我正在为我们的高管构建一个基于 iPhone 网络的应用程序来查看销售数据。该应用程序使用典型的登录页面通过 SSL 设置当天的 cookie。
由于信息很敏感,而且我们有一个 VPN 在工作,我希望作为双重预防措施,我可以通过我们的 VPN 发送与这个应用程序的所有通信。
有没有一种方法可以仅通过 VPN 为特定 URL 路由流量?有没有人有更多关于 VPN 配置中“发送所有流量”的信息
谢谢
问问题
1604 次
3 回答
2
该应用程序对 VPN 几乎没有控制权。正确配置的 HTTPS 站点(特别是使用双向证书)将为您提供您正在寻找您的应用程序的那种保护。
也就是说,我强烈主张企业用户在任何情况下都通过 VPN 发送所有数据。这消除了各种各样的攻击,并为额外的监控和保护提供了机会。因此,我通常建议使用“发送所有流量”VPN 配置。这将允许您将应用程序完全移动到内部,以便外人无法访问登录页面。
于 2010-02-01T18:42:06.137 回答
1
正确完成 HTTPS 应该就足够了。为手机提供客户端证书(有一个工具)并确保服务器检查它们......并在服务器端使用撤销列表以防手机被盗。
于 2010-02-02T01:01:16.153 回答
1
在 iPhone 中进行设置和管理 VPN 路由器和服务器并不容易。您应该为此进行一些 HTTPS 设置。在此之后,客户端将能够访问您的计算机。否则iphone vpn将失去运行服务器的目标。
于 2012-05-04T18:11:43.667 回答