Existe-t-il un moyen de forcer les données captives à passer par un VPN iOS, au lieu de passer par le brut au transporteur mobile?

8

Lorsque vous attachez un appareil iOS 10 à capacité cellulaire, le trafic provenant de la machine distante semble contourner le VPN de connexion en fonction des besoins et aller directement au réseau cellulaire. Le trafic des appareils iOS locaux démarre et utilise le VPN comme d'habitude, mais les sites Web visités à partir de la machine distante voient l'adresse IP mobile, pas l'adresse IP VPN (que le VPN soit activé au moment de la visite ou non).

L'un des objectifs d'un VPN est de protéger le trafic des regards indiscrets du FAI (mobile). Existe-t-il un moyen de forcer le trafic captif via le VPN (autrement qu'en plaçant le VPN sur la machine distante)?

pseudon
la source
Accédez à: paramètres -> général -> VPN -> info -> modifier et activez la case intitulée "Envoyer tout le trafic". Est-ce que ça marche?
NoahL
Ce n'est pas une option pour mon VPN iOS 10, même s'il se connecte automatiquement à la demande et envoie tout le trafic (par exemple, DNS) pour le trafic local iOS. Mais le trafic captif de l'appareil distant semble contourner complètement le VPN et est routé vers la connexion cellulaire brute.
pseudon
Hmmm ... si tel est le cas, je pense que votre meilleure option est le VPN de la machine distante
NoahL

Réponses:

2

Non, il semble que ce ne soit pas possible.

J'ai effectué plusieurs tests avec différents VPN et paramètres VPN sur mon iPhone - certains à la demande, d'autres non, mais même lorsqu'il est activé manuellement, le trafic captif n'a jamais été envoyé via le VPN.

J'ai également essayé de définir OverridePrimary sur true comme décrit ici (c'est faux par défaut lors de la création du profil dans le configurateur Apple), mais cela n'a pas changé le trafic captif non plus.

La solution restante consiste à installer la connexion VPN sur votre client de partage de connexion.

BTW, si ce client est un Mac, vous pouvez simplement importer le même profil VPN en double-cliquant sur le fichier mobileconfig créé pour iOS.

not2savvy
la source