Laden
Zurück zum Blog
Tutorial··10 Min. Lesezeit

VPN auf dem iPhone einrichten: Eine praktische Anleitung

Sprache: EnglishالعربيةEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Ein VPN auf dem iPhone einzurichten ist unkompliziert, sobald du weißt, welchen der beiden Wege du tatsächlich brauchst. Die meisten installieren eine VPN-App aus dem App Store und tippen auf Verbinden. Eine kleinere Gruppe — typischerweise Leute, denen der Arbeitgeber eine Konfigurationsdatei aushändigt oder deren VPN-Anbieter manuelle Zugangsdaten liefert — geht stattdessen über die Einstellungen. Beide Wege funktionieren, beide erzeugen dasselbe kleine „VPN“-Symbol in der Statusleiste, aber sie verhalten sich unterschiedlich, wenn etwas schiefgeht.

Diese Anleitung führt durch beide und behandelt anschließend die Teile, die die meisten Artikel auslassen: wie iOS tatsächlich mit einem VPN umgeht, das abbricht, was „Kill Switch“ auf dieser Plattform wirklich bedeutet, und die On-Demand-Regeln, die bei einer funktionierenden Einrichtung still die meiste Arbeit übernehmen.

Die zwei Wege, ein VPN auf dein iPhone zu bringen

Es gibt genau zwei unterstützte Ansätze:

  1. Eine VPN-App aus dem App Store installieren. Die App installiert beim ersten Start ein Konfigurationsprofil und verwaltet alles für dich. Das ist der Weg, den fast jeder wählen sollte.
  2. Ein VPN manuell in den Einstellungen konfigurieren. Du gibst Serveradressen, Zugangsdaten und Protokolldetails von Hand ein oder importierst eine Konfigurationsdatei. Nützlich, wenn du IKEv2-Zugangsdaten von der Arbeit hast oder eine Konfigurationsdatei von einem Anbieter, der keine App anbietet.

Wenn du einfach nur ein VPN auf deinem iPhone laufen lassen willst, nimm eine VPN-App. Der manuelle Weg existiert für bestimmte Fälle und ist unten der Vollständigkeit halber beschrieben.

Eine VPN-App nutzen (für die meisten empfohlen)

Das ist der Standardweg, und er funktioniert gleich, egal welchen Anbieter du wählst.

Schritt für Schritt

  1. Öffne den App Store und installiere die VPN-App deiner Wahl.
  2. Starte die App. Beim ersten Start zeigt iOS eine Systemabfrage, die um Erlaubnis bittet, VPN-Konfigurationen zu deinem iPhone hinzuzufügen.
  3. Tippe auf Erlauben und bestätige dann mit Face ID, Touch ID oder deinem Code. Das ist iOS, das dich verifiziert — nicht die VPN-App —, deshalb sieht der Dialog bei jedem VPN gleich aus.
  4. Melde dich in der App an oder wähle einen Server. Bei den meisten modernen Apps reicht ein einziger Verbinden-Button.
  5. Tippe auf Verbinden. Innerhalb von ein, zwei Sekunden erscheint ein kleines VPN-Symbol neben den Mobilfunk- und WLAN-Anzeigen in der Statusleiste. Dieses Symbol ist die eigene Bestätigung von iOS, dass der Tunnel steht, und Apps können es nicht vortäuschen.

Die Profilabfrage beim ersten Start erscheint nur einmal pro App. Danach erfolgt das Verbinden und Trennen vollständig in der App oder über den Schalter in den Einstellungen.

Was das Profil tatsächlich tut

Das Konfigurationsprofil ist eine kleine Konfiguration auf Systemebene, die iOS sagt, wie der Datenverkehr geroutet werden soll, wenn das VPN aktiv ist. Es enthält das Protokoll (die meisten guten Apps nutzen inzwischen WireGuard), die Serveradresse und die kryptografischen Schlüssel. Das Profil liegt unter Einstellungen → Allgemein → VPN & Geräteverwaltung → VPN. Solltest du die App jemals deinstallieren, ist das Löschen des Profils von hier aus ein sauberer Weg, um sicherzustellen, dass nichts zurückbleibt.

