iPhone iOS 上的嵌套 VPN 11
Nested VPNs on iPhone iOS 11
我正在为 iPhone 开发自定义 VPN 客户端插件,在 iOS 11 台设备上工作。我希望设置嵌套 VPN,以便对流量进行双重加密。
我正在使用 Per-App VPN,以及 Always-On 和 On-Demand 风格的全系统 VPN 客户端。例如,我想做的是访问 IPSec VPN 端点以进行每应用程序连接,其中端点存在于网络上,只能通过通过系统范围 VPN 连接的 SSL VPN 端点访问。
请参考下图进一步举例说明我的意思:
https://imgur.com/a/oGZgf
请注意,全系统 VPN 不需要是 SSL,据我所知,永远在线 VPN 可能仅限于使用 iOS 内置 VPN 客户端和 IKEv2。
对于系统范围的 VPN,我非常喜欢永远在线,因为它不允许用户禁用它。然而,在我的测试中,似乎当 Always-On VPN 加载到 iPhone 时,所有其他 VPN 从设置中消失并且无法启用。我已经能够配置一个系统范围的按需 VPN 和一个按应用程序 VPN 来同时运行,但还没有一个通过另一个。
我不确定的部分,到目前为止还没有能够复制,已用虚线标记。 Per-App VPN 可以通过系统范围的 VPN 连接和路由吗?
亲切的问候,
约旦
我已收到 Apple 支持的回复:
I talked to VPN Engineering about your goals and, alas, what you’re
trying to do is just not possible. We specifically prevent traffic
from a VPN provider from going through some other VPN interface, so
your per-app VPN provider — be it a packet tunnel provider or an app
proxy provider — won’t be able to route traffic over the IKEv2 VPN
interface.
从 iOS11 开始,目前无法做到这一点。
我正在为 iPhone 开发自定义 VPN 客户端插件,在 iOS 11 台设备上工作。我希望设置嵌套 VPN,以便对流量进行双重加密。
我正在使用 Per-App VPN,以及 Always-On 和 On-Demand 风格的全系统 VPN 客户端。例如,我想做的是访问 IPSec VPN 端点以进行每应用程序连接,其中端点存在于网络上,只能通过通过系统范围 VPN 连接的 SSL VPN 端点访问。
请参考下图进一步举例说明我的意思: https://imgur.com/a/oGZgf
请注意,全系统 VPN 不需要是 SSL,据我所知,永远在线 VPN 可能仅限于使用 iOS 内置 VPN 客户端和 IKEv2。
对于系统范围的 VPN,我非常喜欢永远在线,因为它不允许用户禁用它。然而,在我的测试中,似乎当 Always-On VPN 加载到 iPhone 时,所有其他 VPN 从设置中消失并且无法启用。我已经能够配置一个系统范围的按需 VPN 和一个按应用程序 VPN 来同时运行,但还没有一个通过另一个。
我不确定的部分,到目前为止还没有能够复制,已用虚线标记。 Per-App VPN 可以通过系统范围的 VPN 连接和路由吗?
亲切的问候,
约旦
我已收到 Apple 支持的回复:
I talked to VPN Engineering about your goals and, alas, what you’re trying to do is just not possible. We specifically prevent traffic from a VPN provider from going through some other VPN interface, so your per-app VPN provider — be it a packet tunnel provider or an app proxy provider — won’t be able to route traffic over the IKEv2 VPN interface.
从 iOS11 开始,目前无法做到这一点。