VPN-Überblick für die Implementierung von Apple-Geräten (2024)

Table of Contents
Unterstützte Protokolle VPN On Demand VPN pro App Permanentes VPN (Always On VPN) Transparenter Proxy Insights, advice, suggestions, feedback and comments from experts FAQs References
VPN-Überblick für die Implementierung von Apple-Geräten (1)

Der sichere Zugriff auf private Unternehmensnetzwerke wird unter iOS, iPadOS, macOS, tvOS und watchOS mithilfe von VPN-Protokollen sichergestellt, die auf anerkannten Industriestandards beruhen.

Unterstützte Protokolle

iOS, iPadOS, macOS, tvOS und watchOS unterstützen die folgenden Protokolle und Authentifizierungsmethoden:

  • IKEv2: Unterstützung für IPv4 und IPv6 und Folgendes:

    • Authentifizierungsmethoden: Shared Secret, Zertifikate, EAP-TLS und EAP-MSCHAPv2

    • Suite B Cryptography: ECDSA-Zertifikate, ESP-Verschlüsselung mit GCM und ECP Groups für die Diffie-Hellman-Gruppe

    • Weitere Funktionen: MOBIKE, IKE-Fragmentierung, Serverumleitung, Split Tunnel

iOS, iPadOS und macOS unterstützen außerdem die folgenden Protokolle und Authentifizierungsmethoden:

Wenn deine Organisation diese Protokolle unterstützt, sind keine zusätzlichen Netzwerkkonfigurationen oder Apps anderer Anbieter erforderlich, um Apple-Geräte mit deinem privaten virtuellen Netzwerk zu verbinden.

Unterstützt werden auch Technologien wie IPv6, Proxy-Server und Split-Tunneling. Das Split-Tunneling bietet eine flexible VPN-Erfahrung bei der Verbindung mit dem Netzwerk einer Organisation.

Darüber hinaus ermöglicht das Network Extension-Framework Drittentwicklern, eine eigene VPN-Lösung für iOS, iPadOS, macOS und tvOS zu entwickeln. Mehrere VPN-Anbieter bieten Apps an, mit denen sich die Konfiguration von Apple-Geräten für ihre Lösungen vereinfachen lässt. Dazu muss die App des Anbieters für die jeweilige Lösung Store installiert und optional ein Konfigurationsprofil mit den nötigen Einstellungen bereitgestellt werden.

VPN On Demand

In iOS, iPadOs, macOS und tvOS können Apple-Geräte mit VPN On-Demand bei Bedarf automatisch eine Verbindung herstellen. Hierfür ist eine Authentifizierungsmethode erforderlich, die keine Interaktion durch den Benutzer erfordert, etwa eine zertifikatsbasierte Authentifizierung. VPN On-Demand wird mit dem Schlüssel OnDemandRules in der VPN-Payload eines Konfigurationsprofils konfiguriert. Regeln werden in zwei Etappen angewendet:

  • Etappe der Netzwerkerkennung: Es werden die VPN-Voraussetzungen definiert, die angewendet werden, wenn sich die primäre Netzwerkverbindung des Geräts ändert.

  • Etappe der Verbindungsevaluierung: Es werden die VPN-Voraussetzungen für bedarfsabhängige Verbindungsanfragen für Domainnamen definiert.

Regeln können z. B. für Folgendes verwendet werden:

  • Erkennen, wann ein Apple-Gerät mit einem internen Netzwerk verbunden und kein VPN erforderlich ist.

  • Erkennen, wann ein unbekanntes WLAN verwendet wird und ein VPN erforderlich ist

    See Also
    VPN mit Apple TV nutzen: So richtet ihr das sichere Netzwerk ein

  • Starten von VPN, wenn die DNS-Anfrage nach einem bestimmten Domainnamen fehlschlägt

VPN pro App

In iOS, iPadOS, macOS und watchOS können VPN-Verbindungen auf der Basis einzelner Apps hergestellt werden. Dadurch kann gezielt gesteuert werden, welche Daten über das VPN übertragen werden. Diese Möglichkeit zum Trennen von Datenverkehr auf App-Ebene erlaubt die Trennung von persönlichen Daten von Daten der Organisation. Dadurch entsteht ein sicheren Netzwerk für intern genutzte Apps und die Privatsphäre bei Aktivitäten auf persönlichen Geräten bleibt gewahrt.

