Answers:
可以为某些目标主机/网络的VPN按需配置Cisco IPSec,Juniper Junos Pulse和Cisco AnyConnect,因为它们是路由的一部分,并且可以认识到需要先建立VPN连接才能连接到这些主机/网络;
因此,对于基于Linux的PPTP VPN服务器,只要该服务器不是您的默认路由网关,按需VPN就毫无意义。在此配置中,您的服务器应为Linux上与Cisco IPSEC兼容的网关,并且您的iOS设备也应为默认路由网关。
对于Apple iOS设备,VPN on Demand允许iOS设备建立与远程企业网络的透明安全连接,而无需在用户端进行任何手动配置。
此VPN on Demand功能无法在iOS设备上手动配置,并且需要基于证书的身份验证,并且Cisco IPSec,Juniper Junos Pulse和Cisco AnyConnect当前受支持。
为了在iOS设备上激活和配置它,您必须创建配置文件,然后配置设备。
Mac OSX设备上提供了另一种形式的VPN on Demand,其中Safari决定建立VPN连接以连接到您已经列为VPN on Demand并配置了其连接设置配置文件的某些域/网络(例如vpn.mycompany.com)。 (密码/证书)。
更多信息:
iOS VPN点播:http : //www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/zh_CN/Enterprise_Deployment_Guide.pdf
OSX VPN点播:http : //docs.info.apple.com/article.html? path=Mac/10.6/en/ 15575.html
对于Linux上的Cisco IPSec网关,建议您将开源软件包StrongSwan用于您的iOS VPN(按需)
使用--enable-cisco-quirks参数来构建StrongSwan,使其与Cisco IPSEC兼容。它是Linux上基于IPsec网关的稳定认证,与iOS VPN on Demand要求兼容。
检查以下链接以在StrongSwan上设置iOS:
http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(苹果)
身份验证使用XAUTH和证书(authby = xauthrsasig)。上述设置已通过测试并确认可在装有iOS 4.3.1的iPad 2上运行,但有望在运行Windows XP的所有其他iOS设备(iPhone,iPad,iPod Touch)上运行最新的iOS版本。
正如@Reza的答案中已经提到的,您基本上只需要一个配置文件即可完成此工作。Reza没提到的一件事是我想你在问的实际问题。要在Linux上实现此功能,您需要某种IPSec支持。有几种工具可以做到这一点,这里提供了如何配置其中几种的工具:
http://www.ipsec-howto.org/t1.html
我自己为此使用了Openswan:
一旦您使VPN配置配置文件正常工作并正确设置了域,iOS设备将按需建立IPSec隧道,所有人都将获得免费啤酒(您正在购买!)
我们在CentOS上使用PPTP Linux软件包,它在OSX,Windows和iOS上运行良好。我知道它在安全性方面有其局限性,但是对于大多数人来说,这已经足够了。