Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden

So richten Sie Per-App VPN mit einem OpenVPN-Server und Cortado ein

Im How-To So setzen Sie einen OpenVPN-Server auf und verbinden ihn mit Cortado, haben wir einen OpenVPN-Server unter Linux bzw. Windows eingerichtet und einen ersten Funktionstest mit einem iOS-Gerät gemacht. Nun wollen wir mehr. In diesem How-To werden wir Per-App VPN einrichten. Mit Per-App VPN können Sie einzelne Apps über VPN-Verbindungen laufen lassen.

Ziel

In diesem How-To werden wir mit einem OpenVPN-Server und Cortado ein Per-App-VPN-Profil erstellen, welches iOS-Geräten erlaubt beim Start einer verwalteten App automatisch einen VPN Tunnel aufzubauen und diesen auch selbstständig wieder zu beenden, wenn die jeweilige App wieder geschlossen wird. Das ist besonders hilfreich für CRM-Apps, oder Apps, die auf Intranet-Ressourcen zugreifen müssen.

Umsetzung

Konfiguration der Intranet-Ressourcen

  • Da wir uns bei unserem OpenVPN-Server für den Modus TUN entschieden haben, müssen wir ein statisches Routing einrichten, damit unsere Intranet-Ressourcen über den OpenVPN-Server mit unseren Clients kommunizieren können. (Der Grund dafür ist, dass TAP von Mobilgeräten schlechter unterstützt wird. Die Unterschiede zwischen TUN und TAP können Sie hier nachlesen.)
  • Wir zeigen Ihnen, wie das geht anhand eines Linux und Windows Servers.
Statische Route einrichten unter Linux
  • Öffnen Sie eine Shell mit Administrator-Rechten.
Sudo nano /etc/network/interfaces
  • Fügen Sie folgende Zeile hinzu und ändern Sie die IP-Adressen so ab, dass diese in Ihre Umgebung passen.
route add -net 10.8.0.0/24 (Die Adresse des VPN-Server, wie in der OVPN Config spezifiziert) netmask 255.255.255.0 gw 192.168.192.99 (Ihre VPN-Server IP) dev eth1 (Ihr Interface)
Statische Route unter Windows
  • Unter Windows können Sie wie folgt eine statische Route einrichten.
  • Starten Sie eine CMDShell mit Administrator-Rechten und ändern Sie folgendes Kommando so ab, dass es zu Ihrer Umgebung passt.
route add 10.8.0.0/24 (Ihre VLAN-Adresse des VPN-Servers) MASK 255.255.255.0 (Ihre VPN Server IP) -p

Profil und Funktionstest

Nachdem wir unseren Intranet-Ressourcen konfiguriert haben, können wir das OpenVPN-Profil, welches wir in unserem vorherigen How-To konfiguriert haben, dahingehend anpassen, dass es nicht mehr vom Nutzer an und ausgeschaltet werden muss, sondern automatisch angeschaltet wird, wenn ein Nutzer eine gewisse Applikation öffnet.

  • Navigieren Sie hierzu in das Verwaltungsportal von Cortado und wählen Verwaltung→ Profile. Hier wählen Sie das OpenVPN-Profil aus und konfigurieren es wie im Screenshot zu sehen:

VPN-Profil konfigurieren

  • Bitte ersetzen Sie die angegebene VPN-Adresse mit der Ihrigen.
  • Nun wechseln Sie zu Verwaltung → Apps und wählen eine App aus, die beim Start einen VPN-Tunnel aufbauen soll. Konfigurieren Sie die App, wie im Screenshot angegeben.
  • Wählen Sie unter dem Punkt VPN-Profil Ihr OpenVPN-Profil aus (Beispiel im Bild).

VPN in App konfigurieren

  • Nun können Sie die App den Nutzern zuweisen. Weitere Informationen hierzu finden Sie hier.
  • Nun ist es Zeit für einen Funktionstest. Wenn die App auf dem Endgerät gestartet wird, sollten Sie in der Benachrichtigungsleiste neben den Mobilfunk/WLAN Statusanzeige ein VPN-Symbol sehen können. Die App sollte nun ebenfalls auf Ihre Intranet-Ressourcen zugreifen können.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.