Appleの iOS向けVPNに関するサポート記事 によると、VPNオンデマンド機能をサポートしているのはCisco IPSec、Juniper Junos Pulse、およびCisco AnyConnectのみです。特別なハードウェアなしでLinuxベースのシステムに展開できる、これらのオープンソース実装(ビールのように「無料」がより重要です)はありますか?
更新:私はすでにPPTPソリューションを持っています。他の2つのオンデマンド機能に特に興味があります。
Cisco IPSec、Juniper Junos Pulse、およびCisco AnyConnectは、ルートの一部であり、これらのホストに接続するために最初にVPN接続を確立する必要性を実現できるため、特定の宛先ホスト/ネットワークに対してVPNオンデマンド用に構成できます。ネットワーク;
したがって、LinuxベースのPPTP VPNサーバーの場合、そのサーバーがデフォルトのルーティングゲートウェイでない限り、VPN on Demandは無意味です。この構成では、サーバーはCisco IPSEC互換ゲートウェイである必要があります。 LinuxおよびiOSデバイスのデフォルトのルーティングゲートウェイでも。
Apple iOSデバイスの場合、VPN on Demandを使用すると、iOSデバイスはユーザー側で手動で構成することなく、リモートのエンタープライズネットワークへの透過的で安全な接続を確立できます。
このVPNオンデマンド機能はiOSデバイスで手動で構成することはできず、証明書ベースの認証が必要であり、現在Cisco IPSec、Juniper Junos Pulse、およびCisco AnyConnectでサポートされています。
IOSデバイスでデバイスをアクティブ化して構成するには、構成プロファイルを作成してからデバイスをプロビジョニングする必要があります。
VPN on Demandの別の形式はMac OSXデバイスで使用できます。Safariは、VPN接続を確立して、すでにVPN on Demandとしてリストされ、その接続設定プロファイルを構成している特定のドメイン/ネットワーク(vpn.mycompany.comなど)に接続することを決定します(パスワード/証明書)。
より詳しい情報:
iOS VPNオンデマンド: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/http://manuals.info.Apple。 com/en_US/Enterprise_Deployment_Guide.pdf
OSX VPNオンデマンド: http://docs.info.Apple.com/article.html?path=Mac/10.6/en/15575.html
Linux上のCisco IPSecゲートウェイの場合、iOS VPNオンデマンドにはオープンソースパッケージStrongSwanを使用することをお勧めします
StrongSwanをビルドしてCisco IPSECと互換性を持たせるには、-enable-Cisco-quirksパラメータを使用します。これは、iOS VPN on Demand要件と互換性のあるLinux上の安定した認証ベースのIPsecゲートウェイです。
StrongSwanでのiOSのセットアップについては、次のリンクを確認してください。
http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
認証はXAUTHと証明書(authby = xauthrsasig)を使用します。説明されているセットアップは、iOS 4.3.1を搭載したiPad 2で動作することがテストおよび確認されていますが、最新のiOSバージョン。
@Rezaの回答ですでに述べたように、基本的にはこれを機能させるためのプロファイルが必要です。 Rezaが言及しなかった1つのことは、あなたが尋ねていたと思う実際の質問です。 Linuxでこれを機能させるには、何らかのIPSecサポートが必要です。これを行うことができるいくつかのツールが利用可能であり、それらのいくつかを構成する方法はここで利用可能です:
http://www.ipsec-howto.org/t1.html
私はOpenswanを自分で使用しました:
VPN構成プロファイルが機能し、レルムを正しくセットアップすると、iOSデバイスはオンデマンドでIPSecトンネルを確立し、無料のビールがすべての人に提供されます(購入します!)
私たちはPPTP CentOSのLinuxパッケージを使用しており、OSX、Windows、iOSで非常にうまく機能します。セキュリティに関して制限があることは知っていますが、ほとんどの人にとってそれは適切。