Soluzione Linux per VPN su richiesta per dispositivi iOS


11

Secondo l' articolo di supporto Apple su VPN per iOS , solo Cisco IPSec, Juniper Junos Pulse e Cisco AnyConnect supportano la funzione VPN su richiesta. Esistono implementazioni open source ("gratuite" come qui nella birra è più importante qui) di queste che potrei distribuire su un sistema basato su Linux senza hardware speciale?

Aggiornamento: ho già una soluzione PPTP. Sono particolarmente interessato alle funzionalità on demand degli altri due.


Hai provato a eseguire un gateway ipsec su Linux? Potrebbe essere compatibile con l'opzione Cisco IPSEC. Non l'ho mai provato, però; Io uso PPTP.
Steve Dispensa,

Risposte:


10

Cisco IPSec, Juniper Junos Pulse e Cisco AnyConnect possono essere configurati per VPN su richiesta per determinati host / reti di destinazione in quanto fanno parte del percorso e possono rendersi conto della necessità di stabilire prima una connessione VPN per connettersi a tali host / reti;

Quindi nel caso del tuo server VPN PPTP basato su Linux, per quanto quel server non sia il tuo gateway di routing predefinito, VPN on Demand non ha senso. In questa configurazione il tuo server dovrebbe essere un gateway Cisco IPSEC compatibile su Linux e anche il gateway di routing predefinito dei tuoi dispositivi iOS.

Nel caso di un dispositivo Apple iOS, VPN on Demand consente al dispositivo iOS di stabilire una connettività trasparente e sicura a una rete aziendale remota senza ulteriore configurazione manuale sul lato utente.

Questa funzione VPN su richiesta non può essere configurata manualmente sul dispositivo iOS e richiede un'autenticazione basata su certificato ed è attualmente supportata su Cisco IPSec, Juniper Junos Pulse e Cisco AnyConnect.

Per attivarlo e configurarlo su dispositivi iOS, è necessario creare un profilo di configurazione e quindi eseguire il provisioning del dispositivo.

Un'altra forma di VPN on Demand è disponibile su dispositivi Mac OSX in cui Safari decide di stabilire una connessione VPN per connettersi a determinati domini / reti (ad esempio vpn.mycompany.com) che hai già elencato come VPN on Demand e configurato il suo profilo delle impostazioni di connessione (password / certificato).

Ulteriori informazioni:

VPN su richiesta iOS: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

VPN su richiesta OSX: http://docs.info.apple.com/article.html?path=Mac/10.6/it/15575.html

Per un Cisco IPSec Gateway su Linux, ti consiglio di usare il pacchetto Open source StrongSwan per la tua VPN su richiesta iOS

http://www.strongswan.org/

Utilizzare il parametro --enable-cisco-quirks per creare StrongSwan per renderlo compatibile con Cisco IPSEC. È un gateway IPsec basato su certificazione stabile su Linux compatibile con i requisiti VPN on Demand di iOS.

Controlla il seguente link per l'installazione di iOS su StrongSwan:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

L'autenticazione utilizza XAUTH e certificati (authby = xauthrsasig). L'impostazione descritta è stata testata e confermata lavorando su un iPad 2 con iOS 4.3.1, ma dovrebbe funzionare su tutti gli altri dispositivi iOS (iPhone, iPad, iPod Touch) versione iOS aggiornata.


3

Come già accennato nella risposta di @ Reza, in pratica hai solo bisogno di un profilo per farlo funzionare. Una cosa che Reza non ha menzionato, però, è la vera domanda che penso tu stia facendo. Per far funzionare questo su Linux hai bisogno di una sorta di supporto IPSec. Ci sono diversi strumenti disponibili che possono farlo, come configurarne molti è disponibile qui:

http://www.ipsec-howto.org/t1.html

Ho usato Openswan per questo io:

http://www.openswan.org/

Una volta che il profilo di configurazione VPN funziona e imposta correttamente il regno, il dispositivo iOS stabilirà il tunnel IPSec su richiesta e tutte le birre gratuite saranno acquistate (stai acquistando!)


Ho bisogno di IPsec con "autenticazione basata su certificato". Questa non è una funzionalità elencata per nessuno di questi strumenti.
Aeyoun,

1
Non credo sia elencato per Openswan perché è l'impostazione predefinita. Ecco come configurarlo per utilizzare l'autenticazione con certificato: natecarlson.com/2007/07/30/… In questo esempio puoi sostituire XP con iOS.
polinomio

2

Usiamo il pacchetto PPTP Linux su CentOS e funziona molto bene per OSX, Windows e iOS. So che ha i suoi limiti per quanto riguarda la sicurezza, ma per la maggior parte delle persone è più che adeguata.


ecco un discreto come: etherninja.org/?p=47
SpacemanSpiff

1
Penso che su richiesta sia una caratteristica del cliente, più che del concentratore? Vale qualche ricerca in più.
SpacemanSpiff
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.