Постоянный VPN

VPN

 

Как включить постоянный VPN на iPhone или iPad

На iPhone или iPad по-прежнему трудно активировать режим “постоянного VPN”, принуждающий приложения подключаться только через VPN. В iOS 8 Apple добавил данную функцию, хотя она спрятана и труднодоступна.

“Постоянный VPN” предназначен для организаций, поэтому он должен быть включен при помощи профиля конфигурации и сервера управления мобильным устройством. После его включения VPN будет всегда использоваться. При разрыве подключения VPN приложения на устройстве не смогут соединиться с интернетом, пока оно не восстановится.

Потребуется следующее:

IKEv2 VPN: На iPhone или iPad придется использовать IKEv2 VPN. В случае настройки собственного сервера VPN используйте серверное ПО, поддерживающее VPN указанного типа. Например, StrongSwan совместим с Linux, Mac OS X, FreeBSD и прочими операционными системами, представляя собой сервер VPN с открытым исходным кодом, поддерживающий протокол IKEv2.
Контролируемый iPhone или iPad: Нельзя просто так включить опцию “постоянного” VPN на сервере управления мобильным устройством или через профиль конфигурации. Данная опция требует перевода iPhone или iPad в контролируемый режим с полной перезагрузкой устройства.
Профиль конфигурации или сервер управления мобильным устройством: Когда устройство станет контролируемым, нужно будет активировать данную опцию через профиль конфигурации, созданный при помощи Apple Configurator, или на сервере управления мобильным устройством. Далее рассматривается вариант профиля конфигурации, но не забывайте, что ее также можно активировать удаленно со специального сервера.

При условии, что устройство iOS еще не контролируется, надо установить над ним контроль, прежде чем идти дальше. Установите приложение Apple Configurator на компьютер Mac.

Обязательно отключите функцию “Найти мой iPhone” или “Найти мой iPad” на панели настроек iCloud. Если не поступить так, поставить устройство под контроль не получится, и появится сообщение об ошибке.

Подсоедините iPhone или iPad к Mac и откройте Apple Configurator. Дайте имя устройству и переключите регулятор “Контроль” в положение Вкл. Нажмите кнопку Информация об организации и укажите наименование организации. Далее нажмите кнопку Подготовить.

Внимание: Подготовка iPhone или iPad сотрет его память. Сперва создайте резервную копию в iTunes. Впоследствии придется восстановить данные из данной резервной копии или из стандартной резервной копии iCloud.

Apple Configurator подготовить устройство и поставит его под контроль. Это предусматривает скачивание новой копии iOS и настройки ее с нуля. В зависимости от скорости интернет-соединения, процесс займет 15-20 минут.
Когда процесс завершится, придется заново настроить iPhone или iPad. Можно будет произвести ее заново или восстановиться из имеющейся резервной копии.

После этого в Настройках > Общие > Профиль устройство будет показываться как контролируемое.

Создание профиля постоянного VPN

Необходимо будет применить настройки постоянного VPN через профиль конфигурации. При условии, что устройство подключено к Mac, нажмите значок Контролировать вверху окна Apple Configurator. Выберите присоединенное устройство, нажмите кнопку + внизу перечня профилей и выберите “Создать новый профиль”.

Выберите категорию VPN и нажмите Настроить. В типе соединения выберите IKEv2, чтобы иметь возможность активировать опцию “Постоянный VPN (только контролируемый)”. Заполните остальные сведения о сервере и подключении, которые требует VPN. Если сервер требует сертификаты, выберите категорию Сертификаты и предоставьте нужные сертификаты.

Создав профиль, активируйте его в списке и нажмите кнопку Применить. Профиль будет отправлен на контролируемый iPhone или iPad, подключенный к Mac.

К сожалению, невозможно заставить другие типы VPN функционировать в постоянном режиме. iOS 8 теперь сохраняет подключение VPN активным даже при погашенном экране, но это не тождественно постоянному VPN, предотвращающему передачу данных приложения через незащищенные подключения мобильного интернета и Wi-Fi.

1 комментарий

  1. Олег 2 октября, 2018 Ответить

Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован. Обязательные поля помечены *