在 Apple 裝置中使用 VPN 代理伺服器和憑證設定
對於所有設定,你可以透過為所有連線設定單個代理或為裝置提供自動代理設定檔來指定 VPN 代理。
代理伺服器設定
設定單一代理伺服器以用於所有連線:請使用手動設定,並提供位址、連接埠與認證(如有需要)。
使用 PAC 檔案格式或「網頁代理伺服器自動探索(WPAD)通訊協定」方式,為裝置提供自動代理伺服器設定檔:請使用自動設定。針對透過 HTTPS 的 PAC,請指定透過 HTTPS 的 PAC 或 JavaScript 檔的 URL。針對 WPAD、iOS、iPadOS 和 macOS,請向 DHCP 和 DNS 要求適合的設定。
當 VPN 提供下列資訊時,便會使用 VPN 代理伺服器設定:
預設解析器和預設路徑:VPN 代理伺服器會用於系統上的所有 Web 要求。
分割通道:只有連接至符合 VPN 其 DNS 搜尋網域的主機連線會使用 VPN 代理伺服器。
憑證設定
當你設定和安裝憑證時:
伺服器識別身分憑證在
SubjectAltName欄位中,必須包含伺服器的 DNS 名稱或 IP 位址。裝置會使用此資訊來驗證憑證屬於該伺服器。為了取得更大彈性,你可以使用萬用字元來指定SubjectAltName,以符合個別的區段,例如 vpn。*.mycompany.com。若未指定SubjectAltName,你可以在CommonName欄位中輸入 DNS 名稱。簽署伺服器憑證之憑證管理中心(CA)的憑證必須安裝在裝置上。如果其不是根憑證,請安裝信任鏈的剩餘項目以便信任憑證。若你使用用戶端憑證,請確定受信任之 CA 憑證(簽署用戶端的憑證)已安裝在 VPN 伺服器上。在使用憑證式認證時,請確定已設定伺服器依據用戶端憑證中的欄位來識別使用者的群組。
【重要事項】憑證和 CA 必須有效(例如,受信任和尚未過期)。不支援由伺服器傳送完整憑證的信任鏈。