Startpagina » hoe » Hoe Always-on VPN op een iPhone of iPad te activeren

    Hoe Always-on VPN op een iPhone of iPad te activeren

    VPN's op een iPhone of iPad hebben nog steeds een groot probleem. U kunt niet eenvoudig een "Always-on VPN" -modus inschakelen die ervoor zorgt dat uw toepassingen alleen verbinding maken via een VPN. Met iOS 8 heeft Apple deze functie toegevoegd - hoewel het verborgen en moeilijk toegankelijk is.

    "Always-on VPN" is ontworpen voor bedrijven en andere organisaties, dus moet het worden ingeschakeld met een configuratieprofiel of een beheerserver voor mobiele apparaten. Na het inschakelen is de VPN altijd geactiveerd. Als de VPN-verbinding mislukt, mogen apps op uw apparaat geen verbinding maken met internet totdat er een back-up van wordt gemaakt.

    Wat je nodig hebt

    Dit is niet zo eenvoudig als het omdraaien van een schakelaar op uw iPhone of iPad. U hebt een specifiek type VPN nodig, uw iOS-apparaat moet zich in de bewaakte modus bevinden en vervolgens kan de optie alleen worden ingeschakeld via een configuratieprofiel of een server voor beheer van mobiele apparaten. Dit is wat je nodig hebt:

    • Een IKEv2 VPN: Dit vereist dat u een IKEv2 VPN op uw iPhone of iPad gebruikt. Als u uw eigen VPN-server instelt, gebruikt u serversoftware die dit type VPN biedt. StrongSwan werkt bijvoorbeeld op Linux, Mac OS X, FreeBSD en andere besturingssystemen en biedt een open-source VPN-server die het IKEv2-protocol ondersteunt.
    • Een bewaakte iPhone of iPad: U kunt de "always-on" VPN-optie niet inschakelen op een beheerserver voor mobiele apparaten of met een configuratieprofiel. Voor deze optie moet uw iPhone of iPad worden "bewaakt", waarvoor een volledige reset van de iPhone of iPad nodig is.
    • Een configuratieprofiel of een beheerserver voor mobiele apparaten: Nadat uw apparaat onder toezicht staat, moet u deze optie inschakelen via een configuratieprofiel dat is gemaakt met Apple Configurator of op een beheerserver voor mobiele apparaten. We behandelen de methode van het configuratieprofiel, maar weten dat u deze optie op afstand kunt activeren op een MDM-server als u uw iPhone of iPad via één hebt beheerd.

    Houd toezicht op uw iPhone of iPad en installeer het profiel

    Ervan uitgaande dat uw iOS-apparaat nog niet wordt bewaakt, moet u eerst toezicht houden voordat u doorgaat. Installeer de Apple Configurator-applicatie op je Mac - ja, je hebt een Mac nodig voor dit proces.

    Zorg ervoor dat u de functie "Find My iPhone" of "Find My iPad" in het deelvenster iCloud-instellingen uitschakelt voordat u doorgaat. Als u dat niet doet, kunt u het apparaat niet controleren en ziet u een foutmelding.

    Verbind de iPhone of iPad met je Mac en open Apple Configurator. Geef het apparaat een naam en draai de schuifregelaar 'Toezicht' naar Aan. Klik op de knop Organisatie-info en geef een naam voor uw organisatie. Klik ten slotte op de knop Voorbereiden.

    Waarschuwing: Als je je iPhone of iPad klaarmaakt, wordt de opslag verwijderd. Misschien wilt u eerst een back-up in iTunes maken. U kunt daarna herstellen vanaf de back-up - of gewoon herstellen vanaf een normale iCloud-back-up.

    Apple Configurator bereidt het apparaat voor en begeleidt het. Dit omvat het downloaden van een nieuw exemplaar van iOS en alles opnieuw instellen. Afhankelijk van de snelheid van uw internetverbinding kan dit tussen vijftien en twintig minuten duren.

    Wanneer het proces is voltooid, moet je de iPhone of iPad normaal instellen. U hebt de mogelijkheid om te herstellen van een bestaande back-up of deze in te stellen als een nieuw apparaat.

    Als u achteraf naar Instellingen> Algemeen> Profiel gaat, ziet u dat uw apparaat nu als gecontroleerd wordt beschouwd.

    Maak een Always-on VPN-profiel

    U moet nu de always-on VPN-instelling toepassen via een configuratieprofiel. We hebben eerder instructies gegeven voor het maken van profielbestanden met VPN-instellingen en het proces is vrijwel hetzelfde. De always-on VPN-instelling vereist echter dat een apparaat wordt "bewaakt", dus u kunt niet eenvoudigweg het profiel maken en installeren.

    Terwijl je iPhone of iPad is verbonden met dezelfde Mac, klik je op het pictogram Supervisie boven in het Apple Configurator-venster. Selecteer het verbonden apparaat, klik op de knop + onder aan de lijst met profielen en selecteer 'Nieuw profiel maken'.

    Selecteer de VPN-categorie en klik op Configureren. Kies onder Verbindingstype IKEv2. U kunt dan de optie 'Always-on VPN (alleen gecontroleerd)' inschakelen. Vul de andere informatie hier in om de server- en verbindingsdetails te verstrekken die uw VPN vereist. Als de server certificaten nodig heeft, moet u de categorie Certificaten selecteren en de certificaten opgeven die uw apparaat nodig heeft.

    Raadpleeg voor meer informatie onze handleiding voor het instellen van VPN's op een iOS-apparaat met een configuratieprofiel.

    Nadat u het profiel hebt gemaakt, schakelt u het in de lijst in en klikt u op de knop Toepassen. Het wordt doorgestuurd naar de bewaakte iPhone of iPad die u op uw Mac hebt aangesloten.


    Helaas is er geen manier om andere soorten VPN's in een "always-on" -modus te laten werken, en je kunt dit ook niet doen zonder door de bovenstaande hoepels te springen. Gelukkig blijft iOS 8 verbonden met VPN's, zelfs wanneer het scherm is uitgeschakeld, maar dat is niet hetzelfde als een altijd actieve VPN die toepassingsgegevens beschermt tegen ooit verzonden via normale mobiele gegevens en wifi-verbindingen.

    Image Credit: William Hook op Flickr