Czy istnieje sposób, aby wymusić przechodzenie danych na uwięzi przez sieć VPN na iOS, zamiast przesyłania surowego do operatora komórkowego?

Podczas tetheringu urządzenia iOS 10 obsługującego sieć komórkową ruch zdalny zdaje się ominąć wymaganą łączność VPN i przejść bezpośrednio do sieci komórkowej. Lokalny ruch na urządzeniu z iOS rozpoczyna się i korzysta z VPN jak zwykle, ale strony internetowe odwiedzane ze zdalnego komputera widzą mobilny adres IP, a nie adres IP VPN (niezależnie od tego, czy VPN jest włączony w czasie wizyty, czy nie).

Jednym z celów VPN jest ochrona ruchu przed ciekawskimi oczami (mobilnego) dostawcy usług internetowych. Czy istnieje sposób na wymuszenie ruchu na uwięzi przez VPN (inny niż umieszczenie VPN na zdalnym komputerze)?

vpn ios privacy pseudon
źródło

Przejdź do: ustawienia -> ogólne -> VPN -> informacje -> edytuj i włącz pole oznaczone „Wyślij cały ruch”. czy to działa?

NoahL

Nie jest to opcja dla mojej sieci VPN na iOS 10, chociaż automatycznie „łączy się na żądanie” i wysyła cały ruch (np. Łącznie z DNS) dla lokalnego ruchu pochodzącego z iOS. Ale zdalny ruch z urządzenia zdalnego wydaje się całkowicie ominąć VPN i zostaje skierowany do surowego połączenia komórkowego.

pseudon

Hmmm ... jeśli tak jest, myślę, że najlepszą opcją jest VPN ze zdalnej maszyny

NoahL

Odpowiedzi:

Nie, wydaje się, że to niemożliwe.

Przeprowadziłem kilka testów z różnymi VPN i ustawieniami VPN na moim iPhonie - niektóre na żądanie, niektóre nie, ale nawet po ręcznym włączeniu, ruch sieciowy nigdy nie był wysyłany przez VPN.

Próbowałem również ustawić OverridePrimary na true, jak opisano tutaj (domyślnie jest to fałsz podczas tworzenia profilu w Apple Configurator), ale to również nie zmieniło ruchu na uwięzi.

Pozostałym rozwiązaniem jest zainstalowanie połączenia VPN na kliencie tethering.

BTW, jeśli ten klient jest komputerem Mac, możesz po prostu zaimportować ten sam profil VPN, klikając dwukrotnie plik mobileconfig utworzony dla systemu iOS.

not2savvy
źródło