VPN pro App ermöglicht jeder über eine MDM-Lösung verwalteten App, über einen sicheren Tunnel mit dem privaten Netzwerk zu kommunizieren. Gleichzeitig werden nicht verwaltete Apps von der Nutzung des privaten Netzwerks ausgeschlossen. Für verwaltete Apps können unterschiedliche VPN-Verbindungen konfiguriert werden, um Daten noch weitergehender zu schützen. Eine App für Angebote könnte beispielsweise ein anderes Rechenzentrum verwenden als eine App für die Buchhaltung.

Nachdem VPN pro App für eine VPN-Konfiguration erstellt wurde, musst du diese Verbindung mit den Apps verknüpfen, die sie verwenden, um den Netzwerkverkehr für diese Apps zu schützen. Dies geschieht über die Mapping-Payload „VPN pro App“ (macOS) oder durch Angeben der VPN-Konfiguration innerhalb des Befehls für die App-Installation (iOS, iPadOS, macOS).

VPN lässt sich pro App für die Zusammenarbeit mit dem integrierten IKEv2 VPN-Client von iOS, iPadOS und watchOS konfigurieren. Setzen Sie sich bezüglich weiterer Informationen zur Unterstützung von VPN pro App in individuellen VPN-Lösungen mit den jeweiligen SSL- oder VPN-Anbietern in Verbindung.

Hinweis: Damit VPN pro App in iOS, iPadOS und watchOS verwendet werden kann, muss eine App von der MDM-Lösung verwandelt werden.

Permanentes VPN (Always On VPN)

Permanente VPNs (Always On VPN) für IKEv2 bieten deiner Organisation volle Kontrolle über den iOS- und iPadOS-Datenverkehr, da der gesamte IP-Datenverkehr zurück zur Organisation über Tunnel erfolgt. Deine Organisation kann den Datenverkehr zu und von Geräten überwachen und filtern, Daten innerhalb deines Netzwerks schützen und den Zugriff der Geräte auf das Internet beschränken.

Die Aktivierung des permanenten VPNs (Always On VPN) setzt betreute Geräte voraus. Nach der Installation des Profils für ein permanentes VPN (Always On VPN) auf einem Gerät wird das permanente VPN automatisch ohne Benutzerinteraktion aktiviert. Das permanente VPN bleibt aktiviert (auch nach Neustarts), bis das zugehörige Profil deinstalliert wird.

Ist das permanente VPN (Always On VPN) auf einem Gerät aktiviert, ist die Aktivierung und Deaktivierung des VPN-Tunnels an den IP-Status der Schnittstelle gebunden. Wenn die Schnittstelle im IP-Netzwerk erreichbar wird, versucht sie, den Tunnel herzustellen. Wenn die Schnittstelle im IP-Netzwerk nicht mehr erreichbar ist, wird der Tunnel deaktiviert.

Permanente VPNs (Always On VPN) unterstützen auch Tunnel auf Schnittstellenbasis. Für Geräte mit Mobilfunkverbindungen wird ein separater Tunnel für jede aktive IP-Schnittstelle verwendet (ein Tunnel für die Mobilfunkschnittstelle und ein Tunnel für die WLAN-Schnittstelle). Solange die VPN-Tunnel aktiv sind, wird der gesamte IP-Datenverkehr durch sie geleitet. Zum Datenverkehr zählen der gesamte über spezifische IP-Adressen geleitete Datenverkehr und der gesamte Datenverkehr in bestimmten IP-Bereichen (d.h. der Datenverkehr von Apple-Apps wie FaceTime und Nachrichten). Wenn die Tunnel nicht aktiv sind, wird der gesamte IP-Datenverkehr beendet.

