Lorsque vous attachez un appareil iOS 10 à capacité cellulaire, le trafic provenant de la machine distante semble contourner le VPN de connexion en fonction des besoins et aller directement au réseau cellulaire. Le trafic des appareils iOS locaux démarre et utilise le VPN comme d'habitude, mais les sites Web visités à partir de la machine distante voient l'adresse IP mobile, pas l'adresse IP VPN (que le VPN soit activé au moment de la visite ou non).
L'un des objectifs d'un VPN est de protéger le trafic des regards indiscrets du FAI (mobile). Existe-t-il un moyen de forcer le trafic captif via le VPN (autrement qu'en plaçant le VPN sur la machine distante)?
Réponses:
Non, il semble que ce ne soit pas possible.
J'ai effectué plusieurs tests avec différents VPN et paramètres VPN sur mon iPhone - certains à la demande, d'autres non, mais même lorsqu'il est activé manuellement, le trafic captif n'a jamais été envoyé via le VPN.
J'ai également essayé de définir OverridePrimary sur true comme décrit ici (c'est faux par défaut lors de la création du profil dans le configurateur Apple), mais cela n'a pas changé le trafic captif non plus.
La solution restante consiste à installer la connexion VPN sur votre client de partage de connexion.
BTW, si ce client est un Mac, vous pouvez simplement importer le même profil VPN en double-cliquant sur le fichier mobileconfig créé pour iOS.
la source