Tag: vpn

在iOS Exchange ActiveSync系统客户端上使用VPN时信任断开: 我遇到了在iOS中似乎是设计/功能选择的问题，但无意间破坏了VPN服务与iOS用户之间的信任。我已经使用F-Secure的 Freedome VPN应用程序以及iOS 11.2.5上的Tunnelbear VPN应用程序。我不认为这是VPN应用程序本身的问题。相反，这是iOS如何启用其内置系统服务（即Exchange ActiveSync客户端）以利用蜂窝数据通道的问题，即使iOS设备已连接至wifi。我花了一段时间才发现，即使启用并连接了wifi，苹果公司是否也允许应用程序“强制”通过蜂窝信道发送数据。事实证明，可以使用低级API在iOS应用中对此进行编码。但是需要注意的是，Apple不必接受您的应用程序。我在Apple Developer论坛上遇到了一个有用的帖子，它在解释这一点方面做得更好这里。用户认为其（通常是经计量的）蜂窝数据信道将被其移动设备用于互联网通信是违反直觉的当它们连接到wifi时。确实存在“ wifi助手”功能，当确定wifi连接足够差（您可以通过查看左上角的wifi /数据图标来判断何时发生这种情况）时，该功能会自动切换到蜂窝网络。开启或关闭。但是，当wifi正常且在屏幕的左上角清楚显示wifi符号时，使用蜂窝电话？不直观，也不是大多数用户所期望的。对于VPN服务的用户来说，这甚至变得更加成问题。消费者VPN用户分为两大类：注重隐私/安全性的类型和希望绕过地理封锁服务的类型。对于具有私密性的人来说，得知他们的iOS设备连接到wifi + VPN时，未受保护的蜂窝数据通道仍用于Exchange ActiveSync通信可能会非常令人惊讶。在上面引用的论坛链接中需要注意的一些有趣的事情：好的，因此WWAN（蜂窝信道）可以用于诸如推送通知之类的关键服务……这是可以合理预期EAS客户端所属的类别。这里的大问题？此WWAN连接保持活动状态，不使用VPN服务。这将显示移动设备的蜂窝数据ip地址和整个蜂窝接口上的通信。我在查看EAS日志中遇到不相关的问题时遇到了这个问题。令我震惊的是，我的VPN ip和不受保护的蜂窝数据ip都在相隔仅几秒钟的日志中出现。这是我的VPN ip的EAS日志条目：还有2秒钟后从我的蜂窝数据ip获得的另一个日志条目：这是从我的外部OWA负载均衡器中获取的相应tcpdump条目。第一个对应于我的VPN ip的tcp会话：第二个条目对应于我不受保护的蜂窝数据ip中的tcp会话： iOS中的EAS客户端是在2008/2009年添加的。它是iOS中的系统服务。您可以通过导航到“设置”>“蜂窝”>“蜂窝数据”标题来查看允许在iOS 11.2.5中使用蜂窝数据的系统服务，并将aaaaallllll向下滚动到“系统服务”：那是使用蜂窝数据的大量系统服务。到目前为止，我仅测试了EAS，但是如果此完整的系统服务列表以相同的方式工作该怎么办：不尊重wifi上建立的VPN会话（用户明确使用VPN的意图），并且仍然在该位置使用不受保护的蜂窝接口。同时？对我来说，这似乎是一个隐私问题。

适用于iOS的免费VPN服务: La seguridad en internet es muy relativa，tanto，que cada vez que iniciamossesiónenalgúnsitio web dejamos todos nuestros datos en cookie，pero bueno，todos nos fiamos de Google…不存在。可以在无线网络上重新连接无线网络，特别是在siempre corremos un riesgo上，可以在互联网上以无线方式在网络上运行，也可以在quitándonosnuestras credenciales上运行。帕拉埃斯托，无尽的干草， navegar midte和Red privada虚拟（VPN）互联网服务虚拟专用网VPN 隧道隧道顶盖的En mi caso，utilizo uno excelente。西班牙语，西班牙语和英语，西班牙语，西班牙语和西班牙语。您可以在iOS装置上完成29.99欧元的购买（iPad，iPhone，iPod…）的手续。 Para los quedecidáisno pagar ni un duro ， podréistener 500mb al mes de VPN […]

