VPN nidificate su iPhone iOS 11

2

Sto sviluppando un plug-in client VPN personalizzato per iPhone, che funziona su dispositivi iOS 11. Spero di configurare VPN nidificate in modo che il traffico venga crittografato due volte.

Sto lavorando con VPN per-App, così come con i client VPN a livello di sistema in stile Always-On e On-Demand. Ad esempio, quello che vorrei fare è accedere a un endpoint VPN IPSec per connessioni Per-App, in cui l'endpoint esiste su una rete accessibile solo attraverso un endpoint VPN SSL connesso tramite una VPN Systemwide.

Si prega di fare riferimento allo schema seguente per ulteriori esempi di cosa intendo:

Si noti che la VPN di Systemwide non ha bisogno di essere SSL, poiché capisco che il servizio Always-On VPN può essere limitato all'utilizzo del client VPN integrato iOS con IKEv2.

Per la VPN a livello di sistema, ho una strong preferenza per Always-On in quanto non consente all'utente di disabilitarlo. Tuttavia, nei miei test, sembra che quando una VPN Always-On viene caricata su iPhone, tutte le altre VPN scompaiono dalle Impostazioni e non possono essere abilitate. Sono stato in grado di configurare una VPN On-Demand su tutto il sistema e una VPN per-App per operare contemporaneamente, ma non ancora con un passaggio attraverso l'altro.

La parte di cui sono incerto e che finora non è stata in grado di replicare, è stata contrassegnata con la linea tratteggiata. La VPN Per-App può connettersi e instradare attraverso la VPN Systemwide?

    
posta Jordan Johnson 15.03.2018 - 22:28
fonte

1 risposta

1

Ho ricevuto una risposta dall'Assistenza Apple:

I talked to VPN Engineering about your goals and, alas, what you’re trying to do is just not possible. We specifically prevent traffic from a VPN provider from going through some other VPN interface, so your per-app VPN provider — be it a packet tunnel provider or an app proxy provider — won’t be able to route traffic over the IKEv2 VPN interface.

A partire da iOS11, questo non è attualmente possibile.

    
risposta data 23.03.2018 - 00:17
fonte

Leggi altre domande sui tag