Manuelle Konfiguration (Einstellungen → Allgemein → VPN & Geräteverwaltung)

Das ist der Weg für Leute, die bereits anderswo VPN-Zugangsdaten bekommen haben. Hier findest du keinen Server-Browser oder keine Länderauswahl — die manuelle Konfiguration setzt voraus, dass du genau weißt, mit welchem Server du dich verbindest.

Unterstützte Typen unter iOS

iOS unterstützt von Haus aus drei integrierte VPN-Typen:

  • IKEv2 — modern, schnell, gut unterstützt. Die Standardwahl für die manuelle Einrichtung.
  • IPsec — älter, aber solide. Verbreitet im Unternehmensumfeld.
  • L2TP — von Apple abgekündigt, nach modernen Maßstäben schwach. Meide es, sofern du keine andere Option hast.

WireGuard ist kein integrierter iOS-VPN-Typ. iOS liefert in den Einstellungen keine native WireGuard-Unterstützung, deshalb brauchst du eine WireGuard-fähige App, um es zu nutzen — auch wenn es das Protokoll ist, das die meisten modernen Anbieter bevorzugen. Sieh dir unseren Vergleich WireGuard vs. OpenVPN vs. IKEv2 an, um zu sehen, was dir jedes Protokoll tatsächlich bringt.

Wann du den manuellen Weg nutzen würdest

  • Dein VPN-Anbieter händigt dir eine .mobileconfig-Datei aus. Öffne sie auf deinem iPhone, und iOS führt dich durch die Installation.
  • Dein Arbeitgeber betreibt einen IKEv2-Server und gibt dir eine Serveradresse, eine Remote-ID und Zugangsdaten.
  • Du verbindest dich mit einem Router oder NAS, der seinen eigenen VPN-Endpunkt bereitstellt.

So gibst du Zugangsdaten manuell ein

  1. Öffne Einstellungen → Allgemein → VPN & Geräteverwaltung → VPN → VPN-Konfiguration hinzufügen.
  2. Wähle den Typ (IKEv2 in den meisten Fällen).
  3. Gib die Beschreibung, den Server, die Remote-ID sowie deinen Benutzernamen und dein Passwort oder Zertifikat ein.
  4. Sichern. Das neue Profil erscheint in der VPN-Liste mit einem Schalter.
  5. Lege den Schalter um, um dich zu verbinden.

Wenn dein Anbieter eine .mobileconfig-Datei geschickt hat, erspart dir das Öffnen aus Mail oder Dateien die meiste Tipparbeit — iOS importiert die Einstellungen direkt.

On-Demand / Bei Bedarf verbinden

Das ist die Funktion, die aus „Ich habe ein VPN installiert“ ein „Ich habe ein VPN, das tatsächlich an bleibt“ macht. Die meisten finden sie nie. Sie ist zwei Minuten deiner Zeit wert.

Was sie tut

On-Demand weist iOS an, das VPN automatisch zu verbinden, wenn bestimmte Netzwerkbedingungen erfüllt sind. Die zwei nützlichen Muster sind:

  • Immer — das VPN verbindet sich erneut, sobald irgendein Netzwerk aktiv ist.
  • Im WLAN — das VPN verbindet sich im WLAN, aber nicht im Mobilfunk (nützlich, wenn du deinem Mobilfunkanbieter vertraust, aber nicht dem Café-WLAN).

Du kannst es auch umkehren — im Mobilfunk verbinden, aber nicht im vertrauenswürdigen Heim-WLAN —, auch wenn das eine seltenere Konfiguration ist.

So findest du sie

  1. Öffne Einstellungen → Allgemein → VPN & Geräteverwaltung → VPN.
  2. Tippe auf das kleine (i) neben deinem Konfigurationsprofil.
  3. Scrolle nach unten zu Bei Bedarf verbinden und schalte es ein.
  4. Richte die Regeln nach deinen Wünschen ein.

