Ya hice esta pregunta en Server Fault pero no recibí mucha atención, deja que solo una respuesta. Es por eso que estoy trasladando aquí.
En mi empresa tenemos aproximadamente 300 usuarios de iOS (iPhones y iPads) que se conectan de forma remota a través de VPN a nuestra red interna. El servidor VPN está ejecutando OpenBSD 6.0 con OpenIKED en él. Para el intercambio de claves utilizamos IKEv2. En los dispositivos iOS, usamos el cliente VPN de Apple con la opción "VPN siempre activada" activada (este es un requisito que no puedo cambiar).
El establecimiento de conexiones desde los dispositivos funciona perfectamente. Sin embargo, tan pronto como entran en modo de ahorro de energía, se desconectan de la VPN, solo para volver a conectarse después de 20 segundos aproximadamente. Luego se desconectan de nuevo, se reconectan, etc. Incluso en el modo de ahorro de energía, parecen querer llamar hogar (hablan con la red 17.0.0.0/8 de Apple) y otros lugares.
Esto es problemático por dos razones:
- Las baterías del dispositivo deben recargarse después de un par de horas.
- Nuestro servidor VPN está muy ocupado estableciendo conexiones VPN todo el tiempo.
¿Alguna idea de lo que podría hacer para solucionar este problema? ¿Cómo se conecta normalmente la gente a los dispositivos iOS de forma segura a sus redes?