我正在开发适用于iPhone的自定义VPN客户端插件,适用于iOS 11设备。我希望设置嵌套的VPN,以便对流量进行双重加密。
我正在使用Per-App VPN,以及Always-On和On-Demand样式的系统范围VPN客户端。例如,我想要做的是访问每个应用程序连接的IPSec VPN端点,其中端点存在于只能通过通过Systemwide VPN连接的SSL VPN端点访问的网络上。
请参考下图,了解我的意思的进一步示例: https://imgur.com/a/oGZgf
请注意,Systemwide VPN不需要是SSL,因为据我所知,Always-On VPN可能仅限于使用带有IKEv2的iOS内置VPN客户端。
对于系统范围的VPN,我强烈偏好Always-On,因为它不允许用户禁用它。然而,在我的测试中,似乎当将永远在线VPN加载到iPhone上时,所有其他VPN都从“设置”中消失,无法启用。我已经能够配置一个系统范围的按需VPN和一个Per-App VPN来同时运行,但还没有一个通过另一个。
我不确定的部分,到目前为止还无法复制,已标有虚线。 Per-App VPN可以通过Systemwide VPN连接和路由吗?
亲切的问候,
约旦
答案 0 :(得分:0)
我收到了Apple支持的回复:
我和VPN工程师谈过你的目标,唉,你是什么 试图做是不可能的。我们专门防止流量 从VPN提供商那里经过其他一些VPN接口,所以 您的每个应用程序VPN提供商 - 无论是数据包隧道提供商还是应用程序 代理提供商 - 将无法通过IKEv2 VPN路由流量 接口
从iOS11开始,目前无法实现这一目标。