iPhone-发送特定URL的VPN流量

我正在构建一个基于iPhone网络的应用程序，供我们的高管查看销售数据。该应用程序通过SSL，带有一个典型的登录页面，为当天设置cookie

由于信息是敏感的，我们有一个VPN在工作，我希望作为双重预防措施，我可以通过我们的VPN发送与此应用程序的所有通信

是否有一种方法可以仅针对特定URL通过VPN路由流量？是否有人在VPN配置中有关于“发送所有流量”的更多信息

---

谢谢

该应用程序对VPN几乎没有控制权。正确配置的HTTPS站点（特别是使用双向证书）将为您的应用程序提供所需的保护

---

也就是说，我强烈主张业务用户在任何情况下都通过VPN发送所有数据。这消除了各种各样的攻击，并提供了进行额外监视和保护的机会。因此，我通常建议使用“发送所有流量”VPN配置。这将允许您将应用程序完全移动到内部，以便外部用户无法访问登录页面。

正确完成HTTPS就足够了。为手机提供客户端证书（有一个用于此的工具），并确保服务器对其进行检查。。。如果手机被盗，在服务器端使用撤销列表。

在iPhone中设置和管理VPN路由器和服务器并不容易。您应该为此设置一些HTTPS设置。在此之后，客户端将能够访问您的计算机。否则将失去运行服务器的目标。

我们已经有了一个通过CA的常规证书，用于主网站的SSL。您的意思是，出于此目的，最好有一个自签名证书？自签名就可以了，或者您可以购买一个签名证书。在这两种情况下，重要的是每部手机都有一个唯一的客户端证书，您可以撤销，并且服务器会根据撤销列表检查这些证书。