针对iOS设备的VPN按需Linux解决方案

因此,对于基于Linux的PPTP VPN服务器,只要该服务器不是您的默认路由网关,VPN on Demand就毫无意义.在此配置中,您的服务器应该是Linux上的Cisco IPSEC兼容网关,以及iOS设备的默认路由网关.

对于Apple iOS设备,VPN on Demand允许iOS设备建立与远程企业网络的透明且安全的连接,而无需在用户端进行手动配置.

无法在iOS设备上手动配置此VPN on Demand功能,并且需要基于证书的身份验证,目前Cisco IPSec,Juniper Junos Pulse和Cisco AnyConnect均支持此功能.

要在iOS设备上激活和配置它,您必须创建配置文件,然后配置设备.

另一种形式的VPN on Demand可在Mac OSX设备上使用,其中Safari决定建立VPN连接以连接到您已列为VPN on Demand的某些域/网络(例如vpn.mycompany.com)并配置其连接设置配置文件(密码/证书).

更多信息：

iOS VPN点播：
http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/
http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf

OSX VPN on Demand：
http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

对于Linux上的Cisco IPSec网关,我建议您为iOS VPN on Demand使用开源软件包StrongSwan

http://www.strongswan.org/

使用–enable-cisco-quirks参数构建StrongSwan,使其与Cisco IPSEC兼容.
它是一个基于稳定认证的Linux上IPsec网关,兼容iOS VPN on Demand要求.

在StrongSwan上查看以下链接以设置iOS：

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

身份验证使用XAUTH和证书(authby = xauthrsasig).所描述的设置已经过测试并确认在带有iOS 4.3.1的iPad 2上运行,但预计可以在所有其他iOS设备(iPhone,iPad,iPod Touch)上运行最新的iOS版本.