Solução Linux para VPN sob demanda para dispositivos iOS

De acordo com o artigo de suporte da Apple sobre VPN para iOS , apenas o Cisco IPSec, o Juniper Junos Pulse e o Cisco AnyConnect suportam o recurso de VPN sob demanda. Existe alguma implementação de código aberto ('grátis', como a cerveja é mais importante aqui) dessas que eu poderia implantar em um sistema baseado em Linux sem hardware especial?

Atualização: Eu já tenho uma solução PPTP. Estou especificamente interessado nos recursos sob demanda dos outros dois.

O Cisco IPSec, o Juniper Junos Pulse e o Cisco AnyConnect podem ser configurados para VPN sob demanda para determinados hosts / redes de destino, pois fazem parte da rota e podem perceber a necessidade de estabelecer uma conexão VPN primeiro para conectar-se a esses hosts / redes;

Portanto, no caso de seu servidor VPN PPTP baseado em Linux, na medida em que esse servidor não seja seu gateway de roteamento padrão, o VPN on Demand não fará sentido. Nesta configuração, seu servidor deve ser um gateway compatível com Cisco IPSEC no Linux e também o gateway de roteamento padrão dos seus dispositivos iOS.

No caso de um dispositivo Apple iOS, o VPN on Demand permite que o dispositivo iOS estabeleça uma conectividade transparente e segura a uma rede corporativa remota sem mais configuração manual no lado do usuário.

Esse recurso de VPN sob demanda não pode ser configurado manualmente no dispositivo iOS e requer uma autenticação baseada em certificado e atualmente é suportado no Cisco IPSec, Juniper Junos Pulse e Cisco AnyConnect.

Para ativá-lo e configurá-lo em dispositivos iOS, você deve criar um perfil de configuração e provisionar o dispositivo.

Outra forma de VPN on Demand está disponível em dispositivos Mac OSX, onde o Safari decide estabelecer uma conexão VPN para conectar-se a determinados domínios / redes (por exemplo, vpn.mycompany.com) que você já listou como VPN on Demand e configurou seu perfil de configurações de conexão (senha / certificado).

Mais informações:

VPN do iOS sob demanda: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

VPN OSX sob demanda: http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

Para um Cisco IPSec Gateway no Linux, recomendo que você use o pacote de código aberto StrongSwan para sua VPN por demanda do iOS

http://www.strongswan.org/

Use o parâmetro --enable-cisco-quirks para criar o StrongSwan e torná-lo compatível com o Cisco IPSEC. É um gateway IPsec baseado em certificação estável no linux compatível com os requisitos de VPN por demanda do iOS.

Verifique o link a seguir para configurar o iOS no StrongSwan:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

A autenticação usa XAUTH e certificados (authby = xauthrsasig). A configuração descrita foi testada e confirmada em um iPad 2 com iOS 4.3.1, mas espera-se que funcione em todos os outros dispositivos iOS (iPhone, iPad, iPod Touch) executando um versão iOS atualizada.

Como já mencionado na resposta do @ Reza, você basicamente só precisa de um perfil para fazer isso funcionar. Uma coisa que Reza não mencionou, porém, é a pergunta real que eu acho que você estava perguntando. Para fazer isso funcionar no Linux, você precisa de algum tipo de suporte IPSec. Existem várias ferramentas disponíveis que podem fazer isso, e como configurar várias delas está disponível aqui:

http://www.ipsec-howto.org/t1.html

Eu usei o Openswan para isso:

http://www.openswan.org/

Depois de obter o perfil de configuração da VPN funcionando e configurar o domínio corretamente, o dispositivo iOS estabelecerá o túnel IPSec sob demanda e cervejas gratuitas serão adquiridas por todos (você está comprando!)

Usamos o pacote PPTP Linux no CentOS e funciona muito bem para OSX, Windows e iOS. Eu sei que tem suas limitações em relação à segurança, mas para a maioria das pessoas é mais do que suficiente.