每个应用 VPN 配置 (iOS 用户策略)
每个应用 VPN配置让您可以为各个应用配置 VPN 设置。
概览
您可以将应用配置为在其启动时自动连接到 VPN。这样就可以(例如)确保托管应用发送的数据通过 VPN 传输。
创建每个应用 VPN配置后,您可以在应用的编辑软件包页面上选中它。请参阅 将 VPN 连接分配给 iPhone 或 iPad 应用。
设置
设置 | 说明 |
---|---|
连接名称 | 设备上显示的连接名称。 |
连接类型 | VPN 连接的类型:
如果您的 VPN 供应商在 App Store 中有提供 VPN 连接的应用,请选择自定义 SSL/TLS。 |
标示符(反向 DNS 格式) | 反向 DNS 格式的 VPN 应用的标识符。 该应用必须安装到设备上。 示例: |
服务器 | 服务器的主机名或 IP 地址。 |
账户 | 用于验证连接的用户帐户。 |
第三方设置 | 如果您的供应商指定了自定义连接属性,可以将其输入此字段。 要输入属性,请单击添加,然后在对话框中输入属性的密钥和值。 |
通过 VPN 发送所有流量 | 所有流量都将通过 VPN 发送。 |
组 | 验证连接所需的组。 |
用户验证 | 用于连接的用户身份验证的类型,密码或证书。 |
密码 | 用于 VPN 身份验证的密码。 |
证书 | 用于 VPN 身份验证的证书。 |
代理 | 用于连接的代理设置:
|
提供程序类型 | VPN 连接类型。
|
Safari 中的域 | 在 Safari 或其他 Web 浏览器中打开时,iOS 对其使用 VPN 连接的域。 |
日历中的域 | 在“日历”中打开时,iOS 对其使用 VPN 连接的域。 |
联系人中的域 | 在“联系人”中打开时,iOS 对其使用 VPN 连接的域。 |
邮件中的域 | 在“邮件”中打开时,iOS 对其使用 VPN 连接的域。 |
如何输入域
以下规则适用于Safari 中的域、日历中的域、联系人中的域和邮件中的域字段:
- 每行输入一个域、部分域或主机名。
-
部分域从右边开始匹配,当所有部分都匹配时,则表示与域名匹配。
例如,
example.com
匹配www.example.com
和mail.example.com
,但不匹配www.myexample.com
或example.com.net
。 -
开头和结尾处的点将忽略。
例如,
.example.com
和example.com
是等效的。 -
如果输入的字符串没有点,它将与具有该名称的主机匹配。
例如,
com
匹配com
,但不匹配www.example.com
。
出于安全考虑,还有一条规则适用于日历中的域、联系人中的域和邮件中的域字段:
-
二级域必须和 VPN 服务器的二级域匹配。
例如,如果您的 VPN 服务器地址是
vpn.example.com
,那么域可以是mail.example.com
,但不能是mail.acme.com
。