Wenn du eine VPN-App installiert hast, hat die App wahrscheinlich einen eigenen On-Demand-Schalter in ihrem Einstellungsbereich. Beide Wege schreiben in dieselbe zugrunde liegende iOS-Konfiguration.

Der Kompromiss

On-Demand macht das VPN deutlich zuverlässiger. Der Preis ist ein wenig zusätzlicher Akkuverbrauch und ein längerer Kaltstart, wenn dein Telefon aufwacht, da iOS den Tunnel wieder aufbauen muss, bevor deine Apps ins Netz dürfen. Der Handshake von WireGuard ist schnell genug, dass du es meist nicht bemerkst.

Die Realität des Kill Switch unter iOS

Dieser Abschnitt ist für Leute, die über VPN-„Kill Switches“ gelesen haben und wissen wollen, was auf dem iPhone tatsächlich möglich ist.

Ein echter Kill Switch — die Sorte, die Desktop-VPN-Apps bewerben — blockiert den gesamten Internetverkehr, wenn der VPN-Tunnel abbricht. Unter Windows, Linux und macOS können Apps eine Firewall-Regel installieren, die das auf Betriebssystemebene durchsetzt. iOS stellt diese Fähigkeit Drittanbieter-Apps nicht zur Verfügung.Apples NetworkExtension-Framework enthält keinen globalen Haken nach dem Muster „allen Nicht-VPN-Verkehr verwerfen“.

Was Apps unter iOS tun können, ist, das Verhalten mithilfe von On-Demand-Regeln anzunähern. Die Konfiguration sieht so aus:

  • On-Demand ist mit einer Regel aktiviert, die bei jedem Netzwerk auslöst.
  • Die Regel ist so eingestellt, dass die Netzwerkverbindung als nicht verfügbar behandelt wird, falls sich das VPN nicht verbinden kann.

Das funktioniert im stabilen Zustand gut, aber es gibt einen ehrlichen Vorbehalt: In dem kurzen Moment, in dem iOS zwischen Netzwerken wechselt (etwa von WLAN zu Mobilfunk) oder das Gerät aufwacht, ist der Tunnel möglicherweise noch nicht aktiv. Eine kleine Menge Datenverkehr kann in dieser Lücke durchsickern, bevor On-Demand die Verbindung wiederherstellt. Moderne WireGuard-Apps verbinden sich in deutlich unter einer Sekunde erneut, das Fenster ist also kurz, aber es existiert. Wer dir erzählt, iOS habe einen perfekten Kill Switch, hat die Framework-Dokumentation nicht gelesen.

Wenn ein leckfreies Fenster für deinen Anwendungsfall wichtig ist, gibt dir ein Desktop-Betriebssystem bessere Werkzeuge als iOS. Für die meisten reicht On-Demand mit Immer-an-Regeln völlig aus.

Verhalten bei Mobilfunk vs. WLAN

Standardmäßig bleibt ein iOS-VPN über Netzwerkwechsel hinweg bestehen. Wechsle von deinem Heim-WLAN zu LTE, und das VPN bleibt an, da iOS den Tunnel transparent übergibt. Manche Apps bieten einen Schalter „im Mobilfunk deaktivieren“ für alle, die Akku sparen oder den kleinen Overhead bei volumenbegrenzten Verbindungen vermeiden wollen.

Häufige Probleme beheben

Ein kurzer Leitfaden zu den Problemen, auf die iPhone-Nutzer tatsächlich stoßen.

„Profilinstallation verweigert“

Das bedeutet meist, dass eine MDM-Richtlinie VPN-Profile blockiert, oder du hast beim ersten Start auf „Nicht erlauben“ getippt. Öffne Einstellungen → Allgemein → VPN & Geräteverwaltung, finde das ausstehende Profil und schließe die Installation ab. Wenn du auf einem verwalteten Gerät bist (Arbeits- oder Schultelefon), wende dich an deinen Administrator.

