iPhone或iPad上的VPN仍然存在一个很大的问题。你不能轻易启用强制你的应用程序只能通过VPN连接的“永远在线VPN”模式。在iOS8中，苹果添加了这一功能-尽管它是隐藏的，很难访问。

“始终在线VPN”是为企业和其他组织设计的，因此必须使用配置文件或移动设备管理服务器来启用。启用后，VPN将始终处于激活状态。如果VPN连接失败，设备上的应用在恢复之前将不允许连接到互联网。

您需要的是什么

相关：如何从iPhone或iPad连接到VPN

这并不像打开iPhone或iPad上的开关那么简单。您需要特定类型的VPN，您的iOS设备必须处于监控模式，然后该选项只能通过配置文件或移动设备管理服务器启用。以下是您需要的：

IKEv2VPN：这要求您在iPhone或iPad上使用IKEv2VPN。如果您正在设置自己的VPN服务器，请使用提供此类型VPN的服务器软件。例如，StrongSwan运行在Linux、Mac OS X、FreeBSD和其他操作系统上，提供支持IKEv2协议的开源VPN服务器。 受监管的iPhone或iPad：您不能简单地在移动设备管理服务器上或使用配置文件启用“始终在线”VPN选项。此选项要求您的iPhone或iPad处于“监控”状态，这将需要完全重启iPhone或iPad。 配置文件或移动设备管理服务器：一旦您的设备受到监控，您将需要通过使用Apple Configurator创建的配置文件或在移动设备管理服务器上启用此选项。我们将介绍配置配置文件方法，但是如果您的iPhone或iPad通过MDM服务器进行管理，您可以在MDM服务器上远程激活此选项。

监督您的iPhone或iPad并安装配置文件

假设您的iOS设备尚未受到监管，则在继续操作之前，您需要先对其进行监管。在您的Mac上安装Apple Configurator应用程序-是的，您需要Mac来完成此过程。

在继续之前，请务必禁用iCloud设置窗格中的“Find My iPhone”或“Find My iPad”功能。如果不这样做，您将无法监控设备，而是会看到一条错误消息。

相关：您需要了解的有关iPhone和iPad备份的信息

将iPhone或iPad连接到您的Mac，然后打开Apple Configurator。为设备命名，并将“监控”滑块翻转到“开”。单击组织信息按钮并提供组织的名称。最后，单击准备按钮。

警告：准备iPhone或iPad将擦除其存储空间。您可能需要先在iTunes中创建备份。然后，您可以从备份恢复-或仅从普通iCloud备份恢复。

Apple Configurator将准备设备并进行监督。这包括下载新的iOS副本，并从头开始设置所有内容。根据您的互联网连接速度，这可能需要15到20分钟。

当该过程完成后，您将需要正常设置iPhone或iPad。您可以选择从现有备份还原或将其设置为新设备。

如果您随后进入“设置”>“常规”>“配置文件”，您将看到您的设备现在被认为是受监督的。

创建始终在线的VPN配置文件

您现在需要通过配置配置文件应用Always-On VPN设置。我们之前已经给出了创建包含VPN设置的配置文件的说明，过程基本相同。但是，Always-On VPN设置要求设备受到“监督”，因此您不能简单地创建配置文件并安装它。

将iPhone或iPad连接到同一台Mac后，单击Apple Configurator窗口顶部的Supervisor图标。选择连接的设备，单击配置式列表底部的+按钮，然后选择“创建新配置式”。

相关：创建配置文件以简化iPhone和iPad上的VPN设置

选择VPN类别，然后单击Configure(配置)。在“连接类型”下，选择“IKEv2”。然后，您将能够启用“Always-On VPN(仅限受监督的)”选项。在此处填写其他信息，以提供您的VPN所需的服务器和连接详细信息。如果服务器需要证书，您需要选择证书类别并提供您的设备所需的证书。

有关更多详细信息，请按照我们的指南使用配置文件在IOS设备上设置VPN。

创建配置文件后，在列表中启用它，然后单击Apply按钮。它将被推送到你在Mac上连接的受监管的iPhone或iPad上。

不幸的是，没有办法让其他类型的VPN在“始终在线”模式下工作，而且如果不通过上述步骤，您也无法做到这一点。值得庆幸的是，iOS 8现在即使在屏幕关闭的情况下也能保持与VPN的连接-但这与保护应用程序数据不会通过正常的蜂窝数据和Wi-Fi连接发送的始终打开的VPN不同。

图片来源：Flickr上的威廉·胡克(William Hook)