¿Hay alguna manera de obligar a los datos atados a pasar a través de una VPN con iOS, en lugar de pasarlos sin procesar al operador de telefonía móvil?

8

Al conectar un dispositivo iOS 10 con capacidad celular, el tráfico de la máquina remota parece omitir la VPN de conexión según sea necesario e ir directamente a la red celular. El tráfico del dispositivo iOS local comienza y usa la VPN como de costumbre, pero los sitios web visitados desde la máquina remota ven la dirección IP móvil, no la dirección IP VPN (independientemente de si la VPN está activa en el momento de la visita o no).

Un propósito de una VPN es proteger el tráfico de las miradas indiscretas del ISP (móvil). ¿Hay alguna manera de forzar el tráfico atado a través de la VPN (aparte de poner la VPN en la máquina remota)?

seudon
fuente
Vaya a: configuración -> general -> VPN -> información -> editar, y active la casilla "Enviar todo el tráfico". ¿Esto funciona?
NoahL
Esa no es una opción para mi VPN con iOS 10, aunque se "conecta a pedido" automáticamente y envía todo el tráfico (por ejemplo, DNS) para el tráfico local originado en iOS. Pero el tráfico atado desde el dispositivo remoto parece omitir la VPN por completo y se enruta a la conexión celular sin procesar.
seudon
Hmmm ... si ese es el caso, creo que su mejor opción es la VPN desde la máquina remota
NoahL

Respuestas:

2

No, parece que eso no es posible.

He realizado varias pruebas con diferentes VPN y configuraciones de VPN en mi iPhone, algunas bajo demanda, otras no, pero incluso cuando se enciende manualmente, el tráfico atado nunca se envió a través de la VPN.

También intenté establecer OverridePrimary en true como se describe aquí (es falso de forma predeterminada al crear el perfil en el Configurador de Apple), pero eso tampoco cambió el tráfico atado.

La solución restante es instalar la conexión VPN en su cliente de anclaje.

Por cierto, si ese cliente es una Mac, simplemente puede importar el mismo perfil VPN haciendo doble clic en el archivo mobileconfig creado para iOS.

not2savvy
fuente