为特定的iPhone发送VPN流量

Question

我正在为我们的高管建立一个基于iPhone网络的应用程序来查看销售数据。这个应用通过SSL提供了一个典型的登录页面，设置了当天的cookie。

由于信息是敏感的，而且我们在工作中有一个VPN，我希望作为双重预防，我可以通过我们的VPN发送所有与这个应用程序的通信。

是否有一种方法可以仅针对特定URL通过VPN路由流量？有没有人有关于VPN配置中“发送所有流量”的更多信息

谢谢

Answer 1

这个应用程序对VPN的控制很少。一个正确配置的HTTPS站点(特别是使用双向证书)将为您提供您正在寻找的应用程序的保护。

也就是说，我强烈建议业务用户在所有情况下都通过VPN发送所有数据。这消除了各种各样的攻击，并为额外的监控和保护提供了机会。因此，我通常建议使用“发送所有流量”VPN配置。这将允许您将应用程序完全移动到内部，这样外部人员就无法访问登录页面。

Answer 2

正确的HTTPS应该就足够了。为手机提供客户端证书(有一个工具可以做到这一点)，并确保服务器检查它们……并在服务器端使用撤销列表，以防手机被盗。

Answer 3

在iPhone中设置和管理虚拟专用网络路由器和服务器并非易事。您应该为此进行一些HTTPS设置。在此之后，客户端将能够访问您的计算机。否则，iphone vpn将失去运行服务器的目标。