Möglich: bestimmte Smartphone App mit bestimmten VPN

Es gibt 6 Antworten in diesem Thema, welches 6.013 mal aufgerufen wurde. Der letzte Beitrag () ist von Samhain.

    Mal was außerhalb von UI.

    Gibt es eine Möglichkeit beim Start einer bestimmten Smartphone APP vorher automatisch eine bestimmte VPN Verbindung auszubauen?

    Bei Android wäre das denke ich mit Tasker machbar, würde das dann auch mit Apple gehen?

    Grund ist folgender:

    Aus Sicherheitsgründen möchte ich alle Ports, bis auf VPN, dicht machen, der Sicherheit wegen.

    Alle nicht benötigten Cloudzugänge möchte ich auch terminieren, wie zB Synology Quickconnect und auch UI Remote Zugang.

    Jetzt müssen aber einige Leute, hier in der Firma, darauf zugreifen können und ich möchte aber auch nicht das alle betroffenen immer permanent eine VPN zur Firma aufbauen, da ja dann ihr gesamter Smartphone verkehr über unsere Anschluss läuft und der Upload an seine grenzen kommt (wer hat sich eigentlich diese Asynchronen Internetzugänge ausgedacht:thumbs_down:).

    Bei mir würde dann erschwerend hinzukommen das ich Privat natürlich eine anderes VPN nutze, aber zB auch die Syno Tools, diese zZ ohne Quickconnect, da ist es vertretbar vorher VPN zu aktivieren.

    Moin BlackSpy,


    könnte mit Konfigurationsprofielen gehen


    https://support.apple.com/de-d…gurator-2/pmd85719196/mac


    Für die Software brauchst du aber glaube ich nen Mac, wüsste nicht, dass es eine Win Version gibt


    EDIT: Beim zweiten lesen ist mir noch was eingefallen. Du musst doch nicht den gesamten Verkehr über die VPN schicken, recht doch nur der relevante ergo kann die VPN durchgehend laufen aber der Traffic geht nur zu euch wenn es not tut, also zugriff auf Syno und Co - unsere Laptops in der Firma laufen auch so

    Mein Projekt

    Einmal editiert, zuletzt von amaskus ()

    Gefällt mir 1

    amaskus

    ne schon klar das nur die relevanten APPS VPN benötigen, nur versuche mal DAU's zu erklären "wenn du die APP öffnest musst du vorher die VPN Verbindung öffnen", ergo öffnen sie nur einmal die VPN Verbindung und trennen sie nicht mehr.

    Damit läuft aber deren gesamter Netzverkehr über unser VPN und verstopft mir den Upload.

    Zitat von BlackSpy

    Damit läuft aber deren gesamter Netzverkehr über unser VPN und verstopft mir den Upload.

    Ich meinte das Einstellungsseitig :winking_face:


    Beim iOS integrierten VPN Client gibt es ne Option "Gesamten Datenverkehr" senden, wenn die aus ist sollte er ja normalerweise nur das durch die VPN schicken, was auch nen zugriff auf die Premise Architektur benötigt der rest geht normal über Cellular oder Wifi.

    Evtl. lässt sich das auch in dem Profil hinterlegen welche Adressen er das VPN nimmt und welche er normal raus gibt - dann ist das sogar App unabhängig


    Unsere Sophos VPN in der Firma ist so eingestellt, dass er eben nicht alles dadurch schickt sondern er aktiv schaut wann muss was durch die VPN und wann nicht - die VPN Verbindung steht aber die ganze Zeit.

    Mein Projekt

    Gefällt mir 1

    Danke für die Aufklärung, bin kein IOS Fan, gehöre zur "anderen Seite".

    Apple hat schon seine Vorteile und zeitweise sehr innovativ, aber mein Smartphone ist meins und bei Android habe ich die Wahl (Root, Custom rom etc.)

    Gefällt mir 1

    Kein Problem - helfe gerne :winking_face:


    Die option nicht den ganzen Traffic zu versenden sollte es in allen (bzw. vielen) VPN Clients geben


    Das Firmenbeispiel bezieht sich auf ein WIN 10 Notebook :grinning_squinting_face:

    Mein Projekt

    Wenn es MACOS ist, dann kannst Du den Aufruf mit dem Skripteditor skripten (ist einfach zu machen). Dann Icon auf den Desktop legen (das schaffen sogar DAU's es dann aufzurufen)

    Wenn es IOS Geräte sind, dann ist das ebenfalls skriptbar (Automatisation)

    Falls Du es "wasserdicht" (Datenschutz) auf IOS brauchst, dann bleibt Dir nur ein MDM System geschickter Weise kombiniert mit dem Apple DEB.

    ------

    vg

    Franky

    Gefällt mir 3