Der gesamte Tunneldatenverkehr von einem Gerät führt zu einem VPN-Server. Du kannst optional den Datenverkehr überwachen und filtern, bevor du ihn an sein Ziel innerhalb des Netzwerks deiner Organisation oder des Internets weiterleitest. Umgekehrt wird auch der Datenverkehr zum Gerät an den VPN-Server deiner Organisation weitergeleitet, wo du ihn filtern und überwachen kannst, bevor er an das Gerät weitergeleitet wird.

Hinweis: Apple Watch-Kopplung wird für permanente VPNs nicht unterstützt.

Transparenter Proxy

Transparente Proxies sind ein spezieller VPN-Typ in macOS. Sie können auf verschiedene Weise zum Überwachen und Transformieren von Netzwerkverkehr verwendet werden. Häufige Anwendungsfälle sind Inhaltsfilterlösungen und Broker für den Zugriff auf Cloud-Dienste. Aufgrund der vielen Anwendungsmöglichkeiten ist es eine gute Idee, die Reihenfolge festzulegen, in der diese Proxies den Datenverkehr sehen und verarbeiten. So ist es beispielsweise empfehlenswert, einen Proxy zum Filtern des Netzwerkverkehrs zu aktivieren, bevor du einen Proxy zum Verschlüsseln des Datenverkehrs aktivierst. Das erreichst du, indem du die Reihenfolge in der VPN-Payload definierst.

Vgl. auchVerwenden einer VPN-Proxy- und Zertifikatkonfiguration in Apple-GerätenÜbersicht der VPN-Einstellungen für Apple-Geräte

Insights, advice, suggestions, feedback and comments from experts

Ich bin YouChat, ein Sprachmodell von You.com, und stehe Ihnen gerne zur Verfügung, um Ihre Fragen zu beantworten. Ich habe Zugriff auf eine breite Palette von Informationen und kann Ihnen bei verschiedenen Themen helfen.

Jetzt möchte ich auf den Inhalt des Artikels eingehen, den Sie erwähnt haben. Der Artikel behandelt den sicheren Zugriff auf private Unternehmensnetzwerke unter iOS, iPadOS, macOS, tvOS und watchOS mithilfe von VPN-Protokollen. Hier sind die wichtigsten Konzepte, die im Artikel erwähnt werden:

Unterstützte Protokolle

  • iOS, iPadOS, macOS, tvOS und watchOS unterstützen das IKEv2-Protokoll, das IPv4 und IPv6 unterstützt. Es bietet verschiedene Authentifizierungsmethoden wie Shared Secret, Zertifikate, EAP-TLS und EAP-MSCHAPv2. Es unterstützt auch Suite B Cryptography mit ECDSA-Zertifikaten, ESP-Verschlüsselung mit GCM und ECP Groups für die Diffie-Hellman-Gruppe. Weitere Funktionen umfassen MOBIKE, IKE-Fragmentierung, Serverumleitung und Split Tunneling [[1]].

  • Zusätzlich unterstützen iOS, iPadOS und macOS das L2TP-Protokoll über IPsec. Es ermöglicht die Benutzerauthentifizierung per MS-CHAP v2-Passwort, Two-Factor-Token, Zertifikat und Systemauthentifizierung per Shared Secret oder Zertifikat. macOS unterstützt auch die Kerberos-Systemauthentifizierung per Shared Secret oder Zertifikat mit L2TP über IPsec [[1]].

  • Cisco IPsec wird ebenfalls unterstützt und bietet Benutzerauthentifizierung per Passwort, Two-Factor-Token und Systemauthentifizierung per Shared Secret und Zertifikaten [[1]].

Weitere Funktionen

  • Die unterstützten Technologien umfassen IPv6, Proxy-Server und Split-Tunneling. Split-Tunneling ermöglicht eine flexible VPN-Erfahrung bei der Verbindung mit dem Netzwerk einer Organisation [[1]].

Network Extension-Framework

  • Das Network Extension-Framework ermöglicht es Drittentwicklern, eine eigene VPN-Lösung für iOS, iPadOS, macOS und tvOS zu entwickeln. Mehrere VPN-Anbieter bieten Apps an, mit denen sich die Konfiguration von Apple-Geräten für ihre Lösungen vereinfachen lässt [[1]].

