VPN on-demand mit iOS - ich versteh's nicht ganz

Nein, in der Mobileconfig darf der Port nicht dahinter. Da gehts nur um Hostnamen und keine Verbindungen

Prima, das war der Fehler, klappt hervorragend.

vielen Dank

Hii Community

Hat das jemand schon hingekriegt mit OpenVPN? Ich blick da bei der MobilConf nicht durch wie ich zu denn Schlüssel etc. komme? Wäre super wenn mir jemand weiter helfen kann

Bei MobileConf brauch ich denn Shared Secret Schlüssel und ich weiss nicht wie ich denn rauskriege? Mit OpenVPN kann ich über das Terminal eine conf. erstellen. Weiss nur nicht wie ich zu diesem Schlüssel komme?

Das Problem ist ich hab bei meiner FB kein VPN eingerichtet, bei mir läuft das ganze über einen PI-Hole, die FB leitet die DNS weiter an denn PI-Hole ich muss denn Schlüssel irgendwie über das Terminal auslesen können, die Frage ist nur wie

Das ist hier aber kein OpenVPN Forum. Da solltest Du Dich irgendwie im Internet schlau machen, denn ich glaube nicht, dass hier jemand ein OpenVPN Spezi ist. Ich weiß nur nicht wer und wie die OpenVPN Box eingerichtet hat/wurde, denn eigentlich gibt man sowas dort an. Wenn Du schon eine Fritzbox hast, warum nimmst Du nicht das VPN davon? Da wird Dir alles sauber angezeigt.

Danke ich hab die Frage ins OpenVPN Forum direkt gestellt. Ich möchte ja einen VPN der auch die Werbung und das Tracking in ein schwarzes Loch verbergt, darum läuft der VPN auf einem Raspi und nicht direkt über die FritzBox danke trotzdem.

Und was hat das Eine mit dem Anderen zu tun? Ein VPN verbirgt weder Werbung noch Tracking in einem schwarzen Loch.
Nimm es mir nicht übel, aber irgendwie habe ich den Eindruck, dass Du gar nicht so wirklich weißt was Du da tust.

https://www.kuketz-blog.de/pivpn-ras...erry-pi-teil3/

Ich weiss schon was ich tu keine Angst

Mit einem PiVPN schlagt ihr zwei Fliegen mit einer Klappe. Ihr könnt eure internen Dienste auch für eure mobilen Endgeräte erreichbar machen und habt in fremden WiFi-Netzwerken die Möglichkeit, alle Daten in einem nicht einsehbaren VPN-Tunnel verschwinden zu lassen.Wenn ihr PiVPN dann noch mit einem Pi-Hole kombiniert, dann profitieren Geräte auch unterwegs vom Adblock- und Tracking-Schutz. Werbung und Tracker verschwinden dann in einem schwarzen Loch – da wo das Zeug auch hingehört.

Funktioniert die VPN Verbindung über das ios OpenVPN app?
Bei mir musste ich im App die TLS Version auf 1.0 und die Kompression auf Full einstellen, damit ich den OpenVPN Server erreichen konnte. Habe dazu einiges gegoogelt und es scheint, dass man eine trial and error Herangehensweise hierzu benötigt.


Gesendet von iPhone mit Tapatalk

Ja die Verbindung klappt bestens, Kompression hab ich schon auf Full. Schade ist das man nicht direkt einstellen kann das die Verbindung auch im Ruhezustand aktiv soll bleiben, darum möchte ich on-demand ausprobieren

