iOS 기기 용 VPN 주문형 Linux 솔루션

11

iOS 용 VPN에 대한 Apple의 지원 기사에 따르면 Cisco IPSec, Juniper Junos Pulse 및 Cisco AnyConnect만이 주문형 VPN 기능을 지원합니다. 특별한 하드웨어가없는 Linux 기반 시스템에 배포 할 수있는 오픈 소스 구현 (맥주에서와 같이 '무료'가 더 중요합니다)이 있습니까?

업데이트 : 이미 PPTP 솔루션이 있습니다. 다른 두 가지의 주문형 기능에 특히 관심이 있습니다.

vpn  apple-ios 
애연
소스
Linux에서 ipsec 게이트웨이를 실행 해 보셨습니까? Cisco IPSEC 옵션과 호환 될 수 있습니다. 그래도 시도하지 않았다. PPTP를 사용합니다.
Steve Dispensa

답변:

10

Cisco IPSec, Juniper Junos Pulse 및 Cisco AnyConnect는 특정 대상 호스트 / 네트워크가 경로의 일부이므로 주문형 VPN에 맞게 구성 할 수 있으며 해당 호스트에 연결하기 위해 VPN 연결을 먼저 설정해야 함 네트워크;

따라서 Linux 기반 PPTP VPN 서버의 경우 해당 서버가 기본 라우팅 게이트웨이가 아닌 한 주문형 VPN은 의미가 없습니다. 이 구성에서 서버는 Linux의 Cisco IPSEC 호환 게이트웨이 및 iOS 장치의 기본 라우팅 게이트웨이 여야합니다.

Apple iOS 기기의 경우 주문형 VPN을 통해 iOS 기기는 사용자 측에서 더 이상 수동 구성없이 원격 엔터프라이즈 네트워크에 투명하고 안전하게 연결할 수 있습니다.

이 주문형 VPN 기능은 iOS 장치에서 수동으로 구성 할 수 없으며 인증서 기반 인증이 필요하며 현재 Cisco IPSec, Juniper Junos Pulse 및 Cisco AnyConnect에서 지원됩니다.

iOS 장치에서 활성화하고 구성하려면 구성 프로파일을 작성한 다음 장치를 프로비저닝해야합니다.

주문형 VPN은 주문형 VPN으로 이미 나열한 특정 도메인 / 네트워크 (예 : vpn.mycompany.com)에 연결하기 위해 VPN 연결을 설정하고 해당 연결 설정 프로파일을 구성하는 Mac OSX 장비에서 사용할 수 있습니다. (비밀번호 / 인증서).

더 많은 정보:

요청시 iOS VPN : http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

주문형 OSX VPN : http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

Linux의 Cisco IPSec Gateway의 경우 주문형 iOS VPN에 오픈 소스 패키지 StrongSwan 을 사용하는 것이 좋습니다.

http://www.strongswan.org/

--enable-cisco-quirks 매개 변수를 사용하여 Cisco IPSEC와 호환되도록 StrongSwan을 빌드하십시오. iOS VPN on Demand 요구 사항과 호환되는 안정적인 인증 기반의 Linux 기반 IPsec 게이트웨이입니다.

StrongSwan에서 iOS 설정을 위해 다음 링크를 확인하십시오.

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_ (애플)

인증은 XAUTH 및 인증서 (authby = xauthrsasig)를 사용합니다. 설명 된 설정은 iOS 4.3.1이 설치된 iPad 2에서 작동하는 것으로 테스트 및 확인되었지만 다른 모든 iOS 장치 (iPhone, iPad, iPod Touch)에서는 최신 iOS 버전.

레자 하스미
소스
3

@Reza의 답변에서 이미 언급했듯이 기본적 으로이 작업을 수행하기 위해 프로필이 필요합니다. Reza가 언급하지 않은 한 가지는 당신이 묻는 실제 질문입니다. Linux에서이 작업을 수행하려면 일종의 IPSec 지원이 필요합니다. 이를 수행 할 수있는 몇 가지 도구가 있습니다. 몇 가지 도구를 구성하는 방법은 다음과 같습니다.

http://www.ipsec-howto.org/t1.html

나는 이것을 위해 Openswan을 사용했습니다.

http://www.openswan.org/

VPN 구성 프로파일이 작동하고 영역을 올바르게 설정하면 iOS 장치는 요청시 IPSec 터널을 설정하고 모든 사용자가 무료 맥주를 사게됩니다 (구입 중입니다).

다항식
소스
"인증서 기반 인증"을 사용하는 IPsec이 필요합니다. 이것은 이러한 도구 중 하나에 대해 나열된 기능이 아닙니다.
Aeyoun
1
Openswan에 대한 목록이 기본값이므로 생각하지 않습니다. 인증서 인증을 사용하도록 구성하는 방법은 다음과 같습니다. natecarlson.com/2007/07/30/… 이 예에서 XP를 iOS로 교체 할 수 있습니다.
다항식
2

CentOS에서 PPTP Linux 패키지를 사용하며 OSX, Windows 및 iOS에서 매우 잘 작동합니다. 나는 그것이 보안과 관련하여 한계가 있다는 것을 알고 있지만, 대부분의 사람들에게는 충분합니다.

우주인
소스
여기에 괜찮은 방법은 다음과 같습니다 etherninja.org/?p=47은
SpacemanSpiff
1
온 디맨드는 집중 장치보다 고객의 기능이라고 생각합니까? 더 많은 연구가 필요합니다.
SpacemanSpiff 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.