Estoy desarrollando un complemento de cliente VPN personalizado para iPhone, que funciona en dispositivos iOS 11. Espero configurar VPNs anidadas para que el tráfico tenga doble cifrado.
Estoy trabajando con Per-App VPN, así como con clientes VPN en todo el sistema de estilo Siempre-On-On-Demand. Como ejemplo, lo que me gustaría hacer es acceder a un punto final de VPN IPSec para conexiones por aplicación, donde el punto final existe en una red a la que solo se puede acceder a través de un punto final de VPN SSL que está conectado a través de una VPN de todo el sistema.
Consulte el siguiente diagrama para obtener más ejemplos de lo que quiero decir:
Tenga en cuenta que la VPN de todo el sistema no necesita ser SSL, ya que entiendo que la VPN de Always-On puede estar restringida al uso del cliente VPN incorporado de iOS con IKEv2.
Para la VPN de todo el sistema, tengo una fuerte preferencia por Always-On ya que no permite que el usuario la desactive. Sin embargo, en mis pruebas, parece que cuando se carga una VPN Always-On en el iPhone, todas las otras VPN desaparecen de la Configuración y no se pueden habilitar. He podido configurar una VPN bajo demanda en todo el sistema y una VPN por aplicación para que funcionen simultáneamente, pero aún no con una que pasa a la otra.
La parte de la que no estoy seguro, y que hasta ahora no he podido replicar, se ha marcado con la línea de puntos. ¿Se puede conectar y enrutar la VPN por aplicación a través de la VPN del sistema?