iOSデバイスのVPNオンデマンドのLinuxソリューション

11

VPN for iOSに関する Appleのサポート記事によると、Cisco IPSec、Juniper Junos Pulse、およびCisco AnyConnectのみがVPNオンデマンド機能をサポートしています。特別なハードウェアのないLinuxベースのシステムにデプロイできるこれらのオープンソース実装(ここではビールのように「無料」がより重要です)はありますか?

更新:PPTPソリューションを既に持っています。他の2つのオンデマンド機能に特に興味があります。

vpn  apple-ios 
愛e
ソース
Linuxでipsecゲートウェイを実行しようとしましたか?Cisco IPSECオプションと互換性がある場合があります。ただし、試したことはありません。PPTPを使用します。
スティーブディスペンサ

回答:

10

Cisco IPSec、Juniper Junos Pulse、およびCisco AnyConnectは、ルートの一部であるため、特定の宛先ホスト/ネットワークのVPNオンデマンド用に構成でき、それらのホスト/ネットワーク;

LinuxベースのPPTP VPNサーバーの場合、そのサーバーがデフォルトのルーティングゲートウェイでない限り、VPN on Demandは無意味です。この構成では、サーバーはLinux上のCisco IPSEC互換ゲートウェイであり、iOSデバイスのデフォルトルーティングゲートウェイでもある必要があります。

Apple iOSデバイスの場合、VPN on Demandを使用すると、iOSデバイスはユーザー側で手動で構成することなく、リモートのエンタープライズネットワークへの透過的で安全な接続を確立できます。

このVPNオンデマンド機能は、iOSデバイスで手動で構成することはできず、証明書ベースの認証が必要であり、現在Cisco IPSec、Juniper Junos Pulse、およびCisco AnyConnectでサポートされています。

iOSデバイスでアクティブにして構成するには、構成プロファイルを作成してからデバイスをプロビジョニングする必要があります。

VPN on Demandの別の形式は、Mac OSXデバイスで利用できます。Safariは、VPN on Demandとして既にリストされ、接続設定プロファイルを構成した特定のドメイン/ネットワーク(vpn.mycompany.comなど)に接続するVPN接続を確立することを決定します(パスワード/証明書)。

より詳しい情報:

iOS VPNオンデマンド:http : //www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

OSX VPN on Demand:http ://docs.info.apple.com/article.html?path=Mac/10.6/en/ 15575.html

Linux上のCisco IPSec Gatewayの場合、iOS VPN on DemandにオープンソースパッケージStrongSwanを使用することをお勧めします

http://www.strongswan.org/

--enable-cisco-quirksパラメーターを使用してStrongSwanを構築し、Cisco IPSECとの互換性を持たせます。iOS VPN on Demandの要件と互換性がある、Linux上のIPsecゲートウェイに基づく安定した認証です。

StrongSwanでのiOSのセットアップについては、次のリンクを確認してください。

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

認証ではXAUTHと証明書(authby = xauthrsasig)を使用します。説明されているセットアップは、iOS 4.3.1を搭載したiPad 2で動作することがテストおよび確認されていますが、最新のiOSバージョン。

レザ・ハシェミ
ソース
3

@Rezaの回答で既に述べたように、基本的にこの作業を行うにはプロファイルが必要です。Rezaが言及しなかった1つのことは、あなたが尋ねていたと思う実際の質問です。Linuxでこれを機能させるには、何らかのIPSecサポートが必要です。これを行うことができるいくつかのツールが利用可能です、それらのいくつかを設定する方法はここで利用可能です:

http://www.ipsec-howto.org/t1.html

私はこのためにOpenswanを使用しました:

http://www.openswan.org/

VPN構成プロファイルが機能するようになり、レルムを正しくセットアップすると、iOSデバイスはオンデマンドでIPSecトンネルを確立し、すべての人が無料でビールを飲むようになります(購入中です!)

多項式
ソース
「証明書ベースの認証」を使用したIPsecが必要です。これは、これらのツールのいずれにもリストされている機能ではありません。
-Aeyoun
1
デフォルトであるため、Openswanにリストされているとは思わない。証明書認証を使用するように設定する方法は次のとおり です。natecarlson.com / 2007 / 07 / 30 / この例では、XPをiOSに置き換えることができます。
多項式
2

CentOSではPPTP Linuxパッケージを使用しており、OSX、Windows、およびiOSで非常にうまく機能します。セキュリティに関して制限があることは知っていますが、ほとんどの人にとってはそれで十分です。

宇宙飛行士
ソース
適切な方法は次のとおり
SpacemanSpiff
1
オンデマンドは、コンセントレーターよりもクライアントの機能だと思いますか?さらに調査する価値があります。
SpacemanSpiff
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.