iOS: ständiges VPN

Dieses Thema im Forum "Netzwerk" wurde erstellt von CheatSheep, 06.02.18.

  1. CheatSheep

    CheatSheep Rheinischer Krummstiel

    Dabei seit:
    24.09.15
    Beiträge:
    377
    Hallo!
    Ich habe Zuhause eine Synology, wo verschiedene Dienste laufen, u.a. unbound (DNS-Server) und iobroker (Haussteuerung).
    Als Router kommt ein Unifi Security Gateway (mit einem Draytek Modem davor) zum Einsatz.

    Ich möchte, dass mein Handy grundsätzlich bei Mobilfunk und fremden WLAN-Netzen per VPN über mein Hausnetz läuft. Es geht dabei NICHT um Anonymisierung, falls die Frage aufkommt.
    Notfalls ist es OK, wenn nur für bestimmte Domainansteuerungen ein VPN aufgebaut wird.

    Manuell funktioniert das schon hervorragend: Mein Unifi Security Gateway stellt einen L2TP- und Radiusserver und dorthin kann ich mich im Handy ohne weitere Apps einwählen (per Hand). Die Verbindung bleibt auch so lange aufgebaut bis der Empfang mal weg ist oder das Netz wechselt.

    Ich finde aber keine App, die es mir ermöglicht, die VPN-Verbindung dauerhaft oder zu bestimmten Bedingungen aufrecht zu erhalten.
    Statt über den Unifi Security Gateway könnte ich mich auch auf die Synology einwählen (habe ich zu testzwecken mal eingerichtet), diese hat ja einen VPN Server (OpenVPN, L2TP over IPSEC u.a.) aber auch da bleibt die Verbindung nicht dauerhaft.

    Kennt jemand solch eine App?
    Vielen Dank!
     
  2. NorbertM

    NorbertM Stahls Winterprinz

    Dabei seit:
    03.01.15
    Beiträge:
    5.141
    Such mal nach "iOS VPN on demand", da kann man sich was basteln. Apps gibt es dafür nicht.
     
    CheatSheep gefällt das.
  3. hosja

    hosja Westfälischer Gülderling

    Dabei seit:
    23.03.07
    Beiträge:
    4.536
    Vielleicht kann man das über eine Konfigurationsprofil einstellen?
     
  4. Wuchtbrumme

    Wuchtbrumme Geheimrat Dr. Oldenburg

    Dabei seit:
    03.05.10
    Beiträge:
    10.448
    VPN on demand ist genau das richtige Stichwort und funktioniert über den Apple Configurator oder den Profile Manager im Apple OS X Server. Kurzzeitig *muss* dennoch über normales Netz ein Verbindungsaufbau initiiert werden, ansonsten ist das das, was man braucht. Am besten für *alles* ein VPN benutzen.

    L2TP ist kein VPN, sondern ein (sichtbarer) Tunnel. Erst in Verbindung mit IPsec wird es sicher.(Allerdings ist letzteres das, was Apple in der Benamsung meint, wenn L2TP dasteht).
     
    doc_holleday gefällt das.