Overzicht van VPN voor geïmplementeerde Apple apparaten (2024)

Table of Contents
Ondersteunde protocollen VPN op aanvraag App-gebonden VPN Altijd actieve VPN Transparante proxy FAQs References
Overzicht van VPN voor geïmplementeerde Apple apparaten (1)

Vanaf apparaten met iOS, iPadOS, macOS, tvOS en watchOS kunnen afgeschermde bedrijfsnetwerken via de gebruikelijke VPN-protocollen veilig worden benaderd.

Ondersteunde protocollen

iOS, iPadOS, macOS, tvOS en watchOS ondersteunen de volgende protocollen en authenticatiemethoden:

  • IKEv2: Ondersteuning voor zowel IPv4 als IPv6, alsook:

    • Authenticatiemethoden: Gedeeld geheim, certificaten, EAP-TLS en EAP-MSCHAPv2

    • Suite B-cryptografie: ECDSA-certificaten, ESP-encryptie met GCM en ECP-groepen voor Diffie-Hellman-groep

    • Aanvullende functies: MOBIKE, IKE-fragmentatie, serveromleiding, split tunnel

      See Also
      Hoe stel je een VPN in op je Apple TV (tvOS) | ExpressVPN

iOS, iPadOS en macOS ondersteunen ook de volgende protocollen en authenticatiemethoden:

  • L2TP over IPsec: Authenticatie van gebruikers aan de hand van een MS-CHAPv2-wachtwoord, een twee-factor-token en een certificaat; machinale authenticatie op basis van een gedeeld geheim of certificaat

    macOS kan ook gebruikmaken van machinale authenticatie via Kerberos op basis van een gedeeld geheim of certificaat met L2TP over IPsec.

  • Cisco IPsec: Authenticatie van gebruikers aan de hand van een wachtwoord en een twee-factor-token; machinale authenticatie aan de hand van een gedeeld geheim en certificaten

Als je organisatie die protocollen ondersteunt, hoef je je netwerk verder niet te configureren en heb je geen apps van andere leveranciers nodig om je Apple apparaten te verbinden met je Virtual Private Network (VPN).

Ook technologieën zoals IPv6, proxyservers en splittunneling worden ondersteund. Splittunneling biedt flexibel gebruik van VPN wanneer verbinding wordt gemaakt met de netwerken van een organisatie.

Daarnaast kunnen andere ontwikkelaars met het Network Extension-framework aangepaste VPN-oplossingen voor iOS, iPadOS, macOS en tvOS aanmaken. Verschillende VPN-aanbieders hebben apps ontwikkeld om Apple apparaten te configureren voor gebruik met hun oplossingen. Als je een apparaat wilt configureren voor gebruik met een specifieke oplossing, installeer je de bijbehorende app van de aanbieder en zorg je desgewenst voor een configuratieprofiel met de benodigde instellingen.

VPN op aanvraag

Met VPN op aanvraag in iOS, iPadOS, macOS en tvOS kunnen Apple apparaten automatisch verbinding maken als daar behoefte aan is. Hiervoor is een authenticatiemethode vereist waarvoor geen interactie met de gebruiker nodig is, zoals authenticatie op basis van certificaten. VPN op aanvraag wordt geconfigureerd met behulp van de sleutel OnDemandRules in de VPN-payload van een configuratieprofiel. De regels worden in twee fasen toegepast:

  • Netwerkdetectie: In deze fase worden de VPN-vereisten bepaald die worden toegepast wanneer de primaire netwerkverbinding van het apparaat verandert.

  • Verbindingsevaluatie: In deze fase worden de VPN-vereisten bepaald voor verbindingsaanvragen bij domeinnamen op het moment waarop dat nodig is.

Regels kunnen bijvoorbeeld worden gebruikt om:

  • Vast te stellen wanneer een Apple apparaat verbonden is met een intern netwerk en er geen VPN-verbinding nodig is

  • Vast te stellen wanneer een onbekend wifinetwerk wordt gebruikt en een VPN-verbinding nodig is

  • Het VPN te starten wanneer een DNS-aanvraag voor een opgegeven domeinnaam mislukt

App-gebonden VPN

In iOS, iPadOS, macOS en watchOS is het mogelijk om per app een VPN-verbinding op te zetten. Hierdoor kan meer specifiek worden bepaald welke gegevens er via het VPN lopen. Door deze mogelijkheid om het verkeer op appniveau te scheiden, kunnen persoonlijke gegevens en gegevens van de organisatie effectief van elkaar afgeschermd blijven. Hierdoor ontstaan veilige netwerkmogelijkheden voor apps die voor intern gebruik bestemd zijn, terwijl de privacy van persoonlijke activiteiten op het apparaat beschermd blijft.

Met 'App-gebonden VPN' kan elke app die via een MDM-oplossing wordt beheerd via een beveiligde tunnel communiceren met het privénetwerk, terwijl onbeheerde apps geen toegang tot het netwerk hebben. Beheerde apps kunnen met verschillende VPN-verbindingen worden geconfigureerd om gegevens verder te beveiligen. Zo zou een app voor het maken van offertes gebruik kunnen maken van een ander datacenter dan een crediteurenapp.

