Sto sviluppando un plug-in client VPN personalizzato per iPhone, che funziona su dispositivi iOS 11. Spero di configurare VPN nidificate in modo che il traffico venga crittografato due volte.
Sto lavorando con VPN per-App, così come con i client VPN a livello di sistema in stile Always-On e On-Demand. Ad esempio, quello che vorrei fare è accedere a un endpoint VPN IPSec per connessioni Per-App, in cui l'endpoint esiste su una rete accessibile solo attraverso un endpoint VPN SSL connesso tramite una VPN Systemwide.
Si prega di fare riferimento allo schema seguente per ulteriori esempi di cosa intendo:
Si noti che la VPN di Systemwide non ha bisogno di essere SSL, poiché capisco che il servizio Always-On VPN può essere limitato all'utilizzo del client VPN integrato iOS con IKEv2.
Per la VPN a livello di sistema, ho una strong preferenza per Always-On in quanto non consente all'utente di disabilitarlo. Tuttavia, nei miei test, sembra che quando una VPN Always-On viene caricata su iPhone, tutte le altre VPN scompaiono dalle Impostazioni e non possono essere abilitate. Sono stato in grado di configurare una VPN On-Demand su tutto il sistema e una VPN per-App per operare contemporaneamente, ma non ancora con un passaggio attraverso l'altro.
La parte di cui sono incerto e che finora non è stata in grado di replicare, è stata contrassegnata con la linea tratteggiata. La VPN Per-App può connettersi e instradare attraverso la VPN Systemwide?