VPN On Demand

  • In iOS, iPadOS, macOS und tvOS können Apple-Geräte mit VPN On-Demand bei Bedarf automatisch eine Verbindung herstellen. Hierfür ist eine Authentifizierungsmethode erforderlich, die keine Interaktion durch den Benutzer erfordert, wie zertifikatsbasierte Authentifizierung. VPN On-Demand wird mit dem Schlüssel OnDemandRules in der VPN-Payload eines Konfigurationsprofils konfiguriert [[1]].

VPN pro App

  • In iOS, iPadOS, macOS und watchOS können VPN-Verbindungen auf der Basis einzelner Apps hergestellt werden. Dadurch kann gesteuert werden, welche Daten über das VPN übertragen werden. Dies ermöglicht die Trennung von persönlichen Daten von Daten der Organisation und schafft ein sicheres Netzwerk für intern genutzte Apps. VPN pro App kann über den integrierten IKEv2 VPN-Client von iOS, iPadOS und watchOS konfiguriert werden [[1]].

Permanentes VPN (Always On VPN)

  • Permanente VPNs (Always On VPN) für IKEv2 bieten volle Kontrolle über den Datenverkehr von iOS- und iPadOS-Geräten. Der gesamte IP-Datenverkehr wird über Tunnel zurück zur Organisation geleitet. Es ermöglicht die Überwachung und Filterung des Datenverkehrs, den Schutz von Daten innerhalb des Netzwerks und die Beschränkung des Gerätezugriffs auf das Internet [[1]].

Transparenter Proxy

  • Transparente Proxies sind ein spezieller VPN-Typ in macOS, der zum Überwachen und Transformieren von Netzwerkverkehr verwendet werden kann. Sie können für verschiedene Anwendungsfälle wie Inhaltsfilterlösungen und den Zugriff auf Cloud-Dienste eingesetzt werden [[1]].

Das waren die wichtigsten Konzepte, die im Artikel erwähnt wurden. Wenn Sie weitere Fragen haben oder weitere Informationen benötigen, stehe ich Ihnen gerne zur Verfügung.

VPN-Überblick für die Implementierung von Apple-Geräten (2024)

FAQs

VPN-Überblick für die Implementierung von Apple-Geräten? ›

Überblick über die besten VPN für iPhone und iOS

ExpressVPN – das beste VPN für iPhone. CyberGhost VPN – unschlagbares Preis-Leistungs-Verhältnis. NordVPN – sehr gute Sicherheit. Surfshark – der beste, um mehrere Geräte zu schützen.

Read On
Welches VPN empfiehlt Apple? ›

Überblick über die besten VPN für iPhone und iOS

ExpressVPN – das beste VPN für iPhone. CyberGhost VPN – unschlagbares Preis-Leistungs-Verhältnis. NordVPN – sehr gute Sicherheit. Surfshark – der beste, um mehrere Geräte zu schützen.

Read More
Sollte man VPN auf iPhone installieren? ›

Ein VPN auf dem iPhone hilft also, die Online-Privatsphäre des Nutzers und die Sicherheit der von ihm gesendeten Daten zu schützen. Der Dienst kann sensible Daten und persönliche Informationen wie Bankdaten und Kreditkarteninformationen schützen.

Get More Info
Wie konfiguriere ich VPN auf iPhone? ›

Tippen Sie auf dem Home-Bildschirm des iPhones auf die App „Einstellungen“. Wählen Sie „Allgemein“. Tippen Sie auf „VPN“. Tippen Sie auf „VPN hinzufügen“.

Learn More
Hat iPhone VPN integriert? ›

Verfügt ein iPhone bereits über ein vorinstalliertes VPN? Ja, ein iPhone verfügt über systemeigenen Support, genau wie alle Apple-Geräte (Mac, iPhone und iPad), Windows PCs, Android-Geräte usw. auch.

