我是一名自学成才的后端工程师,所以我在学习过程中一直在学习这些东西。长期以来,我一直为我的用户使用基本身份验证。 许多开发人员不建议采用这种方法,因为每个请求都将以明文形式包含用户名和密码。任何具备适当技能的人都可以嗅探我的 iOS 应用程序和我的 Django/Gunicorn 服务器之间的连接并获取他们的密码。 我不想让我的用户凭证面临风险,所以我想实施一种更安全的身份验证方式。 SSL 似乎是最可行的选择。我的服务器不提供任何静态内容或任何此类疯狂内容。服务器所做的只是从我的 iOS 应用程序发送和接收“json”响应。这是我当前的拓扑。 iO...
我有一个 StrongSwan VPN,由于某些未知的原因,它无法将 iOS 用户连接到我的 VPN 服务器。 几点简要说明: 我的 StrongSwan 服务器是连接到我的网络的 VPN 客户端的前端。我将其用于WireGuard后端站点到站点路由。 所有 StrongSwan VPN 用户都经过服务器验证FreeRadius。 StrongSwan 客户端在子网上被分配一个 IP 192.168.201.0/24,而 WireGuard 主干网在子网上运行192.168.200.0/24。 所有客户端还被赋予一个属于我分配的 /48 子网的公共 ...
我已经在我的 iPhone 6s 和公共服务器之间设置了Wireguard隧道。我在 iOS 14.4.2 上使用Wireguard应用程序 Iphone 的配置如下: [Interface] PrivateKey = <hidden> ListenPort = 31194 Address = 10.0.0.2/32, fd99::10:0:0:2/128 MTU = 1280 [Peer] PublicKey = <hidden> AllowedIPs = 10.0.0.0/24, fd99::a00:0/112 Endpoint...
我的网站https://bitmagi.comiOS 用户加载失败率相当高。大多数人都收到“无法建立安全连接...”错误。我从 namecheap 购买了廉价的 positivessl 证书,不确定这是否是问题所在。昨晚我与 namecheap 进行了一次支持聊天,他们说我这边的配置一切正确。当我通过 ssllabs.com 测试我的网站时,它显示 iOS 正在通过: https://www.ssllabs.com/ssltest/analyze.html?d=bitmagi.com&s=45.79.3.6 我真不知道到底发生了什么事。 Debian...
我正在尝试让 iOS 用户注册与 Intune 配合使用。我已完成以下操作: 为我的试点用户创建了一个群组 添加了 Apple MDM Push 证书 注册 Apple 商务管理 将 ABM 连接到 Azure AD 以进行联合身份验证 在 Intune 中创建了仅允许用户注册的注册类型配置文件,并将此配置文件分配给试点组。(这是唯一的 iOS 注册类型配置文件,因此绝对具有优先权) 我已经在两台设备上对两个用户测试了注册过程。结果如下: 设备#1: 用户已使用该设备一年多。已安装公司门户应用。已通过公司门户应用登录 MS 帐户。已同意下载配置文件。...
我正在尝试配置一个 VPN,允许从 VPN 服务器远程访问 iOS 客户端的 LAN,作为一种远程访问解决方案,不需要在客户端网络上进行任何专用硬件或设置。 使用 OpenVPN 或 WireGuard,我可以配置路由,以便将目标 LAN 的 IP 范围路由到服务器的 VPN 接口,然后路由到客户端 - 这是最简单的部分。 为了使概念验证发挥作用,首先在 macOS 上使用 OpenVPN,我不得不在客户端上启用 IP 转发和 NAT,以允许流量从客户端的 VPN 接口流向 LAN 接口。 您显然无法在 iOS 上进入并启用转发和 NAT,所以我只是想...
最近,苹果强制要求所有使用其 mobile-api 的供应商必须支持 IPv6,而 aws vpc 不提供 IPv6 支持。我该如何实现这一点。我已经检查过了,https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/但我不知道该怎么做。 我需要专家的建议。 ...