Nadat een App-gebonden VPN is aangemaakt voor een VPN-configuratie, moet je die verbinding koppelen aan de apps die deze verbinding gebruiken om het netwerkverkeer voor deze apps te beveiligen. Dit doe je met een payload waarmee apps worden gekoppeld aan App-gebonden VPN (macOS) of door de VPN-configuratie op te geven in het installatiecommando van de app (iOS, iPadOS, macOS).

App-gebonden VPN kan worden geconfigureerd voor de ingebouwde IKEv2 VPN-client van iOS, iPadOS en watchOS. Als je meer wilt weten over de ondersteuning voor App-gebonden VPN in aangepaste VPN-oplossingen, neem je contact op met je VPN-leverancier.

Opmerking: Om App-gebonden VPN in iOS, iPadOS en watchOS te kunnen gebruiken, moet een app worden beheerd met een MDM-oplossing.

Altijd actieve VPN

Met Altijd actieve VPN voor IKEv2 heeft je organisatie het gegevensverkeer in iOS en iPadOS volledig in de hand door al het IP-verkeer via een tunnel terug te leiden naar de organisatie. Je organisatie kan nu het gegevensverkeer naar en van apparaten bewaken, de gegevens binnen het netwerk beveiligen en de toegang tot het internet beperken.

Activering van Altijd actieve VPN is alleen mogelijk voor apparaten die onder toezicht staan. Nadat het profiel voor Altijd actieve VPN is geïnstalleerd op een apparaat, wordt Altijd actieve VPN automatisch geactiveerd, dus zonder tussenkomst van de gebruiker. Altijd actieve VPN blijft geactiveerd (ook na opnieuw opstarten) totdat het profiel voor Altijd actieve VPN wordt verwijderd.

Als Altijd actieve VPN op het apparaat is geactiveerd, is het opzetten en weghalen van de VPN-tunnel gekoppeld aan de IP-status van de interface. Als de interface het IP-netwerk kan bereiken, wordt er geprobeerd een tunnel op te zetten. Op het moment dat de IP-status van de interface wegvalt, wordt de tunnel verwijderd.

Altijd actieve VPN biedt ook ondersteuning voor interface-specifieke tunnels. Bij apparaten met een mobiele verbinding gaat het om één tunnel voor elke actieve IP-interface (dus één tunnel voor de mobiele interface en één tunnel voor de wifi-interface). Als de VPN-tunnels beschikbaar zijn, wordt al het IP-verkeer door deze tunnels geleid. Het betreft gegevensverkeer dat via IP wordt gerouteerd en verkeer dat afkomstig is van of is bestemd voor bepaalde IP-bereiken (verkeer van apps van Apple, zoals FaceTime en Berichten). Als er geen tunnels beschikbaar zijn, wordt al het IP-verkeer verwijderd.

Alle gegevens van een apparaat die via een tunnel worden verstuurd, komen aan bij een VPN-server. Je kunt hier eventueel nog filters en controles toepassen voordat het verkeer wordt doorgestuurd naar de eindbestemming binnen het netwerk van je organisatie of naar het internet. Hetzelfde geldt voor verkeer dat voor het apparaat is bestemd. Deze gegevens komen aan op de VPN-server van je organisatie, waar ze eventueel nog worden gefilterd en gecontroleerd voordat ze worden doorgestuurd naar het apparaat.

Opmerking: Koppelen van een AppleWatch wordt niet ondersteund met Altijd actieve VPN.

Transparante proxy

Een transparante proxy is een speciaal type VPN in macOS dat op verschillende manieren kan worden gebruikt om netwerkverkeer te bewaken en om te zetten. Transparante proxy's worden vaak gebruikt voor het filteren van materiaal en het verlenen van toegang tot cloudvoorzieningen. Vanwege de vele gebruiksmogelijkheden is het een goed idee om de volgorde te definiëren waarin die proxy's netwerkverkeer kunnen zien en verwerken. Het is bijvoorbeeld verstandig om een proxy voor het filteren van netwerkverkeer aan te roepen voordat je een proxy voor het versleutelen van het verkeer aanroept. Je kunt deze volgorde opgeven in de VPN-payload.

Zie ookEen proxy- en certificaatconfiguratie voor VPN gebruiken op Apple apparatenOverzicht van VPN-instellingen voor Apple apparaten

Overzicht van VPN voor geïmplementeerde Apple apparaten (2024)

FAQs

Does Apple allow VPN? ›

You can configure VPN settings for an iPhone, iPad, Mac, or Apple TV enrolled in a mobile device management (MDM) solution. Use the VPN payload to enter the VPN settings for connecting to your network. Settings you specify in the configuration profile can't be modified by users.

Learn More Now
How does Apple know my location with VPN? ›

If you have a Wi-Fi connection it uses the location of your ISP's connection point to the Internet, which might be in another state. If you are using a VPN connection it will use the end point location of your tunnel rather than the phone's actual location. There's no suspicious with it.

Read More
Does the VPN on iPhone settings work? ›

If you install a VPN app on your iPhone and connect to a VPN server, all the traffic traveling to and from your device will be encrypted. Using a VPN service on your iPhone will also hide your device's IP address, so the websites you visit won't know your location.

