如何在iOS 7中为每个应用配置VPN？

作为即将到来的iOS 7的业务功能之一，苹果公司宣布可以基于应用程序配置VPN。但是，有关此功能的详细信息很难在网上找到。我想知道，此配置是否可以在设备本身上完成，还是必须由网络中的IT管理员设置？

vpn ios

— 克鲁梅鲁尔
source

一旦超出测试版-我们将很乐意重新打开。在此之前-您可以在下面查看meta线程，以获取一些在过渡期间获得帮助的选项。

— bmike

@bmike准许，它处于测试阶段。但是我询问的信息是Apple正式引入的，并且从您提供的元链接的答案中可以看出，这意味着：无需保留此信息。

— Krumelur

请在指向Apple非NDA公告的链接中进行编辑，我很乐意对此进行查看。我已经开始了一个线程元来讨论这个特定的实例来讨论这个具体问题，是否可以适用于iOS 7的总发行前的现场工作

— bmike

为什么关闭了？苹果是否希望讨论它根本不重要。甚至可能有潜在的应答者不受NDA的约束。

— Craig McMahon

我们可以将有关站点操作的讨论移至“ 询问不同的元数据”，因为Craig提出了许多人表示他们不希望NDA困扰站点的问题的原因之一。

— bmike

这就是我的理解。确实可以将运行在iOS 7上的移动应用设置为通过VPN连接（手动或自动），但是必须使用OS X 10.9作为后端VPN服务器和MDM管理设备。这旨在将公司连接（可能携带敏感数据）与个人连接分开。

从功能上讲，有效负载（XML文件）将被推送到iOS设备。通过指定com.apple.vpn.managed为PayloadType值来指定VPN有效负载。VPN有效负载包含VPN连接信息，但与VPN-By-App有关，OnDemandMatchAppEnabled已启用密钥：

如果为true，则当链接到此Per-App VPN服务的应用启动网络通信时，Per-App VPN连接将自动启动。

此外，还有一个VPNUUID密钥：

此VPN配置的全局唯一标识符。此标识符用于配置应用程序，以便它们将Per-App VPN服务用于所有网络通信。

还有一个SafariDomains密钥：

该数组包含字符串，每个字符串都是一个域，应在Safari中触发此VPN连接。

因此，对您问题的简短回答是是。

— 戴夫
source

我希望事情就这么简单:)。Identifier是com.apple.vpn.managed.applayer，除此之外，甚至连苹果公司的人也似乎都不知道这是如何工作的。本机iOS VPN客户端不支持它。我的应用程序不断抛出错误。“需要应用层VPN”

为了澄清以上响应，不需要OS X 10.9来管理移动设备，也不需要OS X 10.9来处理VPN。每个应用程序VPN配置通过MDM API的“配置文件”进行处理。因此，任何可以为Per-App VPN配置设备的MDM提供程序。要求设备是通过MDM系统管理的，该系统可以由运行Profile Manager的OS X 10.9服务器组成。

— james_fuller 2013年

设置Safari域时，出现以下错误：my-iPad配置文件[2634] <错误>：MKBDeviceLockAssertion：MKBDeviceLockAssertion（asserttype：3）my-iPad配置文件[2634] <通知> ：（错误）MC：无法添加Safari App VPN规则配置了my-iPad配置文件[2634] <Notice> ：（错误）MC：回滚配置文件的安装

— Manmay 2014年

老问题了，但是您是否知道是否可以在perAppVPN中将特定域列入白名单-我想是通过有效负载？

— Tiago