VPN On Demand op iPhone

Dag Mede-tweakers,

Ik heb me al een slag in de rondte gezocht maar ik kom er niet helemaal meer uit.

Wat is mijn doel:

Ik wil graag een VPN opbouwen op het moment dat mijn telefoon (iPhone 5S) een mobiele data verbinding opzet. Dit kan door VPN on demand aan te zetten in een custom VPN profile.

Wat zou je nodig hebben om dit te bewerkstelligen:

De Apple Configurator en uiteraard een iPhone en een VPN server of dienst.

Dit alles heb ik, ik heb ook een VPN profiel gemaakt, maar ik kan dus in de configurator niet kiezen wanneer ik de VPN wil laten connecten, hiermee maakt hij hem alleen aan.

Nu kan je dat VPN profiel netjes exporteren en gaan bewerken en hier gaat het nou even mis. Ik kan hem prima exporten, zelfs editten met bijv. Textwrangler of Teksteditor, maar als ik hem dan opsla dan kan ik hem niet meer importeren, hij komt niet met een foutcode o.i.d. maar meldt gewoon, kan niet worden geïmporteerd.

Nu zou het zo kunnen zijn dat de file nog veranderd zou moeten worden voordat ik hem edit, maar ik zou niet weten hoe. Het gaat om een .mobileconfig file.

Google levert genoeg informatie van hoe het wel niet zou moeten en hoe makkelijk het is maar of ik zie iets over het hoofd of het is helemaal niet zo makkelijk

talin schreef op woensdag 02 juli 2014 @ 10:24:
mijn eerste vraag is waarom wil je hem na exporteren nog bewerken?

werkt er iets niet na de export?

want as je hem gaat exporteren staan alle instellingen goed en zou dat "pakketje" moetenw erken, je iPhone aansluiten op de pc en dan installeren zou het moeten werken.

Ik MOET hem exporteren omdat de Apple Configurator niet de switches bevat om de VPN on demand te activeren en op welke manieren hij hem moet activeren zie onder:

Deel wat vetgedrukt is komt standaard mee met een VPN pushen vanuit de configurator:

<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadUUID</key>
<string>7*********7</string>
<key>PayloadVersion</key>
<real>1</real>
<key>Proxies</key>
<dict/>
<key>UserDefinedName</key>
<string>T*******s</string>
<key>VPNType</key>
<string>PPTP</string>

En onderstaand deel zou er in een vorm (hetzij deze of een andere) in moeten om hem te kunnen triggeren.

<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<array>
<string>Cellular</string>
</array>
</dict>
</array>

In de configurator is een VPN maken niets anders dan je het standaard op een iPhone zelf instelt, maar met de configurator kan je dus de config exporteren en zelf nog aanpassingen maken om andere instellingen en time-outs aan te passen.


Foutje, miste die 2 in mijn c/p actie naar hier, staan dus wel in het script

[ Voor 3% gewijzigd door SpoekGTi op 02-07-2014 11:07 ]

Wildy schreef op woensdag 02 juli 2014 @ 10:52:
Sluit je wel alle tags netjes af? In je voorbeeld staan wat tags die je niet af sluit zoals <array> en <dict>

Aangepast zie post

talin schreef op woensdag 02 juli 2014 @ 11:23:
ah volgens mij zie ik het nu, je hebt het over de apple configurator, ken je ook de iPhone configuration utility?

http://support.apple.com/...locale=en_US&locale=en_US

zit ie daar niet in?

ik gebruik zelf Maas360 van Fiberlink, daar zit ie in de webtool wel in, ik kan mijn vpn gegevens ingeven in de vpn instellingen en bij VPN on demand de toepassingen opgeven waarbij de vpn aan moet gaan als ze deze gebruiken.

Maar krijg jij dan een mobileconfig file gepushed of kan je die exporteren, als ik namelijk die file kan gebruiken en aanpassen voor mijn eigen VPN ben ik er ook

En op je link, Draai mavericks en kom je dus gewoon op de Apple Configurator uit helaas.

Daedalus schreef op woensdag 02 juli 2014 @ 12:37:
In de Apple Configurator kun je ook VPN on Demand aanzetten. Het enige is dat dit alleen werkt met VPN's op basis van een certificaat of SSL, niet op basis van gebruikersnaam/wachtwoord. Zie ook VPN payload settings.

Ok, dat is dan duidelijk, maar dat betekent dat je met een 'simpele' eigen VPN server nooit het gemak kan hebben van een on demand functie, dus handmatig aanzetten of het simpelweg gaan vergeten. Hmmz dat is minder.

Ok ga ik eens naar kieken dan, thnx, blijf het wel stom vinden dat het out of the box niet kan zonder de SSL maar goed misschien in iOS 8

Maar dan zou dus het mooiste zijn in mijn geval als onze grote vrienden van Synology (daar draait mijn VPN server op) een VPN met SSL gingen implementeren in DSM 6 ofzo

Daedalus schreef op woensdag 02 juli 2014 @ 19:46:
Als ik wat rond Google zie ik dat Synology naast PPTP ook L2TP/IPSEC en OpenVPN ondersteund. Voor OpenVPN kun je zelf certificaten maken. Instructies staan op de Synology Wiki. Met wat knutselen lijkt me het dus mogelijk om VPN on Demand te gebruiken i.c.m. een Synology als VPN server.

Ah thnx, gaat ik even wat knutselen, Ik zal mijn bevindingen ook hier posten voor degene die het ook willen weten. Komt goed, alleen weet even nog niet wanneer, ik denk tegen het weekend