Cisco IPSec, Juniper Junos Pulse et Cisco AnyConnect peuvent être configurés pour VPN à la demande pour certains hôtes / réseaux de destination car ils font partie de l'itinéraire et peuvent réaliser la nécessité d'établir une connexion VPN en premier afin de se connecter à ces hôtes / réseaux;
Donc, dans le cas de votre serveur VPN PPTP basé sur Linux, dans la mesure où ce serveur n'est pas votre passerelle de routage par défaut, VPN on Demand n'a aucun sens. Dans cette configuration, votre serveur doit être une passerelle compatible Cisco IPSEC sous linux et la passerelle de routage par défaut de vos appareils iOS également.
Dans le cas d'un appareil Apple iOS, VPN on Demand permet à un appareil iOS d'établir une connectivité transparente et sécurisée à un réseau d'entreprise distant sans aucune configuration manuelle côté utilisateur.
Cette fonctionnalité VPN à la demande ne peut pas être configurée manuellement sur le périphérique iOS et nécessite une authentification basée sur un certificat et est actuellement prise en charge sur Cisco IPSec, Juniper Junos Pulse et Cisco AnyConnect.
Pour l'activer et le configurer sur les appareils iOS, vous devez créer un profil de configuration, puis approvisionner l'appareil.
Une autre forme de VPN à la demande est disponible sur les appareils Mac OSX où Safari décide d'établir une connexion VPN pour se connecter à certains domaines / réseaux (par exemple vpn.mycompany.com) que vous avez déjà répertoriés comme VPN à la demande et configuré son profil de paramètres de connexion (mot de passe / certificat).
Plus d'informations:
VPN iOS à la demande:
http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/
http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf
VPN OSX à la demande:
http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html
Pour une passerelle Cisco IPSec sous Linux, je vous recommande d'utiliser le package open source StrongSwan pour votre VPN iOS à la demande
http://www.strongswan.org/
Utilisez le paramètre --enable-cisco-quirks pour construire StrongSwan pour le rendre compatible avec Cisco IPSEC. Il s'agit d'une passerelle IPsec basée sur une certification stable sous Linux qui est compatible avec les exigences iOS VPN on Demand.
Vérifiez le lien suivant pour configurer iOS sur StrongSwan:
http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
L'authentification utilise XAUTH et des certificats (authby = xauthrsasig). La configuration décrite a été testée et confirmée comme fonctionnant sur un iPad 2 avec iOS 4.3.1, mais devrait fonctionner sur tous les autres appareils iOS (iPhone, iPad, iPod Touch) exécutant un version iOS à jour.