iPhone - 发送特定 URL 的 VPN 流量

Question

我正在构建一个基于 iPhone 的网络应用程序，供我们的高管查看销售数据。该应用程序通过 SSL 与典型的登录页面设置当天的 cookie。

由于信息很敏感，而且我们有 VPN，我希望作为双重预防措施，我可以通过我们的 VPN 发送与此应用程序的所有通信。

有没有办法可以通过 VPN 仅为特定 URL 路由流量？有人有关于 VPN 配置中“发送所有流量”的更多信息吗？

谢谢

Answer 1

正确完成 HTTPS 应该就足够了。为手机提供客户端证书（有一个工具）并确保服务器检查它们......并在服务器端使用吊销列表，以防手机被盗。

Answer 2

在 iPhone 中设置和管理 VPN 路由器和服务器并不容易。您应该为此进行一些 HTTPS 设置。此后，客户端将能够访问您的计算机。否则 iPhone VPN 将失去了运行服务器的目标。

Answer 3

该应用程序对 VPN 的控制很少。正确配置的 HTTPS 站点（特别是使用双向证书）将为您的应用程序提供所需的保护。

也就是说，我强烈建议企业用户在任何情况下都通过 VPN 发送所有数据。这消除了各种各样的攻击，并提供了额外监控和保护的机会。因此，我通常建议使用“发送所有流量”VPN 配置。这将允许您将应用程序完全移至内部，以便外部人员无法访问登录页面。