Podczas tetheringu urządzenia iOS 10 obsługującego sieć komórkową ruch zdalny zdaje się ominąć wymaganą łączność VPN i przejść bezpośrednio do sieci komórkowej. Lokalny ruch na urządzeniu z iOS rozpoczyna się i korzysta z VPN jak zwykle, ale strony internetowe odwiedzane ze zdalnego komputera widzą mobilny adres IP, a nie adres IP VPN (niezależnie od tego, czy VPN jest włączony w czasie wizyty, czy nie).
Jednym z celów VPN jest ochrona ruchu przed ciekawskimi oczami (mobilnego) dostawcy usług internetowych. Czy istnieje sposób na wymuszenie ruchu na uwięzi przez VPN (inny niż umieszczenie VPN na zdalnym komputerze)?
Odpowiedzi:
Nie, wydaje się, że to niemożliwe.
Przeprowadziłem kilka testów z różnymi VPN i ustawieniami VPN na moim iPhonie - niektóre na żądanie, niektóre nie, ale nawet po ręcznym włączeniu, ruch sieciowy nigdy nie był wysyłany przez VPN.
Próbowałem również ustawić OverridePrimary na true, jak opisano tutaj (domyślnie jest to fałsz podczas tworzenia profilu w Apple Configurator), ale to również nie zmieniło ruchu na uwięzi.
Pozostałym rozwiązaniem jest zainstalowanie połączenia VPN na kliencie tethering.
BTW, jeśli ten klient jest komputerem Mac, możesz po prostu zaimportować ten sam profil VPN, klikając dwukrotnie plik mobileconfig utworzony dla systemu iOS.
źródło