我使用 Apple 的设备注册程序 (DEP) 购买了 iPad,并在 deploy.apple.com 下注册了序列号。我使用 Meraki 作为 MDM,我也在那里输入了序列号。在 iPad 上,我访问了 m.meraki.com 并输入了我们的网络 ID。 我正在测试的 iPad 在 Meraki 中显示正常,但由于某种原因,该设备显示为无人监督! 我错过了什么?我需要对其进行监管,以便向其推送应用程序等。我宁愿不使用 Apple Configurator。 ...
我们使用 Apple 的 Profile Manager MDM。有时用户会忘记解锁 iPad 的密码。我们应该能够使用 Profile Manager 清除他们的密码。但是,我注意到,即使 iPad 有 WiFi 连接,“班级密码”任务似乎永远无法完成。 所以我想知道“清除密码”命令是如何到达 iPad 的。它是从我们的本地服务器(LAN)发出的吗?还是从 Apple 的推送通知服务器(WAN)发出的? ... 为什么这很重要?我们使用 CyberHound(NetBox Blue)防火墙/代理。访问互联网需要通过透明代理,并且需要通过强制门户频...
我基本上有这个问题的更新版本:https://apple.stackexchange.com/q/151020/30844 我有一台 iOS 9.0.2 设备。我想使用 Configurator 2(Apple 的新 OS X - iOS 移动设备管理工具)准备和监控它,但不想将设备更新到 iOS 9.1。使用旧版 Configurator,这是可能的(请参阅链接问题的答案)。 是否有人知道是否有类似的方法可以使用新的 Configurator 2 来执行此操作? ...
我想知道是否可以通过配置文件管理器将“受信任的计算机”列表推送到 iOS 设备。这样可以避免在连接到此列表中的计算机时出现烦人的“信任此计算机?”对话框。 那么,可以做这样的事情吗? ...
iOS9 的 App Transport Security 规定,不满足某些要求的连接将会失败。以下是引自 Apple 文档的要求(https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/index.html) 服务器必须至少支持传输层安全性 (TLS) 协议版本 1.2。 连接密码仅限于提供前向保密的密码(请参阅下面的密码列表。) 证书必须使用 SHA256 或更高级别的签名哈希算法进行签名,并使用 2048 位或更高的 R...
Apple iOS 具有“按需 VPN”功能。通过此功能,只要设备尝试连接到某些域或互联网,就会建立 VPN 连接。iOS 仅在基于证书的身份验证的情况下才支持“按需 VPN”。 为了向我办公室 VPN 服务器的 iOS 用户提供“按需 VPN”,我们使用下一个 IPSec 解决方案: Ubuntu 14.04——VPN 服务器操作系统。 strongSwan 5.1.2——IKE 守护进程。 对于每个对等方,我都会生成一个单独的私钥并颁发匹配的证书。客户端(iOS IKEv1)使用 RSA 和 Xauth 进行身份验证。 如果没有 Xauth(即所谓...
随着 Android 4.4 Kit 的问世,Google 现在原生支持某种形式的内置打印功能。 这意味着很多打印机现在都支持 Mopria。 就像 IOS 上的 Airprint 一样,Mopria 只不过是用于检测打印机的多播 DNS 和用于实际打印的 IPP 2.0。当然,只有当手机或平板电脑与打印机位于同一子网时,MDNS 才会起作用。 但是,在 Airprint 上我们可以创建指向打印机的 DNS-SD 记录,从而让 IOS 设备列出不同子网中的设备。 Mopria 也有办法实现这个功能吗? ...
我正在尝试将客户端配置为仅使用用户名/密码进行身份验证。不幸的是,iOS 应用程序一直要求我提供证书(但我不确定它是否是客户端证书)。 这是客户端.config: client dev tun proto tcp remote ... resolv-retry infinite nobind persist-tun ca ca.crt ns-cert-type server auth-user-pass auth-retry interact 这是它在 iOS 上的样子(请注意第二个要求证书的字段): ...