10Sep
VPN's op een iPhone of iPad hebben nog steeds een groot probleem. U kunt niet eenvoudig een "Always-on VPN" -modus inschakelen die ervoor zorgt dat uw toepassingen alleen verbinding maken via een VPN.Met iOS 8 heeft Apple deze functie toegevoegd - hoewel het verborgen en moeilijk toegankelijk is.
"Always-on VPN" is ontworpen voor bedrijven en andere organisaties, dus moet het worden ingeschakeld met een configuratieprofiel of een beheerserver voor mobiele apparaten. Na het inschakelen is de VPN altijd geactiveerd. Als de VPN-verbinding mislukt, mogen apps op uw apparaat geen verbinding maken met internet totdat er een back-up van komt.
Wat u nodig hebt
Dit is niet zo eenvoudig als het omdraaien van een schakelaar op uw iPhone of iPad. U hebt een specifiek type VPN nodig, uw iOS-apparaat moet zich in de bewaakte modus bevinden en vervolgens kan de optie alleen worden ingeschakeld via een configuratieprofiel of een server voor beheer van mobiele apparaten. Dit heb je nodig:
- Een IKEv2 VPN : hiervoor moet je een IKEv2 VPN gebruiken op je iPhone of iPad. Als u uw eigen VPN-server instelt, gebruikt u serversoftware die dit type VPN biedt. StrongSwan werkt bijvoorbeeld op Linux, Mac OS X, FreeBSD en andere besturingssystemen en biedt een open-source VPN-server die het IKEv2-protocol ondersteunt.
- Een bewaakte iPhone of iPad : u kunt de "always-on" VPN-optie niet inschakelen op een beheerwebserver voor mobiele apparaten of met een configuratieprofiel. Voor deze optie moet uw iPhone of iPad worden "bewaakt", waarvoor een volledige reset van de iPhone of iPad nodig is.
- A Configuratieprofiel of ASC-server voor mobiel apparaat : nadat uw apparaat onder toezicht staat, moet u deze optie inschakelen via een configuratieprofiel dat is gemaakt met Apple Configurator of op een beheerserver voor mobiele apparaten. We behandelen de methode van het configuratieprofiel, maar weten dat u deze optie op afstand kunt activeren op een MDM-server als u uw iPhone of iPad via één hebt beheerd.
Houd toezicht op uw iPhone of iPad en installeer het profiel
Ervan uitgaande dat uw iOS-apparaat nog niet wordt bewaakt, moet u dit eerst controleren voordat u doorgaat. Installeer de Apple Configurator-applicatie op je Mac - ja, je hebt een Mac nodig voor dit proces.
Zorg ervoor dat u de functie "Find My iPhone" of "Find My iPad" in het deelvenster iCloud-instellingen uitschakelt voordat u doorgaat. Als u dit niet doet, kunt u het apparaat niet controleren en ziet u een foutmelding.
Verbind de iPhone of iPad met je Mac en open Apple Configurator. Geef het apparaat een naam en draai de schuifregelaar 'Toezicht' naar Aan. Klik op de knop Organisatie-info en geef een naam voor uw organisatie. Klik ten slotte op de knop Voorbereiden.
Waarschuwing : het voorbereiden van uw iPhone of iPad zal de opslag wissen. Misschien wilt u eerst een back-up in iTunes maken. U kunt daarna herstellen vanaf de back-up of gewoon herstellen van een normale iCloud-back-up.
Apple Configurator bereidt het apparaat voor en begeleidt het. Dit omvat het downloaden van een nieuw exemplaar van iOS en alles opnieuw instellen. Afhankelijk van de snelheid van uw internetverbinding kan dit tussen vijftien en twintig minuten duren.
Wanneer het proces is voltooid, moet u de iPhone of iPad normaal instellen. U hebt de mogelijkheid om een bestaande back-up te herstellen of deze als een nieuw apparaat in te stellen.
Als u naar Instellingen gaat & gt;Algemeen & gt;Profiel achteraf, u zult zien dat uw apparaat nu als gecontroleerd wordt beschouwd.
Een Always-on VPN-profiel maken
U moet nu de always-on VPN-instelling toepassen via een configuratieprofiel. We hebben eerder instructies gegeven voor het maken van profielbestanden met VPN-instellingen en het proces is vrijwel hetzelfde. De always-on VPN-instelling vereist echter dat een apparaat wordt "bewaakt", dus u kunt niet eenvoudigweg het profiel maken en het installeren.
Als uw iPhone of iPad op dezelfde Mac is aangesloten, klikt u op het pictogram Supervisie boven in het Apple Configurator-venster. Selecteer het verbonden apparaat, klik op de knop + onder aan de lijst met profielen en selecteer 'Nieuw profiel maken'.
Selecteer de VPN-categorie en klik op Configureren. Kies onder Verbindingstype IKEv2.U kunt dan de optie "Always-on VPN( alleen gecontroleerd)" inschakelen. Vul de andere informatie hier in om de server- en verbindingsdetails te verstrekken die uw VPN vereist. Als de server certificaten nodig heeft, moet u de categorie Certificaten selecteren en de certificaten opgeven die uw apparaat nodig heeft.
Volg voor meer informatie onze gids voor het instellen van VPN's op een iOS-apparaat met een configuratieprofiel.
Nadat u het profiel hebt gemaakt, schakelt u het in de lijst in en klikt u op de knop Toepassen. Het wordt doorgestuurd naar de bewaakte iPhone of iPad die u op uw Mac hebt aangesloten.
Helaas is er geen manier om andere typen VPN's in een "always-on" -modus te laten werken, en je kunt dit ook niet doen zonder door de bovenstaande hoepels te springen. Gelukkig blijft iOS 8 nu verbonden met VPN's, zelfs wanneer het scherm is uitgeschakeld, maar dat is niet hetzelfde als een altijd actieve VPN die toepassingsgegevens beschermt tegen ooit verzonden via normale mobiele gegevens en wifi-verbindingen.
Image Credit: William Hook op Flickr