VPN-Clients für Android und iOS

Tunnelbauer

Im Internet übertragene Daten benötigen Schutz. Gerade Smartphones und Tablets, die in der Regel Hotspots und mobile Datenverbindungen nutzen, sind jedoch anfällig dafür, ausspioniert zu werden. Ein mögliches Gegenmittel sind getunnelte VPN-Verbindungen. Sowohl iOS als auch Android haben die Funktionalität ab Werk integriert. Wir wollten wissen, worin sich die angebotenen Apps unterscheiden und ob die Produkte von Drittanbietern mehr können.
Musste ein Admin vor Jahren pro Anwender noch genau einen Arbeitsplatz-PC verwalten, hat die mobile Datenwelt mittlerweile zu einem rasanten Zuwachs bei den ... (mehr)

Um eine sichere getunnelte Verbindung aufzubauen, benötigt das mobile Endgerät einen VPN-Client, um die Verbindung zum VPN-Server aufzubauen. Bei unserer Recherche mussten wir zwischen Clients unterscheiden, die lediglich die Verbindung zu einer einzigen Gegenstelle oder zu einem herstellerspezifischen Gerät zulassen, und solchen, die offene Protokolle und Gegenstellen unterstützen.

Wenig Auswahl unter iOS

Im App Store von Apple liefert die Suche nach VPN-Clients eine längere Liste. Doch näher betrachtet dienen fast alle zum Aufbau einer sicheren Verbindung zu einem festen Server. Dies hat den Zweck, unterwegs zum einen die eigene IP-Adresse zu maskieren und zum anderen die Datenübertragung – zumindest bis zum VPN-Server – zu verschlüsseln. Doch mit keiner dieser Apps konnten wir Verbindungen zu unserem Unternehmens-Server herstellen. Andere Apps lassen nur die Verbindung zu Gegenstellen bestimmter Anbieter zu. So etwa baut LANCOM myVPN IPSec-Verbindungen mit VPN-Gateways von LANCOM auf und Cisco AnyConnect benötigt eine Cisco Adaptive Security Appliance. Die Auswahl an unabhängigen VPN-Clients ist somit unter iOS überschaubar.

Apple VPN Client

Als Referenz schauten wir uns zunächst den Native-VPN-Client unter iOS 9 an. Dieser befindet sich in den Einstellungen unter "VPN". Er unterstützt neben PPTP und IPSec auch L2PT und IKEv2. Für die VPN-Verbindung zum Windows-Server wählten wir PPTP aus, gaben die IP beziehungsweise öffentliche URL zum Server ein und hinterlegten den Account im Format "Domäne / Username". Dann hatten wir die Wahl, das Kennwort per RSA SecureID einzutragen, fest zu hinterlegen oder immer abfragen zu lassen. Über einen weiteren Schalter gab es die Option, den gesamten Datenverkehr über diese Verbindung laufen zu lassen. Ansonsten leitet der Client nur die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018