand: link

Para um Cisco IPSec Gateway no Linux, recomendo que você use o pacote Open source StrongSwan para sua VPN do iOS sob Demanda

link

Use o parâmetro --enable-cisco-quirks para criar o StrongSwan para torná-lo compatível com o Cisco IPSEC. É um gateway IPsec baseado em certificação estável no linux que é compatível com os requisitos de VPN on Demand do iOS.

Verifique o seguinte link para a configuração do iOS no StrongSwan:

link

A autenticação usa XAUTH e certificados (authby = xauthrsasig) .A configuração descrita foi testada e confirmada trabalhando em um iPad 2 com iOS 4.3.1, mas espera-se que funcione em todos os outros dispositivos iOS (iPhone, iPad, iPod Touch ) executando uma versão atualizada do iOS.

    
por 26.08.2011 / 02:24
3

Como já foi mencionado na resposta do @ Reza, você basicamente só precisa de um perfil para fazer isso funcionar. Uma coisa que Reza não mencionou é a verdadeira questão que eu acho que você estava perguntando. Para fazer isso funcionar no Linux, você precisa de algum tipo de suporte IPSec. Existem várias ferramentas disponíveis que podem fazer isso, como configurar várias delas está disponível aqui:

link

Eu usei o Openswan para isso:

link

Uma vez que o perfil de configuração VPN esteja funcionando e configure o domínio corretamente, o dispositivo iOS estabelecerá o túnel IPSec sob demanda e as cervejas gratuitas serão fornecidas por todos (você está comprando!)

    
por 28.08.2011 / 17:06
2

Nós usamos o pacote Linux PPTP no CentOS e funciona muito bem para OSX, Windows e iOS. Eu sei que tem suas limitações com relação à segurança, mas para a maioria das pessoas é mais que suficiente.

    
por 01.06.2011 / 20:09

Tags