Ich möchte eine sichere VPN-Konfiguration auf meinem iPhone (iOS 5.1) verwenden, um das Internet über feindliche WLAN-Hotspots nutzen zu können.
Ich habe bereits einen IPSec-Tunnel für einen von mir gesteuerten Server konfiguriert. Ich kann das VPN im Telefon manuell aktivieren und "ganz" sicher sein, dass niemand die WIFI-Daten von / zu meinem Telefon abrufen kann.
Dieses Szenario weist jedoch einige Probleme auf:
In meinem VPN sende ich beim Erstellen des Tunnels eine sichere DNS-Konfiguration an das Telefon. Was passiert mit einem zwischengespeicherten DNS-Eintrag? Wird es durch den Tunnel gespült und zurückgeholt? Nicht nur leckende DNS-Daten, sondern auch leckende Informationen können als Angriffsvektor verwendet werden, nachdem der Tunnel in Betrieb ist.
Woher weiß ich, dass ALLE Daten durch den Tunnel gesendet werden?
Der Tunnel muss manuell aktiviert werden. Wenn du vergisst, bist du KO.
Wenn der Tunnel bricht, sind meine Daten gefährdet. Da der Tunnel jederzeit brechen kann, auch wegen böswilliger Handlungen, muss ich das VPN-Symbol ständig im Auge behalten. Und selbst wenn ich den Datenverkehr schnell stoppen kann, kann ich potenziell sensible Daten verlieren.
Kurz gesagt, ich möchte nur das Internet durch den Tunnel nutzen können. Ich verliere lieber den Internetdienst, als die Verbindung ohne VPN-Verbindung zu verwenden. Aber ich sehe nicht, wie es geht. Gibt es eine Konfiguration in iPhone 5.1, um zu erzwingen, dass JEDER Internetverkehr durch ein VPN geleitet wird?
Irgendein Rat?.
Vielen Dank!.