Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

So richten Sie Per-App VPN mit einem OpenVPN-Server und Cortado Server ein

Im How-To So setzen Sie einen OpenVPN-Server auf und verbinden ihn mit dem Cortado-Server, haben wir einen OpenVPN-Server unter Linux bzw. Windows eingerichtet und einen ersten Funktionstest mit einem iOS-Gerät gemacht. Nun wollen wir mehr. In diesem How-To werden wir Per-App VPN einrichten. Mit Per-App VPN können Sie einzelne Apps über VPN-Verbindungen laufen lassen.

Ziel

In diesem How-To werden wir mit unserem OpenVPN-Server und dem Cortado-Server ein Per-App-VPN-Profil erstellen, welches iOS-Geräten erlaubt beim Start einer verwalteten App automatisch einen VPN Tunnel aufzubauen und diesen auch selbstständig wieder zu beenden, wenn die jeweilige App wieder geschlossen wird. Das ist besonders hilfreich für CRM-Apps, oder Apps, die auf Intranet-Ressourcen zugreifen müssen.

Umsetzung

Konfiguration der Intranet-Ressourcen

  • Da wir uns bei unserem OpenVPN-Server für den Modus TUN entschieden haben, müssen wir ein statisches Routing einrichten, damit unsere Intranet-Ressourcen über den OpenVPN-Server mit unseren Clients kommunizieren können. (Der Grund dafür ist, dass TAP von Mobilgeräten schlechter unterstützt wird. Die Unterschiede zwischen TUN und TAP können Sie hier nachlesen.)
  • Wir zeigen Ihnen, wie das geht anhand eines Linux und Windows Servers.
Statische Route einrichten unter Linux
  • Öffnen Sie eine Shell mit Administrator-Rechten.
Sudo nano /etc/network/interfaces
  • Fügen Sie folgende Zeile hinzu und ändern Sie die IP-Adressen so ab, dass diese in Ihre Umgebung passen.
route add -net 10.8.0.0/24 (Die Adresse des VPN-Server, wie in der OVPN Config spezifiziert) netmask 255.255.255.0 gw 192.168.192.99 (Ihre VPN-Server IP) dev eth1 (Ihr Interface)
Statische Route unter Windows
  • Unter Windows können Sie wie folgt eine statische Route einrichten.
  • Starten Sie eine CMDShell mit Administrator-Rechten und ändern Sie folgendes Kommando so ab, dass es zu Ihrer Umgebung passt.
route add 10.8.0.0/24 (Ihre VLAN-Adresse des VPN-Servers) MASK 255.255.255.0 (Ihre VPN Server IP) -p

Profil und Funktionstest

Nachdem wir unseren Intranet-Ressourcen konfiguriert haben, können wir das OpenVPN-Profil, welches wir in unserem vorherigen How-To konfiguriert haben, dahingehend anpassen, dass es nicht mehr vom Nutzer an und ausgeschaltet werden muss, sondern automatisch angeschaltet wird, wenn ein Nutzer eine gewisse Applikation öffnet.

  • Navigieren Sie hierzu in der Cortado Managementkonsole hin zu Control Panel→ Profiles. Hier wählen Sie das OpenVPN-Profil aus und konfigurieren es wie im Screenshot zu sehen:

  • Bitte ersetzen Sie die angegebene VPN-Adresse mit der Ihrigen.
  • Nun wechseln Sie zu Control Panel → Apps & Docs und wählen eine App aus, die beim Start einen VPN-Tunnel aufbauen soll. Konfigurieren Sie die App, wie im Screenshot angegeben.
  • Wählen Sie unter dem Punkt VPN profile Ihr OpenVPN-Profil aus (Beispiel im Bild).

  • Nun können Sie die App den Nutzern zuweisen. Weitere Informationen hierzu finden Sie hier.
  • Nun ist es Zeit für einen Funktionstest. Wenn die App auf dem Endgerät gestartet wird, sollten Sie in der Benachrichtigungsleiste neben den Mobilfunk/WLAN Statusanzeige ein VPN-Symbol sehen können. Die App sollte nun ebenfalls auf Ihre Intranet-Ressourcen zugreifen können.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.