Hallo

Da hier ja schon einiges geschrieben wurde hoffe auch ich auf Unterstützung!
Und zwar habe ich meinen Loxone Air erst letzte Woche bekommen und wollte mir das VPN on demand auf meinem iPhone einrichten.
Hier einmal meine Konfig:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"[]>
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>LocalIdentifier</key>
<!-- Name des VPN-Benutzers so wie in der FB eingerichtet -->
<string>MEIN-VPN-USER</string>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>RemoteAddress</key>
<!-- DEINE DynDNS-URL des myfritz-Services-->
<string>MEINE-FB.myfritz.net</string>
<key>SharedSecret</key>
<!-- Shared Secret wie in FB angegeben -->
<data>MEIN-SHARED-SECRET</data>
<key>XAuthEnabled</key>
<integer>1</integer>
<key>XAuthName</key>
<!-- Name des VPN-Benutzers so wie in der FB eingerichtet -->
<string>MEIN-VPN-USER</string>
<key>XAuthPassword</key>
<!-- Passwort des VPN-Benutzers so wie in der FB eingerichtet -->
<string>PASSWORT</string>
<!-- VPN-On-Demand Codeblock -->
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<!-- VPN bei ausgewaehlten WLAN-Netzen deaktivieren -->
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<!-- hier die NAMEN/SSIDs der entsprechenden Netze eingeben -->
<string>MEINE-SSID</string>
<string>MEINE-SSID2</string>
<string>MEINE-SSID3</string>
</array>
<key>Action</key>
<string>Disconnect</string>
<dict>
<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>Domains</key>
<array>
<string>FQDN-DEVICE</string>
<string>FQDN-DEVICE</string>
<string>FQDN-DEVICE</string>
<string>FQDN-DEVICE</string>
<string>FQDN-DEVICE</string>
<string>FQDN-DEVICE</string>
<string>FQDN-DEVICE</string>
<string>FQDN-DEVICE</string>
</array>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
<key>RequiredDNSServers</key>
<array>
<string>IP-FritzB</string>
</array>
</dict>
</array>
</dict>
</dict>
<dict>
<!-- VPN Default state -->
<key>Action</key>
<string>Disconnect</string>
</dict>
</array>
<!-- VPN-On-Demand Codeblock ENDE-->
</dict>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>1</integer>
</dict>
<key>PayloadDescription</key>
<string>VPN-Einstellungen konfigurieren</string>
<key>PayloadDisplayName</key>
<string>VPN Home (On-Demand)</string>
<key>PayloadIdentifier</key>
<string>com.home.vpn</string>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadUUID</key>
<string>00000000-0000000000000000</string>
<key>PayloadVersion</key>
<real>1</real>
<key>Proxies</key>
<dict>
<key>HTTPEnable</key>
<integer>0</integer>
<key>HTTPSEnable</key>
<integer>0</integer>
</dict>
<key>UserDefinedName</key>
<!-- Name des Profils -->
<string>VPN FB On-Demand iPhone</string>
<key>VPNType</key>
<string>IPSec</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>VPN On-Demand Profildatei</string>
<key>PayloadIdentifier</key>
<string>VPNonDemand</string>
<key>PayloadRemovalDisallowed</key>
<false />
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>00000000-0000000000000000</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>

Ich hoffe mir kann jemand meine Einstellungen bestätigen da ich mir das aus unterschiedlichen mobileconfigs zusammengeschustert habe.
Und ich hiermit noch nicht so bewandert bin.

Außerdem habe ich noch ein größeres Problem.
Und zwar kann ich mein mobileconfig nicht testen da mein iPhone beim installieren immer folgende Meldung bringt:
"Safari konnte ein Profil nicht installieren (unbekannter Fehler)".
Ich habe schon was weiß ich alles versucht und gelesen, aber bisher keine Lösung dafür gefunden.
IOS ist auf aktuellstem Stand.

Ich hoffe irgendjemand kann mir hier weiterhelfen. Ich bin schon am verzweifeln.


Danke

mfg

Mex

sag mal hast du alles gelesen? auch die wiki? lies dir die wiki in ruhe durch... dann klappt das schon...
funktioniert den VPN vom iphone?

Falls ich was übersehen habe werde ichs mir nochmal durchlesen.
Und ja, wenn ich VPN manuell einrichte funktioniert es. Natürlich nicht über den DNS sondern nur über die IP.
Aber es funktioniert.

edit: Ok ich habe mir das ganze nochmal durchgelesen. Es sollte alles in Ordnung sein. Und es kommt immer die bereits erwähnte Fehlermeldung beim installieren des Files. Also kann ich das erst gar nicht testen.