Як налаштувати VPN на додаток у iOS 7?

Як одна з бізнес-функцій майбутніх iOS 7, Apple оголосила про можливість налаштування VPN на основі додатків. Однак подробиці про цю функцію важко знайти в Інтернеті. Мені цікаво, чи ця конфігурація буде чимось, що можна зробити на самому Пристрої, чи це має бути щось, що має бути встановлений ІТ-адміністратором у мережі?

vpn ios

— Крумелур
джерело

Як тільки це не вийде - ми з радістю знову відкриємо це. До цього часу - ви можете побачити мета-потоки нижче для деяких варіантів, щоб отримати допомогу в проміжок часу.

— bmike

@bmike Зрозуміло, це в бета-версії. Але інформація, про яку я запитала, - це те, що Apple офіційно представила, і з відповідей мета-посилання, яке ви надали це означає: немає необхідності ставити це на очікування.

— Krumelur

Будь ласка, відредагуйте посилання на оголошення, що не стосується NDA, і я з радістю ознайомлюсь із цим. Я почав метапотоки, щоб обговорити цей конкретний екземпляр, щоб обговорити це конкретне питання та чи може він працювати на сайті до загального випуску iOS 7.

— bmike

Чому це було закрито? Хоче чи ні, Apple хоче, щоб це обговорювалося, зовсім не має значення. Можуть бути навіть потенційні відповіді, які не зобов'язані НДА.

— Крейг Макмахон

Ми можемо перенести дискусію про роботу сайту на Ask Different Meta, коли Крейг піднімає одну з причин, коли багато людей заявляють, що не хочуть, щоб питання NDA обтяжувались на сайті.

— bmike

Ось як я це розумію. Мобільні додатки, які працюють на iOS 7, дійсно можуть бути налаштовані на (вручну або автоматично) підключення через VPN, але пристроями потрібно керувати з ОС X 10.9 як сервер VPN та MDM. Це покликане відокремити корпоративне з'єднання (яке може переносити конфіденційні дані) від персонального.

Функціонально на пристрої iOS буде натиснуто корисне навантаження (XML-файл). Корисне навантаження VPN позначається, вказавши com.apple.vpn.managedяк PayloadTypeзначення. Корисне навантаження VPN містить інформацію про з'єднання VPN, але стосується VPN-By-App, OnDemandMatchAppEnabledключ увімкнено:

Якщо це правда, підключення VPN за програмою запускається автоматично, коли програми, пов’язані з цією службою VPN Per-App, ініціюють мережеве спілкування.

Крім того, є ключ VPNUUID:

Глобальний унікальний ідентифікатор для цієї конфігурації VPN. Цей ідентифікатор використовується для налаштування додатків таким чином, щоб вони використовували службу VPN Per-App для всього свого мережевого спілкування.

І ключ SafariDomains:

Цей масив містить рядки, кожен з яких є доменом, який повинен викликати це VPN-з'єднання в Safari.

Отже, коротка відповідь на ваше запитання - так .

— Дейв
джерело

Я б хотів, щоб це було так просто :) Ідентифікатор - com.apple.vpn.managed.applayer, і навіть більше того, навіть хлопці з яблук не мають уявлення, як це працює. Рідний клієнт iOS VPN не підтримує його. Мій додаток постійно кидає помилку. "VPN рівня додатка потрібно"

Для уточнення відповіді вище, OS X 10.9 не потрібен для керування мобільним пристроєм, а також для обробки VPN. Конфігурація VPN за програмою обробляється через API MDM (Профілі). Таким чином, будь-який з постачальників MDM, який може налаштувати пристрій для VPN Per-App. Вимога полягає в тому, що пристрій перебуває під керуванням через систему MDM, яка може складатися з сервера OS X 10.9, на якому працює диспетчер профілів.

— james_fuller

Під час встановлення Safari Domains я отримую помилку нижче: my-iPad profileled [2634] <Error>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (тип зв'язку: 3) my-iPad profile [2634] <Повідомлення>: (Помилка) MC: Не вдалося додати Safari VPN програми правила правила

— моєго

Старе запитання, але чи знаєте ви, чи можете ви переглядати конкретні домени в perAppVPN? Я думаю, через корисну навантаження?

— Тіаго