Cisco IPSec, Juniper Junos Pulse e Cisco AnyConnect possono essere configurati per VPN su richiesta per determinati host / reti di destinazione in quanto fanno parte del percorso e possono rendersi conto della necessità di stabilire prima una connessione VPN per connettersi a tali host / reti;
Quindi nel caso del tuo server VPN PPTP basato su Linux, per quanto quel server non sia il tuo gateway di routing predefinito, VPN on Demand non ha senso. In questa configurazione il tuo server dovrebbe essere un gateway Cisco IPSEC compatibile su Linux e anche il gateway di routing predefinito dei tuoi dispositivi iOS.
Nel caso di un dispositivo Apple iOS, VPN on Demand consente al dispositivo iOS di stabilire una connettività trasparente e sicura a una rete aziendale remota senza ulteriore configurazione manuale sul lato utente.
Questa funzione VPN su richiesta non può essere configurata manualmente sul dispositivo iOS e richiede un'autenticazione basata su certificato ed è attualmente supportata su Cisco IPSec, Juniper Junos Pulse e Cisco AnyConnect.
Per attivarlo e configurarlo su dispositivi iOS, è necessario creare un profilo di configurazione e quindi eseguire il provisioning del dispositivo.
Un'altra forma di VPN on Demand è disponibile su dispositivi Mac OSX in cui Safari decide di stabilire una connessione VPN per connettersi a determinati domini / reti (ad esempio vpn.mycompany.com) che hai già elencato come VPN on Demand e configurato il suo profilo delle impostazioni di connessione (password / certificato).
Ulteriori informazioni:
VPN su richiesta iOS:
http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/
http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf
VPN su richiesta OSX:
http://docs.info.apple.com/article.html?path=Mac/10.6/it/15575.html
Per un Cisco IPSec Gateway su Linux, ti consiglio di usare il pacchetto Open source StrongSwan per la tua VPN su richiesta iOS
http://www.strongswan.org/
Utilizzare il parametro --enable-cisco-quirks per creare StrongSwan per renderlo compatibile con Cisco IPSEC. È un gateway IPsec basato su certificazione stabile su Linux compatibile con i requisiti VPN on Demand di iOS.
Controlla il seguente link per l'installazione di iOS su StrongSwan:
http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
L'autenticazione utilizza XAUTH e certificati (authby = xauthrsasig). L'impostazione descritta è stata testata e confermata lavorando su un iPad 2 con iOS 4.3.1, ma dovrebbe funzionare su tutti gli altri dispositivi iOS (iPhone, iPad, iPod Touch) versione iOS aggiornata.