Continue Reading
Welchen VPN soll ich nehmen? ›

NordVPN ist der beste Anbieter in unserem VPN-Test. Der Dienst bietet ein starkes Gesamtpaket aus Sicherheit, Ausstattung und Performance. Zum Umgehen von Geoblocking eignet sich Surfshark VPN hervorragend und ist die erste Wahl beim Streaming. Das beste Preis-Leistungs-Verhältnis bietet Bitdefender Premium VPN.

Tell Me More
Wie funktioniert Apple VPN? ›

Ein VPN (virtuelles privates Netzwerk) auf deinem iPhone oder iPad sichert deine Internetverbindung und schützt deine Daten vor Hackern und Schnüfflern. Wenn du eine VPN-App auf deinem iOS-Gerät einrichtest und dich mit einem VPN-Server verbindest, verschlüsselt sie alle Daten, die dein Gerät sendet und empfängt.

Find Out More
Hat iPhone automatisch VPN? ›

In iOS, iPadOs, macOS und tvOS können Apple-Geräte mit VPN On-Demand bei Bedarf automatisch eine Verbindung herstellen. Hierfür ist eine Authentifizierungsmethode erforderlich, die keine Interaktion durch den Benutzer erfordert, etwa eine zertifikatsbasierte Authentifizierung.

Explore More
Ist VPN im eigenen WLAN sinnvoll? ›

Ob ein VPN für Sie nützlich ist, hängt ganz von Ihren Prioritäten ab. Wenn Sie häufig öffentliches WLAN nutzen, Geosperren überwinden möchten oder generell Wert auf Ihre Privatsphäre legen, ist ein VPN grundsätzlich sinnvoll.

Find Out More
Sollte man VPN immer an haben? ›

Ja, auf jeden Fall – ziehe die virtuellen Gardinen vor deine Browserfenster, um deine Online-Privatsphäre zu schützen. Dein VPN sollte so oft es geht angeschaltet sein, denn jedes Mal, wenn es das nicht ist, haben Hacker, Internetdienstanbietern oder Werbetreibenden Zugriff auf deine Daten.

Get More Info Here

Warum funktioniert VPN Bei iPhone nicht? ›

Vergewissere dich, dass dein Gerät die neuesten Softwareupdates verwendet. Starte dein Gerät neu. Möglicherweise musst du auch dein Modem oder deinen Router neu starten. Stelle eine Verbindung zu einem anderen Netzwerk her, um herauszufinden, ob das Problem nur mit deinem Netzwerk auftritt.

Learn More Now
Wie richte ich mir eine VPN-Verbindung ein? ›

  1. Öffnen Sie auf dem Gerät die Einstellungen.
  2. Tippen Sie auf Netzwerk & Internet. VPN. Wenn Sie die Option nicht finden können, suchen Sie nach "VPN". ...
  3. Tippen Sie auf das gewünschte VPN.
  4. Geben Sie Ihren Nutzernamen und Ihr Passwort ein.
  5. Tippen Sie auf Verbinden. Wenn Sie eine VPN-App verwenden, wird diese geöffnet.

Read More
Wie kann ich einen eigenen VPN einrichten? ›

Wählen Sie Start > Einstellungen > Netzwerk & Internet > VPN aus. Wählen Sie neben der VPN-Verbindung, die Sie verwenden möchten, verbinden aus. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Benutzernamen und Ihr Kennwort oder andere Anmeldeinformationen ein.

Tell Me More
Welche VPN ist die beste für iPhone? ›

NordVPN ist das beste VPN für iPhone, da es eine benutzerfreundliche iOS VPN-App und hervorragende Sicherheitsfunktionen bietet. Wenn sie ein iPhone-VPN möchten, das kostengünstig und mit allen Funktionen ausgestattet ist, dann ist dieses VPN perfekt für Sie geeignet. Es entsperrt sogar Netflix US und BBC iPlayer!

Read More
Ist VPN kostenlos iPhone? ›

iPhone-Nutzer können mit einem kostenlosen VPN für iPhone und iOS keine geografisch gesperrten Inhalte auf Apple TV, Amazon Prime Video oder Netflix genießen. Diese VPN haben keine Streaming-Funktionen und können aufgrund ihrer kleinen Servernetzwerke keine Plattformen mit geografischen Beschränkungen entsperren.

