iPhone - отправка VPN-трафика по определенному URL

Question

Я создаю веб-приложение для iPhone для наших менеджеров по продажам. Приложение использует SSL с типичной страницей входа в систему, которая устанавливает файл cookie для дня.

Поскольку информация является конфиденциальной, и у нас есть VPN на работе, я надеялся, что в качестве двойной меры предосторожности я мог бы отправлять все сообщения с этим приложением через нашу VPN.

Есть ли способ маршрутизации трафика через VPN только для определенного URL? У кого-нибудь есть еще информация о «Отправить весь трафик» в конфигурации VPN

Спасибо

Answer 1

Приложение имеет очень мало контроля над VPN. Правильно настроенный HTTPS-сайт (особенно с использованием двунаправленных сертификатов) обеспечит вам защиту, которую вы ищете для своего приложения.

Тем не менее, я настоятельно рекомендую, чтобы бизнес-пользователи отправляли все данные через VPN во всех случаях. Это исключает широкий спектр атак и предоставляет возможность дополнительного мониторинга и защиты. Поэтому я обычно рекомендую использовать конфигурацию VPN «Отправить весь трафик». Это позволит вам полностью переместить приложение, чтобы посторонние не могли получить доступ к странице входа.

Answer 2

Настройка параметров и управление VPN-маршрутизаторами и серверами в iPhone - дело непростое.Вы должны сделать некоторые настройки HTTPS для этого.После этого клиент сможет получить доступ к вашему компьютеру.В противном случае iphone vpn потеряет цель запустить сервер.

Answer 3

Правильно сделанного HTTPS должно быть достаточно. Предоставьте телефону сертификат клиента (для этого есть инструмент) и убедитесь, что сервер проверяет его ... и используйте список отзыва на стороне сервера в случае кражи телефонов.