Configurei o OpenVPN no aplicativo Firewalla e baixei o arquivo de Perfil VPN (.ovpn). Como poderia usar as informações fornecidas na tela de Configuração de VPN no aplicativo Firewalla e o arquivo .ovpn baixado para criar um perfil no Apple Configurator que permita que a conexão OpenVPN seja Sempre ativada e funcione apenas quando o dispositivo não estiver na nossa rede doméstica?
Também tenho interesse nisso.
Idealmente com Wireguard para que as crianças não possam desconectar ou excluir manualmente o aplicativo Wireguard.
Existe alguma solução no iOS?
O Apple Configurator parece um pouco excessivo, especialmente se você não possuir um Mac.
Então, até encontrar uma solução melhor, fiz o seguinte:
Criei 3 automações de Atalhos que fazem o seguinte:
- Quando as Configurações são fechadas, ativar o VPN Wireguard sob demanda. (se eles desativarem o VPN nas Configurações, isso o ativará)
- Quando o aplicativo Wireguard for fechado, ativar o VPN Wireguard sob demanda. (Isso não funciona a menos que você limite o uso do aplicativo Wireguard. Veja abaixo.)
- Quando o Safari for aberto, ativar o VPN Wireguard sob demanda.
Depois, usei o Screen Time para limitar 1 minuto por dia aos aplicativos de Atalhos e Wireguard. Se eles entrarem no Wireguard e desligarem o VPN sob demanda, após um minuto o iOS fechará/bloqueará o aplicativo e a configuração de sob demanda será ativada novamente.
Também usei o Screen Time para desativar a possibilidade de excluir aplicativos, para que o Wireguard não possa ser excluído.
Um problema aqui é que eles poderiam potencialmente quebrar tudo se encontrarem as automações de Atalhos e as desativarem nesse minuto de cada dia. No entanto, acho que poderei descobrir se isso aconteceu.
Outro problema é que podem instalar seu próprio VPN ou excluir o perfil de VPN. No entanto, configurei para que o pedido de instalação de aplicativos seja enviado. Se o perfil de VPN for excluído, eles não poderão recuperá-lo e eu saberia disso, assim como eles também saberiam, então acho que não o excluirão.
Uma opção - Mude para Wireguard e use o aplicativo Wireguard. Esse aplicativo permite ativação sob demanda com base em dados móveis ou WiFi, e SSIDs.