为iOS和macOS自托管您自己的StrongSwan IKEv2 / IPsec最新VPN服务器: 如果使用教程配置了strongSwan，则很可能使用的是弱加密。我曾是。在升级设置之前，您可以按照以下方法进行检查。了解您使用VPN的方式，跳至操作方法。序幕如果您了解Internet隐私，那么您可能会担心公共Wi-Fi网络如何容易受到欺骗和中间人攻击。您的互联网服务提供商（或ISP）可能如何记录您的每笔上网行为。一些DNS提供商如何记录您使用的应用程序以及您的浏览习惯。简而言之，有多少公司正在努力（并成功地）在线跟踪您。许多人建议使用Tor或虚拟专用网（或VPN）来减少您与这些公司共享的在线业务量，并且猜测，这是绝对正确的。话虽如此，仅使用VPN并不是万灵药，而且这个故事（也许过多地）解释了原因。免责声明＃1：如果您使用VPN匿名。你不是！ VPN不是匿名工具。 Tor是更好的选择，但是即使使用Tor，您的身份也可能被泄露。免责声明＃2：如果您使用VPN盗版您可以负担得起并关心隐私的应用程序，电影或音乐，请不要这样做。互联网之所以混乱，部分原因是公司被迫通过广告和数据挖掘来获利，这就是为什么我们如此之高地被追踪的原因。民族国家政策是另一个原因，但这是另一个原因。在这个故事中，我将带您了解隐私，并解释为什么我建议始终使用VPN（即使在家中）。为什么仅使用VPN不能解决所有隐私问题。为什么使用第三方VPN提供商可能不是我们最好的隐私选择。最后，我将解释为什么我建议strongSwan，以及如何使用最新的加密技术来自我托管自己的VPN服务器：具有128位ICV的256位AES-GCM，SHA2_384 PRF和具有3072的Diffie Hellman位模量。始终使用VPN（即使在家中）相信我，连接免费Wi-Fi极具诱惑力。话虽如此，连接到免费Wi-Fi（即使受到WPA2的保护）也会损害您的隐私和安全性。我将简短地整理一段视频，以说明为什么但现在暂时（隐喻地）闭上眼睛，并对在接入点（或Wi-Fi路由器）和计算机之间流动的所有这些字节数据进行成像。使用Wireshark可以轻松拦截其中的每一个。在理想情况下，计算机发送和接收的所有字节都将使用TLS进行加密，但事实并非如此。再说一次，即使是这样，如果有人站在中间并破解这些字节该怎么办。这称为中间人攻击。当心“您的连接不安全”错误。如果得到一个，请立即关闭窗口！您可能是其中一个的受害者。现在，在家里，您可以信任网络吗？错误。您的ISP可能正在记录您的在线所有举动。简而言之，我建议即使在家中也要始终使用VPN。 VPN本身并不能解决所有隐私问题假设您是一个狂热的VPN用户。您可能会猜测您的隐私得到了保护。不幸的是，不是，这就是原因。 VPN仅在正确配置和连接后才有效。为了连接，您的计算机需要访问互联网。看到这有多矛盾？当要首先由VPN联机时，如何使用VPN对其进行在线保护。哇。好吧，在iOS上您根本做不到，这就是为什么从隐私角度来看，作为智能手机的跟踪设备（在如此之多的层次上，到后来的故事）永远不会被视为“安全”的。幸运的是，现在在macOS上，我们可以做很多事情，这是另一个故事的主题。简而言之，只要您的Mac（或iPhone）连接到互联网（在设备有时间连接到VPN之前），它就会立即将大量数据发送到互联网，这可能会泄露您的身份，有时甚至使您容易受到攻击。使用PF设置自己的macOS内核级IKEv2 […]

在iOS应用程序中从Junos Pulse获取用户凭据: 我正在通过Junos Pulse在iPad上build立一个VPN连接，进入我的组织的内部网。任何人都可以让我知道，如果有任何iOS API或SDK可用于获取iOS应用程序中的Junos脉冲input的用户凭据？