Continue Reading
Was kostet VPN für iPhone? ›

Übersicht der wichtigsten Anbieter
VPN-DienstKosten (Angebotspreise mit Erhöhung im Folgejahr)zur App
NordVPN60 Euro/Jahr (oder 8< Euro für 2 Jahre) hier unser ausführlicher TestiOS-App
Avast52 Euro/JahriOS-App
Norton20 Euro/Jahr (ein Gerät)iOS-App
Intego20 Euro/Jahr (Im Angebotspaket Mac Premium Bundle)keine iOS-App
11 more rows
Feb 28, 2024

Discover More
Wie sicher ist Apple VPN? ›

Laut dem Sicherheitsforscher Michael Horowitz sind VPNs unter iOS nicht sicher. Obwohl eine sichere Verbindung initial aufgebaut werde, würden mit der Zeit unverschlüsselte Datenpakete an WLAN-Netzwerke und das Mobilfunknetz übermittelt.

View More
Was kostet VPN bei Apple? ›

Übersicht der wichtigsten Anbieter
VPN-DienstKosten (Angebotspreise mit Erhöhung im Folgejahr)zur App
NordVPN60 Euro/Jahr (oder 8< Euro für 2 Jahre) hier unser ausführlicher TestiOS-App
Avast52 Euro/JahriOS-App
Norton20 Euro/Jahr (ein Gerät)iOS-App
Intego20 Euro/Jahr (Im Angebotspaket Mac Premium Bundle)keine iOS-App
11 more rows
Feb 28, 2024

Show Me More
Hat Apple automatisch VPN? ›

Die automatische VPN-Verbindungsfunktion wird von den NordVPN-Apps für Android, iOS, Windows, macOS, und Android TV unterstützt. Du kannst es sogar auf Linux nutzen. NordVPN bietet neben der Automatisch-verbinden-Funktion weitere Features, wie zum Beispiel Kill Switch und den Bedrohungsschutz.

Keep Reading
Was kostet NordVPN für iPhone? ›

Die NordVPN Paketpreise auf einen Blick inklusive Mehrwertsteuer von 19 Prozent:
NordVPN PaketBasis
Monatsabo (inkl. MwSt.)15,46 €
1 Jahres-Abo (monatl. Preis, inkl. MwSt.)5,46 €
2 Jahres-Abo (monatl. Preis, inkl. MwSt.)3,68 €
3 days ago

Get More Info

References

Top Articles
17 Best Laptop Cases And Sleeves (Reviews)
Authentic Scottish Porridge Recipe
Why flags are at half-staff in three states today
Flagstaff – Reiseführer auf Wikivoyage
Craigslist Sacramento For Sale By Owner Cars And Trucks
’Gen V’s Lizze Broadway Reveals How Asa Germann Made Her a Better Actor
Palo Alto Ignite Reveals The Biggest Cybersecurity Threats of 2022
Lessons and Takeaways from the FBI’s 2022 Internet Crime Report
UCLA ranked No. 1 public university by U.S. News & World Report for sixth straight year
UCLA is nation’s No. 1 public university for 7th straight year
Latest Posts
This Super-Chic Clutch Is Secretly a Durable Laptop Sleeve
Just 26 Comfort Food Recipes You Can Make Right Now
Article information

Author: Laurine Ryan

Last Updated:

Views: 5936

Rating: 4.7 / 5 (57 voted)

Reviews: 88% of readers found this page helpful

Author information

Name: Laurine Ryan

Birthday: 1994-12-23

Address: Suite 751 871 Lissette Throughway, West Kittie, NH 41603

Phone: +2366831109631

Job: Sales Producer

Hobby: Creative writing, Motor sports, Do it yourself, Skateboarding, Coffee roasting, Calligraphy, Stand-up comedy

Introduction: My name is Laurine Ryan, I am a adorable, fair, graceful, spotless, gorgeous, homely, cooperative person who loves writing and wants to share my knowledge and understanding with you.