iPhone - Envía el tráfico VPN para una URL específica

Question

Estoy construyendo una aplicación basada en web para el iPhone para nuestros ejecutivos a ver datos de ventas. La aplicación va a través de SSL con una típica página de inicio de sesión que se establece una cookie para el día.

Dado que la información es sensible y tenemos una VPN en el trabajo que estaba esperando como un doble precaución podría enviar todas las comunicaciones con esta aplicación a través de nuestra VPN.

¿Hay alguna manera de enrutar el tráfico a través de la VPN sólo para una URL específica? ¿Alguien tiene alguna información más sobre el "Enviar todo el tráfico" en la VPN de configuración

Gracias

Answer 1

La aplicación tiene muy poco control sobre la VPN. Un sitio HTTPS configurado correctamente (en particular el empleo de certificados bidireccionales) le dará el tipo de protección que usted necesita para su aplicación.

Dicho esto, abogan fuertemente que los usuarios comerciales envían todos los datos a través de la VPN en todos los casos. Esto elimina una gran variedad de ataques y proporciona la oportunidad para la vigilancia y protección adicional. Por lo tanto, por lo general recomendamos el uso de la configuración de la VPN "Enviar todo el tráfico". Esto permitirá mover completamente la aplicación interna, por lo que los extranjeros no pueden acceder a la página de inicio de sesión.

Answer 2

Si se hace correctamente HTTPS debería ser suficiente. Provisión por teléfono con un certificado de cliente (hay una herramienta para eso) y asegurar el servidor comprueba ellos ... y el uso de una lista de revocación en el lado del servidor en caso de teléfonos robados.

Answer 3

Cómo hacer ajustes y la gestión de los routers y servidores VPN en el iPhone no es fácil. Usted debe hacer algunos ajustes de HTTPS para esto. Después de esto, el cliente podrá acceder a su ordenador. De lo contrario VPN se perder su objetivo de ejecutar el servidor.