Determinar la aplicación de origen del tráfico IP en NETunnelProviderManager

Question

Determinar la aplicación de origen del tráfico IP en NETunnelProviderManager

#1 de forgotstackxpassword (1 votos)

2

Estoy usando NETunnelProviderManager en "enrutamiento por IP de destino" y puedo obtener tráfico de IP de varias aplicaciones en el dispositivo.

El desafío que tengo es que debo determinar de qué aplicación proviene cada paquete para poder filtrar y bloquear el tráfico según sea necesario, así puedo evitar que se cree una aplicación fraudulenta para acceder a una ubicación interna. No es posible que use el modo "por aplicación" de NETunnelProviderManager ya que no estoy usando MDM.

Parece que si tuviera acceso a la tabla TCB del sistema (o acceso a la tabla TCB para cada proceso) podría hacer esto, pero parece que iOS no publica esta información y no he encontrado ninguna API privada ya sea para obtener esta información en un dispositivo sin jailbreak.

¿Alguna idea?

network ios vpn

pregunta Locksleyu 14.03.2016 - 13:50

1 respuesta

Lea otras preguntas en las etiquetas network ios vpn

¿Cómo puedo eliminar una aplicación (nula) en uso? USB-Serial Controller no aparece en la red

score 1 · Answer 1

Dice específicamente en las especificaciones de NETunnelProvidermanager, "La única forma de configurar" por aplicación "VPN es con MDM ...", por lo que en términos de la forma principal de cumplir con todas las especificaciones de Apple , y al menos en el contexto de Apple Stack Exchange , parece que esto no sería posible. Espero que alguien más, o yo, pueda encontrar una buena solución para ti, aunque no funcione.

Sin embargo, una sugerencia: discute directamente debajo de la configuración de VPN, en la guía de especificaciones, cómo configurar una VPN a pedido, y si su requisito no es que la VPN esté "siempre encendida", es posible que pueda cumpla su objetivo específico simplemente creando los certificados necesarios.

Es posible que prefiera hacer los archivos .mobilconfig a mano una vez que vea las opciones y la sintaxis disponibles, pero podría generar solo exactamente los certificados que necesita, por ejemplo, la VPN. utilizando Apple Configurator sin tener que tomar el control completo del dispositivo.