我正在为iPhone开发一个自定义VPN客户端插件,在iOS 11设备上工作。我希望设置嵌套VPN,以便流量是双重加密的。
我正在使用每应用 VPN,以及始终在线和按需样式的系统范围 VPN 客户端。例如,我想做的是访问每个应用程序连接的 IPSec VPN 端点,其中端点存在于只能通过通过系统范围 VPN 连接的 SSL VPN 端点访问的网络上。
请参考下图,进一步说明我的意思: https://i.stack.imgur.com/dBADs.jpg
请注意,系统范围的VPN不需要是SSL,因为我知道Always-On VPN可能仅限于使用带有IKEv2的iOS内置VPN客户端。
对于系统范围的VPN,我强烈偏爱Always-On,因为它不允许用户禁用它。然而,在我的测试中,似乎当一个永远在线的VPN加载到iPhone上时,所有其他VPN都会从"设置"中消失,无法启用。我已经能够配置系统范围的按需 VPN 和每应用 VPN 以同时运行,但尚未通过一个通过另一个。
我不确定的部分,到目前为止还无法复制,已经用虚线标记。每应用 VPN 能否通过系统范围的 VPN 进行连接和路由?
亲切问候
约旦
我收到了 Apple 支持的回复:
我和VPN工程部门谈过你的目标,唉,你是什么。 试图做是不可能的。 我们专门防止流量 从VPN提供商通过其他一些VPN接口,所以 您的每应用 VPN 提供商 — 数据包隧道提供商或应用 代理提供商 — 无法通过 IKEv2 VPN 路由流量 接口。
从iOS11开始,目前这是不可能的。