10Sep
VPNs auf einem iPhone oder iPad haben immer noch ein großes Problem. Sie können nicht einfach einen "Always-on VPN" -Modus aktivieren, der Ihre Anwendungen dazu zwingt, nur über ein VPN eine Verbindung herzustellen. Mit iOS 8 hat Apple dieses Feature hinzugefügt - obwohl es versteckt und schwer zugänglich ist.
"Always-on VPN" wurde für Unternehmen und andere Organisationen entwickelt und muss daher mit einem Konfigurationsprofil oder einem Mobile Device Management Server aktiviert werden. Nach der Aktivierung wird das VPN immer aktiviert. Wenn die VPN-Verbindung fehlschlägt, können Apps auf Ihrem Gerät erst wieder eine Verbindung mit dem Internet herstellen.
Was Sie brauchen
Dies ist nicht so einfach wie das Umlegen eines Schalters auf Ihrem iPhone oder iPad. Sie benötigen einen bestimmten VPN-Typ, Ihr iOS-Gerät muss sich im überwachten Modus befinden, und dann kann die Option nur über ein Konfigurationsprofil oder einen mobilen Geräteverwaltungsserver aktiviert werden. Folgendes benötigen Sie:
- Ein IKEv2-VPN : Dazu müssen Sie ein IKEv2-VPN auf Ihrem iPhone oder iPad verwenden. Wenn Sie Ihren eigenen VPN-Server einrichten, verwenden Sie eine Serversoftware, die diese Art von VPN anbietet. StrongSwan kann beispielsweise unter Linux, Mac OS X, FreeBSD und anderen Betriebssystemen ausgeführt werden und bietet einen Open-Source-VPN-Server, der das IKEv2-Protokoll unterstützt.
- A Überwachtes iPhone oder iPad : Sie können nicht einfach die "Always-on" VPN-Option auf einem Mobilgeräteverwaltungsserver oder mit einem Konfigurationsprofil aktivieren. Diese Option erfordert, dass Ihr iPhone oder iPad "überwacht" wird, was ein vollständiges Zurücksetzen des iPhone oder iPad erfordert.
- Ein Konfigurationsprofil oder Mobile Device Management Server : Sobald Ihr Gerät überwacht wurde, müssen Sie diese Option über ein Konfigurationsprofil aktivieren, das mit Apple Configurator oder auf einem Mobile Device Management Server erstellt wurde. Wir werden die Konfigurationsprofilmethode behandeln, aber wissen, dass Sie diese Option remote aktivieren können, wenn Sie Ihr iPhone oder iPad über einen verwalten.
Überwachen Sie Ihr iPhone oder iPad und installieren Sie das Profil
Wenn Ihr iOS-Gerät noch nicht überwacht wurde, müssen Sie es zuerst überwachen, bevor Sie fortfahren. Installieren Sie die Apple Configurator-Anwendung auf Ihrem Mac - ja, Sie benötigen einen Mac für diesen Prozess.
Deaktivieren Sie unbedingt die Funktion "Mein iPhone suchen" oder "Mein iPad suchen" im Bereich "iCloud-Einstellungen", bevor Sie fortfahren. Wenn Sie dies nicht tun, können Sie das Gerät nicht überwachen und sehen stattdessen eine Fehlermeldung.
Verbinden Sie das iPhone oder iPad mit Ihrem Mac und öffnen Sie den Apple Configurator. Benennen Sie das Gerät und drehen Sie den Schieberegler "Überwachung" auf Ein. Klicken Sie auf die Schaltfläche Organisationsinformationen und geben Sie einen Namen für Ihre Organisation ein. Klicken Sie abschließend auf die Schaltfläche Vorbereiten.
Warnung : Wenn Sie Ihr iPhone oder iPad vorbereiten, wird der Speicher gelöscht. Vielleicht möchten Sie zuerst ein Backup in iTunes erstellen. Sie können anschließend von der Sicherung wiederherstellen - oder einfach von einer normalen iCloud-Sicherung wiederherstellen.
Apple Configurator bereitet das Gerät vor und überwacht es. Dazu müssen Sie eine neue iOS-Kopie herunterladen und alles neu einrichten. Abhängig von der Geschwindigkeit Ihrer Internetverbindung kann dies zwischen 15 und 20 Minuten dauern.
Wenn der Vorgang abgeschlossen ist, müssen Sie das iPhone oder iPad normal einrichten. Sie haben die Möglichkeit, ein bestehendes Backup wiederherzustellen oder es als neues Gerät einzurichten.
Wenn Sie in Einstellungen gehen & gt;Allgemein & gt;Profil danach, Sie werden sehen, dass Ihr Gerät jetzt als überwacht gilt.
Erstellen eines Always-On-VPN-Profils
Sie müssen nun die Einstellung für "Immer aktiv" über ein Konfigurationsprofil anwenden. Wir haben zuvor Anweisungen zum Erstellen von Profildateien mit VPN-Einstellungen gegeben, und der Prozess ist weitgehend identisch. Die Einstellung "Immer aktiv" erfordert jedoch, dass ein Gerät "überwacht" wird, sodass Sie das Profil nicht einfach erstellen und installieren können.
Wenn Ihr iPhone oder iPad mit demselben Mac verbunden ist, klicken Sie oben im Apple Configurator-Fenster auf das Symbol Überwachung. Wählen Sie das verbundene Gerät aus, klicken Sie unten in der Liste "Profile" auf die Schaltfläche "+" und wählen Sie "Neues Profil erstellen".
Wählen Sie die VPN-Kategorie und klicken Sie auf Konfigurieren. Wählen Sie unter Verbindungstyp IKEv2.Sie können dann die Option "Always-on VPN( nur überwacht)" aktivieren. Vervollständigen Sie die anderen Informationen hier, um die Server- und Verbindungsdetails anzugeben, die für Ihr VPN erforderlich sind. Wenn der Server Zertifikate benötigt, müssen Sie die Kategorie Zertifikate auswählen und die Zertifikate angeben, die Ihr Gerät benötigt.
Weitere Informationen finden Sie in unserer Anleitung zum Einrichten von VPNs auf einem iOS-Gerät mit einem Konfigurationsprofil.
Sobald Sie das Profil erstellt haben, aktivieren Sie es in der Liste und klicken Sie auf die Schaltfläche Übernehmen. Es wird auf das überwachte iPhone oder iPad übertragen, das Sie mit Ihrem Mac verbunden haben.
Leider gibt es keine Möglichkeit, andere Arten von VPNs im "Always-On" -Modus zu betreiben, und Sie können dies auch ohne Springen durch die obigen Hoops nicht tun. Glücklicherweise bleibt iOS 8 auch bei ausgeschaltetem Bildschirm mit den VPNs verbunden - aber das ist nicht dasselbe wie ein automatisches VPN, das verhindert, dass Anwendungsdaten jemals über normale Mobilfunk- und Wi-Fi-Verbindungen gesendet werden.
Bild-Kredit: William Hook auf Flickr