Al conectar un dispositivo iOS 10 con capacidad celular, el tráfico de la máquina remota parece omitir la VPN de conexión según sea necesario e ir directamente a la red celular. El tráfico del dispositivo iOS local comienza y usa la VPN como de costumbre, pero los sitios web visitados desde la máquina remota ven la dirección IP móvil, no la dirección IP VPN (independientemente de si la VPN está activa en el momento de la visita o no).
Un propósito de una VPN es proteger el tráfico de las miradas indiscretas del ISP (móvil). ¿Hay alguna manera de forzar el tráfico atado a través de la VPN (aparte de poner la VPN en la máquina remota)?
Respuestas:
No, parece que eso no es posible.
He realizado varias pruebas con diferentes VPN y configuraciones de VPN en mi iPhone, algunas bajo demanda, otras no, pero incluso cuando se enciende manualmente, el tráfico atado nunca se envió a través de la VPN.
También intenté establecer OverridePrimary en true como se describe aquí (es falso de forma predeterminada al crear el perfil en el Configurador de Apple), pero eso tampoco cambió el tráfico atado.
La solución restante es instalar la conexión VPN en su cliente de anclaje.
Por cierto, si ese cliente es una Mac, simplemente puede importar el mismo perfil VPN haciendo doble clic en el archivo mobileconfig creado para iOS.
fuente