IOS उपकरणों के लिए वीपीएन ऑन-डिमांड के लिए लिनक्स समाधान

IOS के लिए वीपीएन पर ऐप्पल के समर्थन लेख के अनुसार , केवल सिस्को IPSec, जुनिपर जुनोस पल्स और सिस्को AnyConnect वीपीएन ऑन-डिमांड सुविधा का समर्थन करते हैं। क्या कोई ओपन-सोर्स इम्प्लीमेंटेशन ('फ्री' इन बीयर उतना ही ज्यादा महत्वपूर्ण है) इनमें से मैं किसी विशेष हार्डवेयर के साथ लिनक्स-आधारित सिस्टम पर तैनात कर सकता हूं?

अपडेट: मेरे पास पहले से ही एक पीपीटीपी समाधान है। मुझे अन्य दो की ऑन-डिमांड सुविधाओं में विशेष रूप से दिलचस्पी है।

सिस्को IPSec, जुनिपर जुनोस पल्स, और सिस्को AnyConnect कुछ गंतव्य मेजबान / नेटवर्क के लिए वीपीएन ऑन-डिमांड के लिए कॉन्फ़िगर किया जा सकता है क्योंकि वे मार्ग का हिस्सा हैं और उन होस्ट / से कनेक्ट करने के लिए पहले वीपीएन कनेक्शन स्थापित करने की आवश्यकता का एहसास कर सकते हैं। नेटवर्क;

तो आपके लिनक्स आधारित पीपीटीपी वीपीएन सर्वर के मामले में, जहां तक ​​कि आपका सर्वर आपका डिफ़ॉल्ट रूटिंग गेटवे नहीं है, वीपीएन ऑन डिमांड अर्थहीन है। इस कॉन्फ़िगरेशन में आपके सर्वर में लिनक्स पर एक सिस्को IPSEC संगत गेटवे होना चाहिए और आपके iOS उपकरणों का डिफ़ॉल्ट रूटिंग गेटवे भी होना चाहिए।

ऐप्पल आईओएस डिवाइस के मामले में, वीपीएन ऑन डिमांड आईओएस डिवाइस को दूरस्थ एंटरप्राइज़ नेटवर्क पर पारदर्शी और सुरक्षित कनेक्टिविटी स्थापित करने की अनुमति देता है, जिसमें उपयोगकर्ता की ओर कोई अधिक मैनुअल कॉन्फ़िगरेशन नहीं है।

डिमांड फीचर पर इस वीपीएन को आईओएस डिवाइस पर मैन्युअल रूप से कॉन्फ़िगर नहीं किया जा सकता है और इसके लिए सर्टिफिकेट-आधारित प्रमाणीकरण की आवश्यकता होती है और वर्तमान में सिस्को IPSec, जुनिपर जुनोस पल्स और सिस्को एनीकोनेक्ट पर समर्थित है।

IOS उपकरणों पर इसे सक्रिय और कॉन्फ़िगर करने के लिए, आपको एक कॉन्फ़िगरेशन प्रोफ़ाइल बनाना होगा और फिर उपकरण का प्रावधान करना होगा।

मांग पर वीपीएन का एक अन्य रूप मैक ओएसएक्स उपकरणों पर उपलब्ध है, जहां सफारी कुछ डोमेन / नेटवर्क (जैसे vpn.mycompany.com) से कनेक्ट करने के लिए वीपीएन कनेक्शन स्थापित करने का फैसला करता है, जिसे आपने पहले ही वीपीएन के रूप में डिमांड पर सूचीबद्ध किया है और इसकी कनेक्शन सेटिंग्स को कॉन्फ़िगर किया है (पासवर्ड / प्रमाण पत्र)।

और जानकारी:

आईओएस वीपीएन ऑन डिमांड: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guideide.pdf

OSX VPN ऑन डिमांड: http://docs.info.apple.com/article.html?path=Mac/10.6/en/150075.html

लिनक्स पर एक सिस्को IPSec गेटवे के लिए, मैं आपको डिमांड पर अपने iOS वीपीएन के लिए ओपन सोर्स पैकेज स्ट्रांगस्वान का उपयोग करने की सलाह देता हूं

http://www.strongswan.org/

Cisco IPSEC के साथ संगत बनाने के लिए StrongSwan का निर्माण करने के लिए --able-cisco-quirks पैरामीटर का उपयोग करें। यह एक स्थिर प्रमाणन आधारित है, लिनक्स पर IPsec गेटवे जो डिमांड आवश्यकताओं पर iOS वीपीएन के साथ संगत है।

स्ट्रॉन्गस्वान पर सेटअप iOS के लिए निम्न लिंक देखें:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

प्रमाणीकरण XAUTH और प्रमाणपत्रों का उपयोग करता है। IOS संस्करण की तारीख तक।

जैसा कि पहले ही @ रेज़ा के उत्तर में उल्लेख किया गया है कि आपको मूल रूप से इस काम को करने के लिए केवल एक प्रोफ़ाइल की आवश्यकता है। एक बात का रेजा ने उल्लेख नहीं किया, हालांकि वास्तविक सवाल है कि मुझे लगता है कि आप पूछ रहे थे। लिनक्स पर इस काम को करने के लिए आपको किसी प्रकार के IPSec समर्थन की आवश्यकता होती है। कई उपकरण उपलब्ध हैं जो ऐसा कर सकते हैं, उनमें से कई को कैसे कॉन्फ़िगर करें यह यहां उपलब्ध है:

http://www.ipsec-howto.org/t1.html

मैंने स्वयं इसके लिए ओप्सवान का उपयोग किया है:

http://www.openswan.org/

एक बार जब आप वीपीएन कॉन्फिगरेशन प्रोफाइल काम कर लेते हैं और सही तरीके से सेटअप करते हैं तो iOS डिवाइस डिमांड पर IPSec टनल स्थापित करेगा और फ्री बियर सभी के पास होगा (आप खरीद रहे हैं!)

हम CentOS पर PPTP लिनक्स पैकेज का उपयोग करते हैं, और यह OSX, Windows और iOS के लिए बहुत अच्छा काम करता है। मुझे पता है कि सुरक्षा के संबंध में इसकी सीमाएँ हैं, लेकिन अधिकांश लोगों के लिए यह पर्याप्त से अधिक है।