无法使用Swift中的Network Extension Framework iOS 8设置VPN连接: 所以我一直在尝试使用iOS 8networking扩展框架来build立一个VPN连接，当用户按UIButton。我已经使用了以下教程： http : //ramezanpour.net/post/2014/08/03/configure-and-manage-vpn-connections-programmatically-in-ios-8/ 但由于某种原因，它不断要求的VPN密码和共享的秘密。即使我设置了passwordReference和sharedSecretReference。如果在安assembly置文件时input这些详细信息，它仍然不起作用。它只是在使用框架开始连接时不做任何事情。当尝试使用设置应用程序进行连接时，会显示“没有sharedSecret”错误。这是我用来build立连接的代码。 func toggleConnection(sender: UIButton) { if(!self.connected){ self.manager.loadFromPreferencesWithCompletionHandler { (error) -> Void in if((error) != nil) { println("VPN Preferences error: 1") } else { var p = NEVPNProtocolIPSec() p.username = "$username" p.serverAddress = "$vpn" p.passwordReference = KeychainService.dataForKey("vpnPassword")! println(p.passwordReference) p.authenticationMethod = NEVPNIKEAuthenticationMethod.SharedSecret p.sharedSecretReference = KeychainService.dataForKey("sharedSecret")! println(p.sharedSecretReference) […]

iOS 7以编程方式每个应用VPN: 我正在开发一个iOS 7应用程序，我想知道是否“手动”（如位置服务，在哪里可以select哪个应用程序可以或不可以）激活function“每应用程序VPN”，或者我可以设置它由应用程序内的代码？环顾networking，我发现很less有关于它的信息，并且苹果公告也没有使它清晰也…我希望提示用户进行VPNconfiguration，当他第一次打开应用程序，然后，当他是“外部“的内部Wi-Fi，我会自动激活它…

如何检测iPhone的VPN连接？: 我需要检测iphone是否连接到VPN，编程方式。我正在开发一个应用程序，试图加载URL，这个页面只有当设备连接到VPN时才打开。在加载这个URL之前，我需要检查VPN连接。我尝试了以下。但是这并不像预期的那样工作。 – (BOOL)checkForVPNConnectivity { NSDictionary *dict = (__bridge NSDictionary *)(CFNetworkCopySystemProxySettings()); //NSLog(@"cfnetwork proxy setting : %@", dict); return [dict count] > 0; }

“错误域= NEVPNErrorDomain代码= 1”（空）\“”当连接VPN服务器: 我只在连接到VPN服务器时第一次得到“错误域= NEVPNErrorDomain代码= 1”（空）\“”，以后才能完美工作。我已经检查NEVPNErrorDomain错误1当试图启动类似于我的问题的TunnelProvidernetworking扩展，并按照其在这个解决scheme中说的方式，但仍然得到相同的错误。所以这里是我使用networking扩展连接到VPN服务器的代码。 func initVPNTunnelProviderManager(){ self.vpnManager.loadFromPreferences { (error) -> Void in if((error) != nil) { print("VPN Preferences error: 1") } else { let p = NEVPNProtocolIKEv2() p.username = "******" p.remoteIdentifier = "*****" p.serverAddress = "******" let keychain = KeychainSwift() let data = keychain.getData("vpnPassword") p.passwordReference = data p.authenticationMethod = NEVPNIKEAuthenticationMethod.none p.useExtendedAuthentication = true […]

NetworkExtension connectOnDemand规则不起作用: 我有一个由新的NetworkExtension框架创build的VPNconfiguration的应用程序。它工作得很好，但现在我只需要添加一些规则来打开这个VPN只有当我想连接到一个特定的URL。我计划使用NEVPNManager的connectOnDemandfunction，但它似乎没有为我工作。当我在safari中打开http://some-site.com时，我的VPN连接应该build立，但由于某种原因，它不会。我尝试了不同types的configuration以及使用生成的.mobileconfig文件来使connectOnDemand工作，但没有运气。它出什么问题了？我正在testing这样的代码： let manager = NEVPNManager.sharedManager() manager.enabled = true manager.loadFromPreferencesWithCompletionHandler { (err) -> Void in manager.removeFromPreferencesWithCompletionHandler { (err0) -> Void in print("err0 \(err0)") print("err \(err)") let config = NEVPNProtocolIPSec() config.localIdentifier = "NEVPNProtocolIPSec" config.remoteIdentifier = "NEVPNProtocolIPSecRemote" config.disconnectOnSleep = true config.serverAddress = server config.authenticationMethod = .Certificate //configurating here manager.protocolConfiguration = config […]