Een tijdje geleden heb ik een mobileconfig-sjabloon gemaakt voor iOS, zodat mijn iOS-apparaten automatisch verbinding maken via mijn WireGuard full tunnel VPN. Zodra een apparaat verbinding maakt met een onbetrouwbaar Wifi-netwerk, wordt de VPN-verbinding tot stand gebracht.
Het ondersteunt v4 en v6 verbindingen en ik heb al DNS-servers gekozen die privacyvriendelijk zijn.
Natuurlijk is dit bekend voor andere VPN’s zoals IPsec, maar ik wilde het hier vooral in de WireGuard-context delen
Er is een verschil. Met een profiel kunnen de VPN-regels geforceerd worden en kan ook ingesteld worden dat het niet door de gebruiker kan worden verwijderd. Voor apparaten in het veld zorgt dit ervoor dat ze nog steeds te monitoren zijn door het hoofdkantoor. De WireGuard-app heeft geen bescherming zoals een pincode, zodat iedereen het eenvoudig kan verwijderen en beveiligingen kan omzeilen.
Ik wist niet dat je in de WireGuard-app SSID’s kunt definiëren voor de on-demand functie.
Dus ja, de Gist toont in feite dezelfde functionaliteit. Vanuit dat oogpunt is er dus geen verschil.
(Behalve dat je mijn configuratie kunt gebruiken voor gemakkelijke inzet van meerdere apparaten)
Ah, dat is waar, ik had niet nagedacht over het “afdwingen” van de verbinding.
Ik vraag me wel af, kun je ook afdwingen dat de app geïnstalleerd blijft? Het is al zo’n 10-15 jaar geleden dat ik iets met configuratieprofielen heb geprobeerd.
