Antwort #4: März 03, 2017, 10:20:14
4. Automatischen VPN-Zugang in iOS konfigurieren
Diesen Zugang richtet man ein, wenn das iOS-Gerät in Zukunft automatisch bei bestimmten Bedingungen eine VPN-Verbindung aufbauen soll ("VPN-on-demand"). Leider gibt es dafür keine so einfache Einrichtungsmöglichkeit wie bei einem manuellen VPN-Zugang.
Es muss ein Konfigurationsprofil erstellt und auf das iOS-Gerät kopiert werden.
Konfigurationsprofil anlegen
Zum Anlegen und Verwalten eines Konfigurationsprofiles kann man das Programm "Apple Configurator 2" aus dem Mac AppStore verwenden.
Als erstes wird mit dem Menü "Ablage/Neues Profil" ein neues Profil angelegt. In dem sich öffnenden Fenster wird folgendes eingetragen:
im Bereich "Allgemein":
- Name: Irgendein Name unter dem das Profil später auf dem iOS-Gerät erscheint.
im Bereich "VPN/Konfigurieren":
- Verbindungsname: Irgendein Name unter dem das VPN später auf dem iOS-Gerät erscheint.
- Verbindungstyp: IPSec
- Server: aus der Anzeige der Fritzbox
- Account: aus der Anzeige der Fritzbox, der gewählte Benutzername
- Passwort: das gewählte Kennwort
- Gruppenname: aus der Anzeige der Fritzbox
- Shared Secret: aus der Anzeige der Fritzbox
- Proxy: "ohne"
Jetzt die Profildatei auf dem Computer speichern und den Configurator beenden.
manuelle Änderungen des Profils
Leider können die notwendigen Einträge für VPN-on-demand nicht mit dem Apple Configurator in das Profil eingetragen werden. Da das Profil aber nur eine Textdatei ist, können wir die mit jedem beliebigem Texteditor bearbeiten.
Dazu öffnet man nun das Profil mit einem Texteditor und sucht die Zeile (wobei "xxx" das gewählte Kennwort ist):
<key>XAuthPassword</key>
<string>xxx</string>
</dict>
Vor der Zeile "</dict>" müssen wir nun die notwendigen Bedingungen einfügen.
Wenn in fremden WLANs und bei Mobilfunkverbindungen eine VPN-Verbindung benutzt werden soll, dann wird folgender Block eingefügt:
<!-- VPN-On-Demand Codeblock -->
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
<key>Action</key>
<string>Disconnect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<string>eigenes_WLAN</string>
</array>
</dict>
<dict>
<!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
</dict>
<dict>
<!-- VPN im Mobilfunknetz aktivieren -->
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
</dict>
<dict>
<!-- VPN Default state -->
<key>Action</key>
<string>Disconnect</string>
</dict>
</array>
<!-- VPN-On-Demand Codeblock ENDE-->
Wenn nur in fremden WLANs, aber nicht bei Mobilfunkverbindungen eine VPN-Verbindung benutzt werden soll, dann wird folgender Block eingefügt:
<!-- VPN-On-Demand Codeblock -->
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
<key>Action</key>
<string>Disconnect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<string>eigenes_WLAN</string>
</array>
</dict>
<dict>
<!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
</dict>
<dict>
<!-- VPN Default state -->
<key>Action</key>
<string>Disconnect</string>
</dict>
</array>
<!-- VPN-On-Demand Codeblock ENDE-->
In beiden Fällen muss "eigenes_WLAN" durch den Namen des eigenen WLANs ersetzt werden. Hat man mehrere vertrauenswürdige WLANs, dann kann man die betreffende Zeile einfach mehrfach mit den jeweiligen Namen eintragen.
Das so nun geänderte Profil wird wieder gespeichert und der Texteditor beendet.
Konfigurationsprofil auf das iOS-Gerät kopieren
Am besten kopiert man das neue Profil nun mit dem Programm Apple Configurator auf das iOS-Gerät.
- Man schliesst das iOS-Gerät per USB an den Computer an. Dann erscheint dieses im Apple Configurator.
- Die geänderten Profile zieht man nun per Drag'n'Drop auf das iOS-Gerät in dieser Ansicht. Dieses muss dabei entsperrt sein.
- Das Profil wird auf dem iOS-Gerät angezeigt und man wählt die Option "Installieren" und bestätigt alle Fragen.
Ab jetzt verbindet sich das Gerät immer bei den gewählten Bedingungen automatisch mit dem heimischen VPN und schickt alle Daten verschlüsselt über diese Verbindung.
Falls man dieses automatische Verbinden mal abschalten möchte, geht man folgendermaßen vor:
- Einstellungen/Allgemein/VPN aufrufen
- auf das "i" hinter dem Namen des VPN tippen
- die Option "Bei Bedarf verbinden" deaktivieren
« Letzte Änderung: April 05, 2017, 17:20:42 von MacFlieger »
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller