根据 Apple关于适用于 iOS 的 VPN的支持文章,只有 Cisco IPSec、Juniper Junos Pulse 和 Cisco AnyConnect 支持 VPN 按需功能。有没有我可以在没有特殊硬件的基于 Linux 的系统上部署这些的开源实现(“免费”,因为啤酒在这里更重要)?
更新:我已经有了一个 PPTP 解决方案。我对另外两个的点播功能特别感兴趣。
Rez*_*emi 10
Cisco IPSec、Juniper Junos Pulse 和 Cisco AnyConnect 可以为某些目标主机/网络按需配置 VPN,因为它们是路由的一部分,并且可以实现需要首先建立 VPN 连接才能连接到这些主机/网络;
因此,对于基于 Linux 的 PPTP VPN 服务器,只要该服务器不是您的默认路由网关,按需 VPN 就毫无意义。在此配置中,您的服务器应该是 Linux 上的 Cisco IPSEC 兼容网关以及您的 iOS 设备的默认路由网关。
对于 Apple iOS 设备,VPN on Demand 允许 iOS 设备与远程企业网络建立透明且安全的连接,而无需在用户端进行更多手动配置。
此 VPN on Demand 功能无法在 iOS 设备上手动配置,需要基于证书的身份验证,目前在 Cisco IPSec、Juniper Junos Pulse 和 Cisco AnyConnect 上受支持。
为了在 iOS 设备上激活和配置它,您必须创建一个配置文件,然后配置设备。
另一种形式的 VPN on Demand 可在 Mac OSX 设备上使用,其中 Safari 决定建立 VPN 连接以连接到您已列为 VPN on Demand 并配置其连接设置配置文件的某些域/网络(例如 vpn.mycompany.com) (密码/证书)。
更多信息:
iOS VPN 点播:http : //www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf
OSX VPN 点播:http : //docs.info.apple.com/article.html? path=Mac/10.6/en/ 15575.html
对于 Linux 上的 Cisco IPSec 网关,我建议您为 iOS VPN on Demand使用开源包StrongSwan
使用 --enable-cisco-quirks 参数构建 StrongSwan 以使其与 Cisco IPSEC 兼容。它是一个基于稳定认证的 Linux 上的 IPsec 网关,与 iOS VPN on Demand 要求兼容。
检查以下链接以在 StrongSwan 上设置 iOS:
http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(苹果)
身份验证使用 XAUTH 和证书 (authby=xauthrsasig)。所描述的设置已经过测试并确认可在运行 iOS 4.3.1 的 iPad 2 上运行,但预计可在运行 iOS 4.3.1 的所有其他 iOS 设备(iPhone、iPad、iPod Touch)上运行最新的iOS版本。
| 归档时间: |
|
| 查看次数: |
6637 次 |
| 最近记录: |