Discover More
Does an iPad need a VPN? ›

We recommend using a virtual private network (VPN) service that works with your iPhone and iPad to keep your data and browsing safe while on the go. And if you're looking to stream content that isn't available in your area, a VPN can potentially unlock access (in some cases, with dubious legality).

Learn More Now
Do I really need a VPN on my iPhone? ›

iPhones are generally secure but aren't immune to online privacy issues. VPNs help ensure the iPhone's online security and user privacy, protect sensitive data on public Wi-Fi, and minimize ISP and third-party tracking activity. A VPN is a recommended addition to the iPhone's online protection arsenal.

Learn More Now
Does VPN affect Apple Store? ›

Once you switch your app store country, a virtual private network (VPN) can help you access downloaded apps that may not be available in your current location. However, keep in mind that a VPN itself cannot switch the app store country since its location is tied to the App store account.

Continue Reading
Why does VPN not work on iPhone? ›

There are many reasons why your VPN is not connecting to your iPhone. Forgotten VPN or iOS updates, wrong protocol, or local network restrictions often prevent the VPN from doing its job. Simultaneously, some VPNs simply do not have a functional iOS app, and you should consider switching VPN service providers.

Read More
Do iPhones have built-in VPN? ›

There's no built-in VPN, but you can add free VPN configuration for iPhones in your phone settings: Select Settings. Select General. Choose VPN & Device Management.

Get More Info Here
Is it safe to use VPN on iPhone? ›

The majority of VPNs aren't dangerous for iPhones, especially if you buy them in the App Store. However, make sure that the VPN doesn't log any of your web activity or IP addresses and that it's based in a country that's a nonmember to Five Eyes, Nine Eyes and 14 Eyes.

Keep Reading
What VPN should I use for my iPhone? ›

ExpressVPN is quite simply the best iPhone VPN I've tested. That's down to its excellent privacy, great content unblocking power, and streamlined apps that put the competition to shame.

Continue Reading

Should VPN be on or off? ›

Should I leave my VPN on all the time? Yes, you should leave your VPN on all the time. VPNs offer the best online security, so keeping it on will protect you against data leaks and cyberattacks, especially while you're using public Wi-Fi. It can also safeguard against intrusive snoopers such as ISPs or advertisers.

Continue Reading
How do I know if my VPN is working on my iPad? ›

There are several different ways to check that your VPN service is working properly and protecting your internet traffic and personal data. Check your IP address. Take note of your current IP address, connect to a VPN server, and recheck the IP address. If it differs from the one you initially noted, your VPN works.

Know More
Do Apple have a free VPN? ›

You can use Free VPN with your Apple ID on other iPhone, iPad and iPod devices.

Read The Full Story
What is Apple's version of VPN? ›

iCloud Private Relay works by sending your web requests in the Safari browser through two internet relays. The first is a server belonging to Apple, which makes sure your DNS request is hidden from your ISP.

Get More Info Here
Do I really need a VPN on my phone? ›

While it isn't essential, it is highly recommended. A VPN's main purpose is to protect your privacy online, stopping advertisers, threat actors, and internet service providers (ISPs) from tracking, collecting, and selling your data.

Discover More
Why is my iPhone asking me to download VPN? ›

To clarify, this pop-up is a standard message on iPhone that cannot be modified by apps, including ours. Its purpose is to explain about the potential misuse of VPN connections and to alert users when an app attempts to establish a VPN connection, which serves as a valuable security measure.

Read The Full Story

References

Top Articles
The Home Depot Se Des Moines Store in Des Moines, IA 50320
10 Secrets Home Depot Doesn't Want You to Know — Best Life
Etty Ausch Custody Update 2022
TechPowerUp GPU-Z - Download
STEEL BEAMS | Multiple Types | Building Materials - materials - by dealer - sale - craigslist
Motorboot - gebraucht kaufen - Motoryacht - Niederlande/Holland
Clever Killeen Isd
Restored Republic January 20 2023
BEEF Season 2: Everything We Know About the Award-Winning Series’ Possible Return
Beef: Wird die 2. Staffel zur Anthologie? Diese Darsteller übernehmen angeblich die Hauptrolle
Whitney Wisconsin 2022
Phoenix Weekend Freeway Closures
Latest Posts
Next generation O-arm – Surgical Imaging System
The Home Depot W Des Moines Store in West Des Moines, IA 50266
Article information

Author: Sen. Emmett Berge

Last Updated:

Views: 6062

Rating: 5 / 5 (80 voted)

Reviews: 87% of readers found this page helpful

Author information

Name: Sen. Emmett Berge

Birthday: 1993-06-17

Address: 787 Elvis Divide, Port Brice, OH 24507-6802

Phone: +9779049645255

Job: Senior Healthcare Specialist

Hobby: Cycling, Model building, Kitesurfing, Origami, Lapidary, Dance, Basketball

Introduction: My name is Sen. Emmett Berge, I am a funny, vast, charming, courageous, enthusiastic, jolly, famous person who loves writing and wants to share my knowledge and understanding with you.