iPhone VPN on Demand – Automatisches VPN im Hotspot (WLAN) unter iOS11

Als privater Handynutzer kann man davon ausgehen, das surfen im heimischen WLAN oder über das Mobilfunknetz als relativ sicher ist. Befindet man sicher allerdings unterwegs und surft in einem anderen WLAN oder Hotspot, so kann man nicht sicher sein, ob die Daten irgendwo mitgelesen werden. In diesem Fall empfiehlt sich eine Verbindung über ein VPN z.B. zum heimischen Router (wie hier beschrieben Link).  Einfacher wäre es dann natürlich, wenn das Handy automatisch erkennt, wenn es im fremden WLAN ist und dann das VPN automatisch aktiviert wird.

Dies geht auch mehr oder weniger einfach einzurichten.  MAC User sind im Vorteil, denn diese können das Konfigurationsprogramm von Apple nutzen, dieses gibt es leider nicht für Windows. Allerdings geht es auch mit Windows. Hierzu ist allerdings ein Texteditor wie Notepad++  empfehlenswert.

Folgende Artikel haben mir geholfen:

VPN-Anleitung: iPhone, FRITZ!Box und VPN-on-Demand

VPN on Demand auf dem iPhone.

Allerdings hat der Code nur in Verbindung mit diesem Link funktioniert:

https://github.com/trailofbits/algo/issues/109

Zu guter letzt sieht mein Codes unter iOS11 jetzt wie folgt aus:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>LocalIdentifier</key>
<string>Gruppenname der VPN Verbindung</string>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>RemoteAddress</key>
<string>IP-Adresse oder Hostname (DynDNS Adresse)</string>
<key>SharedSecret</key>
<data>Shared Secret eintragen</data>
<key>XAuthEnabled</key>
<integer>1</integer>
<key>XAuthName</key>
<string>Account Name der VPN Verbindung</string>
<key>XAuthPassword</key>
<string>Passwort</string>
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<key>Action</key>
<string>Disconnect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<string>WLAN Name für Verbindung ohne VPN</string>
</array>
</dict>
<dict>
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
</dict>
<dict>
<key>Action</key>
<string>Disconnect</string>
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
</dict>
<dict>
<key>Action</key>
<string>Ignore</string>
</dict>
</array>
</dict>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>1</integer>
</dict>
<key>PayloadDescription</key>
<string>Configures VPN settings</string>
<key>PayloadDisplayName</key>
<string>VPN</string>
<key>PayloadIdentifier</key>
<string>com.apple.vpn.managed.selbst generierte UUID</string>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadUUID</key>
<string>selbst generiete UUID wie oben</string>
<key>PayloadVersion</key>
<real>1</real>
<key>Proxies</key>
<dict>
<key>HTTPEnable</key>
<integer>0</integer>
<key>HTTPSEnable</key>
<integer>0</integer>
</dict>
<key>UserDefinedName</key>
<string>Account Name der VPN Verbindung, wie oben</string>
<key>VPNType</key>
<string>IPSec</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>VPN on Demand-Profildatei</string>
<key>PayloadIdentifier</key>
<string>com.apple.vpn.managed.selbst erstellte UUID, wie oben</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>selbst erstellte UUID wie oben</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>

Bitte die roten Felder mit den eigenen Daten füllen. Die passende UUID habe ich hier erstellt:

https://www.famkruithof.net/uuid/uuidgen

Mit dem oben stehenden Code wir kein VPN im Mobilfunknetz und im eigenen WLAN aufgebaut. VPN wird nur in fremden WLAN automatisch aufgebaut.

Dien Code muss man jetzt nur noch als Datei mit Endung *.mobileconfig (z.B. VPN-on-Demand.mobileconfig) abspeichern und per E-Mail ans Handy schicken. Dort die Datei öffnen und installieren, danach sollte es direkt funktionierten. Wenn nicht, dann muss die neue VPN Verbindung mit einen Haken markiert und der Schalten “Bei Bedarf aktivieren” auf grün stehen.

Viel Erfolg beim einrichten.

Like
Like Love Haha Wow Sad Angry

4 Antworten auf „iPhone VPN on Demand – Automatisches VPN im Hotspot (WLAN) unter iOS11“

    1. Hi Bill, ich selber habe das noch nicht probiert. Grundsätzlich würde ich sagen, das man an den Stellen wo “Disconnect” steht, einfach “Connect” schreibt. Dann wird immer im WLAN und auch bei Cellular ein VPN aufgebaut. Ein Versuch wäre es wert. vg Andy

      1. Ich meine ja nicht ondemand. Mich stört es im Grunde, dass die Verbindung nach ca 45min getrennt wird. Will heißen, ich möchte den VPN ausmachen wenn ich es möchte…

        1. Ich fand es schon störend, das bei dem Standard VPN im iPhone die Verbindung schon getrennt wird, wenn das Handy gesperrt ist bzw. beim aktivieren nicht wieder aufgebaut wird. Das konnte ich mit ondemand lösen. Ob dein Thema mit der Zeit auch darüber lösbar ist musst du testen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.