iPhone VPN on Demand – Automatisches VPN im Hotspot (WLAN) unter iOS11

iPhone VPN on Demand – Automatisches VPN im Hotspot (WLAN) unter iOS11

Als privater Handynutzer kann man davon ausgehen, das surfen im heimischen WLAN oder über das Mobilfunknetz als relativ sicher ist. Befindet man sicher allerdings unterwegs und surft in einem anderen WLAN oder Hotspot, so kann man nicht sicher sein, ob die Daten irgendwo mitgelesen werden. In diesem Fall empfiehlt sich eine Verbindung über ein VPN z.B. zum heimischen Router (wie hier beschrieben Link).  Einfacher wäre es dann natürlich, wenn das Handy automatisch erkennt, wenn es im fremden WLAN ist und dann das VPN automatisch aktiviert wird.

Dies geht auch mehr oder weniger einfach einzurichten.  MAC User sind im Vorteil, denn diese können das Konfigurationsprogramm von Apple nutzen, dieses gibt es leider nicht für Windows. Allerdings geht es auch mit Windows. Hierzu ist allerdings ein Texteditor wie Notepad++  empfehlenswert.

Folgende Artikel haben mir geholfen:

http://nsign.net/vpn-on-demand-auf-dem-iphone-einrichten/

Allerdings hat der Code nur in Verbindung mit diesem Link funktioniert:

https://github.com/trailofbits/algo/issues/109

Zu guter letzt sieht mein Codes unter iOS11 jetzt wie folgt aus:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>LocalIdentifier</key>
<string>Gruppenname der VPN Verbindung</string>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>RemoteAddress</key>
<string>IP-Adresse oder Hostname (DynDNS Adresse)</string>
<key>SharedSecret</key>
<data>Shared Secret eintragen</data>
<key>XAuthEnabled</key>
<integer>1</integer>
<key>XAuthName</key>
<string>Account Name der VPN Verbindung</string>
<key>XAuthPassword</key>
<string>Passwort</string>
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<key>Action</key>
<string>Disconnect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<string>WLAN Name für Verbindung ohne VPN</string>
</array>
</dict>
<dict>
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
</dict>
<dict>
<key>Action</key>
<string>Disconnect</string>
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
</dict>
<dict>
<key>Action</key>
<string>Ignore</string>
</dict>
</array>
</dict>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>1</integer>
</dict>
<key>PayloadDescription</key>
<string>Configures VPN settings</string>
<key>PayloadDisplayName</key>
<string>VPN</string>
<key>PayloadIdentifier</key>
<string>com.apple.vpn.managed.selbst generierte UUID</string>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadUUID</key>
<string>selbst generiete UUID wie oben</string>
<key>PayloadVersion</key>
<real>1</real>
<key>Proxies</key>
<dict>
<key>HTTPEnable</key>
<integer>0</integer>
<key>HTTPSEnable</key>
<integer>0</integer>
</dict>
<key>UserDefinedName</key>
<string>Account Name der VPN Verbindung, wie oben</string>
<key>VPNType</key>
<string>IPSec</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>VPN on Demand-Profildatei</string>
<key>PayloadIdentifier</key>
<string>com.apple.vpn.managed.selbst erstellte UUID, wie oben</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>selbst erstellte UUID wie oben</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>

Bitte die roten Felder mit den eigenen Daten füllen. Die passende UUID habe ich hier erstellt:

https://www.famkruithof.net/uuid/uuidgen

Mit dem oben stehenden Code wir kein VPN im Mobilfunknetz und im eigenen WLAN aufgebaut. VPN wird nur in fremden WLAN automatisch aufgebaut.

Dien Code muss man jetzt nur noch als Datei mit Endung *.mobileconfig (z.B. VPN-on-Demand.mobileconfig) abspeichern und per E-Mail ans Handy schicken. Dort die Datei öffnen und installieren, danach sollte es direkt funktionierten. Wenn nicht, dann muss die neue VPN Verbindung mit einen Haken markiert und der Schalter “Bei Bedarf aktivieren” auf grün stehen.

Viel Erfolg beim einrichten.

Like
Like Love Haha Wow Sad Angry
2

6 Replies to “iPhone VPN on Demand – Automatisches VPN im Hotspot (WLAN) unter iOS11”

    1. Hi Bill, ich selber habe das noch nicht probiert. Grundsätzlich würde ich sagen, das man an den Stellen wo “Disconnect” steht, einfach “Connect” schreibt. Dann wird immer im WLAN und auch bei Cellular ein VPN aufgebaut. Ein Versuch wäre es wert. vg Andy

      1. Ich meine ja nicht ondemand. Mich stört es im Grunde, dass die Verbindung nach ca 45min getrennt wird. Will heißen, ich möchte den VPN ausmachen wenn ich es möchte…

        1. Ich fand es schon störend, das bei dem Standard VPN im iPhone die Verbindung schon getrennt wird, wenn das Handy gesperrt ist bzw. beim aktivieren nicht wieder aufgebaut wird. Das konnte ich mit ondemand lösen. Ob dein Thema mit der Zeit auch darüber lösbar ist musst du testen.

  1. Ist es nicht heikel diese Angaben via Mail zu verschicken? Jeder der mein Mail abfangen kann, hätte dann ja meine VPN Daten. Oder leige ich da falsch?

    1. Naja, stimmt schon. Allerdings sehe ich die Gefahr, das jemand deinen email Account knackt viel höher. Du kannst die Mail natürlich auch verschlüsselt verschicken oder auf einen internen Webserver legen. Da gibt es sicherlich einige Alternativen. Viele Grüsse Andy

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.