VPN bricht ab, wenn das Telefon in den Ruhezustand geht

iOS setzt Hintergrundaktivität aggressiv aus, um Akku zu sparen, und VPN-Verbindungen sind davon nicht ausgenommen. Aktiviere Bei Bedarf verbinden wie oben beschrieben — das ist der unterstützte Weg, um den Tunnel über Ruhezyklen hinweg am Leben zu halten.

Langsamer als erwartet

Ein paar Dinge zum Prüfen:

  • Serverentfernung. Ein VPN-Server auf der anderen Seite des Planeten ist immer langsamer als einer in deiner Stadt. Wähle zuerst einen näheren Server.
  • Protokoll. WireGuard schneidet in Praxistests typischerweise besser ab als IKEv2 und OpenVPN.
  • WLAN-MTU. Selten, aber real: Wenn dein Router eine ungewöhnliche MTU nutzt, kann die VPN-Kapselung Fragmentierung verursachen. Die meisten modernen Apps regeln das automatisch.

IP ändert sich nicht

Wenn sich deine sichtbare IP-Adresse nach dem Verbinden nicht ändert, führe mit einem beliebigen „What is my IP“-Webtool einen Lecktest durch. Zwei häufige Ursachen: IPv6-Verkehr, der am Tunnel vorbeiläuft (manche älteren Konfigurationen tunneln IPv6 nicht), oder DNS-Anfragen, die zu den Resolvern deines Internetanbieters durchsickern. Beides sind Konfigurationsprobleme, und eine gut gebaute VPN-App regelt sie für dich.

Verbindet sich nach dem Flugmodus nicht wieder

Schalte das VPN in den Einstellungen aus und wieder ein oder beende die VPN-App und starte sie neu. Der Flugmodus reißt alle Netzwerkverbindungen ab, und gelegentlich erholt sich der VPN-Zustandsautomat nicht sauber.

Per-App-VPN

Vielleicht hast du davon gehört, nur bestimmte Apps durch ein VPN zu leiten. Unter iOS ist Per-App-VPN real, aber auf verwaltete Geräte beschränkt. Es ist eine MDM-Funktion, die Unternehmen nutzen, um ihre internen Apps zu tunneln, ohne den privaten Datenverkehr zu beeinflussen. Verbraucher-VPN-Apps haben keinen Zugriff auf diese API. Welches VPN du auch immer auf einem privaten iPhone installierst, es leitet alles systemweit.

Das ist meistens in Ordnung. Wenn du willst, dass eine App das VPN umgeht, ist der Behelf, das VPN zu trennen, die App zu nutzen und dann wieder zu verbinden. Umständlich, aber selten nötig.

Fazit

Für die meisten iPhone-Nutzer bedeutet ein VPN auf dem iPhone einzurichten: eine App herunterladen, einmal die Profilabfrage annehmen und „Bei Bedarf verbinden“ einschalten. Das bringt dir den größten Nutzen ohne manuelle Konfiguration. Der manuelle Weg in den Einstellungen existiert für bestimmte Fälle wie Unternehmens-IKEv2 oder Anbieter ohne Apps, und die iOS-Kill-Switch- Geschichte ist ehrlich gesagt schwächer als die der Desktop-Pendants, aber On-Demand-Regeln schließen den größten Teil der Lücke.

Wenn du zum ersten Mal ein VPN auswählst, bevorzuge solche, die WireGuard nutzen, standardmäßig auf anonyme Konten ohne E-Mail-Anmeldungsetzen und eine klare Haltung zu Logs haben. Die Einrichtungsschritte sind bei allen Anbietern gleich — das Vertrauensmodell nicht.

Snap VPN ist ein iOS-nativer Client rund um WireGuard. Dein Abo folgt deiner Apple ID, es gibt keine Anmeldung mit E-Mail oder Konto, und wir verknüpfen keine Nutzerkennung mit einer realen Person. macOS kommt als Nächstes. Wenn du ein VPN willst, das die oben beschriebenen Plattformkonventionen respektiert und dir nicht im Weg steht, ist Snap VPN der richtige Startpunkt.

Weiterführende Lektüre: was ein VPN eigentlich ist und ein VPN auf Reisen nutzen.

The Snap VPN Team
Editorial