আইওএস ডিভাইসের জন্য ভিপিএন অন-ডিমান্ডের জন্য লিনাক্স সমাধান

আইওএসের জন্য ভিপিএন-এ অ্যাপলের সমর্থন নিবন্ধ অনুসারে , কেবল সিসকো আইপিসেক, জুনিপার জুনোস পালস এবং সিসকো অ্যানি কানেক্ট সংযুক্ত ভিপিএন অন-চাহিদা বৈশিষ্ট্যটিকে সমর্থন করে। এর মধ্যে এমন কোনও ওপেন সোর্স বাস্তবায়ন (বিয়ারের মতো 'ফ্রি' আরও গুরুত্বপূর্ণ) রয়েছে যেগুলিতে আমি কোনও বিশেষ হার্ডওয়্যার ছাড়াই লিনাক্স-ভিত্তিক সিস্টেমে মোতায়েন করতে পারি?

আপডেট: আমার কাছে ইতিমধ্যে একটি পিপিটিপি সমাধান রয়েছে। আমি অন্য দুটির অন-চাহিদা বৈশিষ্ট্যগুলিতে বিশেষভাবে আগ্রহী।

সিসকো আইপিসেক, জুনিপার জুনোস পালস, এবং সিসকো অ্যানি কানেক্ট সংযোগগুলি নির্দিষ্ট গন্তব্য হোস্ট / নেটওয়ার্কগুলির অন-ডিমান্ডের জন্য কনফিগার করা যেতে পারে কারণ তারা রুটের অংশ এবং এই হোস্ট / সংযোগের জন্য প্রথমে একটি ভিপিএন সংযোগ স্থাপনের প্রয়োজনীয়তা উপলব্ধি করতে পারে নেটওয়ার্ক;

সুতরাং আপনার লিনাক্স ভিত্তিক পিপিটিপি ভিপিএন সার্ভারের ক্ষেত্রে, যতক্ষণ না সেই সার্ভারটি আপনার ডিফল্ট রাউটিং গেটওয়ে নয়, ডিমান্ডের ভিপিএন অর্থহীন। এই কনফিগারেশনে আপনার সার্ভারটি লিনাক্স এবং আপনার আইওএস ডিভাইসের ডিফল্ট রাউটিং গেটওয়েতে সিসকো আইপিএসইসি সামঞ্জস্যপূর্ণ গেটওয়ে হওয়া উচিত।

অ্যাপল আইওএস ডিভাইসের ক্ষেত্রে, ডিমান্ডের ভিপিএন আইওএস ডিভাইসটিকে ব্যবহারকারীর পক্ষে আর কোনও ম্যানুয়াল কনফিগারেশন ছাড়াই দূরবর্তী এন্টারপ্রাইজ নেটওয়ার্কে স্বচ্ছ এবং সুরক্ষিত সংযোগ স্থাপনের অনুমতি দেয়।

ডিমান্ড বৈশিষ্ট্যের এই ভিপিএনটি আইওএস ডিভাইসে ম্যানুয়ালি কনফিগার করা যায় না এবং এর জন্য একটি শংসাপত্র ভিত্তিক প্রমাণীকরণ প্রয়োজন এবং এটি বর্তমানে সিসকো আইপিসেক, জুনিপার জুনোস পালস এবং সিসকো অ্যানি সংযোগে সমর্থিত।

এটি আইওএস ডিভাইসে সক্রিয় ও কনফিগার করার জন্য আপনাকে অবশ্যই একটি কনফিগারেশন প্রোফাইল তৈরি করতে হবে এবং তারপরে ডিভাইসটি সরবরাহ করতে হবে।

ডিমান্ডে ভিপিএন-এর অন্য একটি রূপ ম্যাক ওএসএক্স ডিভাইসে উপলব্ধ যেখানে সাফারি নির্দিষ্ট ডোমেন / নেটওয়ার্কগুলিতে (যেমন vpn.mycompany.com) সংযোগের জন্য একটি ভিপিএন সংযোগ স্থাপন করার সিদ্ধান্ত নিয়েছে যা আপনি ইতিমধ্যে ডিমান্ডে ভিপিএন হিসাবে তালিকাভুক্ত করেছেন এবং এর সংযোগ সেটিংস প্রোফাইল কনফিগার করেছেন (পাসওয়ার্ড / সার্টিফিকেট)।

অধিক তথ্য:

আইওএস ভিপিএন ডিমান্ডে: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manouts.info.apple.com/en_US/Enterprise_Depدام_Guide.pdf

ওএসএক্স ভিপিএন ডিমান্ডে: http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

লিনাক্সে সিসকো আইপিসেক গেটওয়ের জন্য , আমি আপনাকে ডিমান্ডে আইওএস ভিপিএন এর জন্য ওপেন সোর্স প্যাকেজ স্ট্রংসওয়ান ব্যবহার করার পরামর্শ দিচ্ছি

http://www.strongswan.org/

সিসকো আইপিএসইসি এর সাথে সামঞ্জস্যপূর্ণ করতে স্ট্রংসওয়ান তৈরি করতে - সক্ষম-সিসকো-কিরিক্স প্যারামিটার ব্যবহার করুন। এটি একটি স্থিতিশীল শংসাপত্র ভিত্তিক, লিনাক্সের আইপিস্ক গেটওয়ে যা ডিমান্ড প্রয়োজনীয়তার উপর আইওএস ভিপিএন এর সাথে সামঞ্জস্যপূর্ণ।

স্ট্রংসওয়ানে সেটআপ আইওএসের জন্য নিম্নলিখিত লিঙ্কটি পরীক্ষা করুন:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

প্রমাণীকরণে XAUTH এবং শংসাপত্রগুলি (authby = xauthrsasig) ব্যবহার করে described আপ টু ডেট আইওএস সংস্করণ।

@ রেজার উত্তরে ইতিমধ্যে উল্লিখিত হিসাবে আপনার এই কাজটি করতে মূলত একটি প্রোফাইল প্রয়োজন need রেজা একটি কথা উল্লেখ না করলেও আসল প্রশ্নটি আমার মনে হয় আপনি জিজ্ঞাসা করেছিলেন। লিনাক্সে এই কাজটি করার জন্য আপনার কিছু প্রকারের আইপিসেক সমর্থন প্রয়োজন। এটি করতে পারে এমন বেশ কয়েকটি সরঞ্জাম উপলব্ধ রয়েছে, সেগুলির বেশ কয়েকটিতে কনফিগার করার পদ্ধতিটি এখানে উপলভ্য:

http://www.ipsec-howto.org/t1.html

আমি নিজের জন্য ওপেনসওয়ান ব্যবহার করেছি:

http://www.openswan.org/

একবার আপনি ভিপিএন কনফিগারেশন প্রোফাইলটি কাজ করার পরে এবং সত্যিকারের ক্ষেত্রটি সঠিকভাবে সেটআপ করার পরে আইওএস ডিভাইস আইপিসেক টানেলটি ডিমান্ড স্থাপন করবে এবং ফ্রি বিয়ারগুলি সকলের দ্বারা হয়ে যাবে (আপনি কিনছেন!)

আমরা সেন্টোজে পিপিটিপি লিনাক্স প্যাকেজটি ব্যবহার করি এবং এটি ওএসএক্স, উইন্ডোজ এবং আইওএসের জন্য খুব ভাল কাজ করে। আমি জানি সুরক্ষার সাথে সম্পর্কিত এর সীমাবদ্ধতা রয়েছে তবে বেশিরভাগ মানুষের ক্ষেত্রে এটি পর্যাপ্ত চেয়ে বেশি।