VPN a pedido: si no se puede acceder al servidor VPN, toda la conexión de red del dispositivo está aislada de la Internet pública

Navega tus respuestas
3

Tengo un perfil de configuración para VPN bajo demanda si el servidor VPN está inactivo, entonces Internet no se está conectando.

He habilitado la conexión VPN a pedido utilizando las líneas siguientes en mi perfil de mobileconfig 

<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandMatchDomainsAlways</key>
<array>
    <string>*</string>                        
</array>
<key>OnDemandMatchDomainsNever</key>
<array/>
<key>OnDemandMatchDomainsOnRetry</key>
<array/>
<key>OnDemandRules</key>
<array>
    <dict>
        <key>Action</key>
        <string>Connect</string>
    </dict>
</array>

La VPN bajo demanda se está estableciendo como se espera en iOS 6 & 7. Mientras que cuando el servidor VPN está inactivo, bajo demanda todavía intenta establecer una conexión y falla, por lo tanto, el usuario no puede acceder a Internet. Quiero desactivar la conexión VPN cuando el servidor VPN está inactivo, por lo tanto, el usuario puede usar Internet. Intenté la siguiente regla de On-Demand para conectar VPN cuando puedo acceder a un servicio de mi servidor VPN, si no, desconecte la VPN.

Enfoque 1: 

<key>OnDemandRules</key>
<array>
    <dict>
        <key>URLStringProbe</key>
        <string>http://myserverip/openvpn/server</string>
        <key>Action</key>
        <string>Connect</string>
    </dict>
 </array>

Enfoque 2 

 <key>OnDemandRules</key>
<array>
<dict>
   <key>RequiredURLStringProbe</key>                           
   <string>https://host.domain.com/nonexistent_url</string>                    
   <key>DomainAction</key>
   <string>ConnectIfNeeded</string>
 </dict>
 </array>

Probé ambos enfoques: ni conectan la VPN ni Desconectan la VPN

He referido los siguientes enlaces

Pasos para reproducir:

  • Configure la conexión VPN de su dispositivo usando la aplicación cliente OpenVPN con OpenVPN servidor (autenticación basada en certificado)

  • Asegúrese de tener una conexión VPN que funcione con el servidor OpenVPN

  • Configure una VPN a pedido para cualquier conexión a Internet usando un filtro comodín (*)

  • Ahora apaga tu servidor OpenVPN. La conexión a Internet del dispositivo se apagará

Resultados esperados:

si no se puede acceder al servidor OpenVPN, entonces el dispositivo no debe intentar acceder a él una y otra vez. En vez de eso, debe dejar de intentarlo y conectarse a Internet público

Resultados reales:

La conexión a Internet del dispositivo está cortada

Versión: Lo intenté tanto en iOS 6 como en 7

Quiero deshabilitar la función VPN o On-Demand en iOS 6 & 7 cuando el servidor VPN está inactivo.

Aquí hay un enlace que tiene un perfil de configuración (ficticio) de la mía .

Aquí hay un enlace que tiene el registro de la consola ipcu cuando falla la conexión

    
pregunta Durai Amuthan.H 08.08.2014 - 15:50

0 respuestas

Lea otras preguntas en las etiquetas

iCal Sync con Google Apps Otro calendario El teclado interno y el teclado de Mac no funcionan en Yosemite [cerrado]