मैं iOS 11 उपकरणों पर काम करते हुए iPhone के लिए एक कस्टम वीपीएन क्लाइंट प्लगइन विकसित कर रहा हूं। मैं नेस्टेड वीपीएन सेट करने की उम्मीद कर रहा हूं ताकि ट्रैफिक डबल एनक्रिप्टेड हो।
मैं पेर-ऐप वीपीएन के साथ काम कर रहा हूं, साथ ही ऑलवेज-ऑन और ऑन-डिमांड स्टाइल सिस्टमवाइड वीपीएन क्लाइंट। एक उदाहरण के रूप में, मैं जो करना चाहता हूं वह प्रति ऐप कनेक्शन के लिए एक IPSec वीपीएन समापन बिंदु तक पहुंच है, जहां एंडपॉइंट केवल एसएसएल वीपीएन एंडपॉइंट के माध्यम से सुलभ नेटवर्क पर मौजूद है जो सिस्टमवाइड वीपीएन के माध्यम से जुड़ा हुआ है।
कृपया मेरे मतलब के आगे के उदाहरण के लिए निम्नलिखित आरेख देखें:
ध्यान दें कि सिस्टमवाइड वीपीएन को एसएसएल होने की आवश्यकता नहीं है, क्योंकि मैं समझता हूं कि ऑलवेज-ऑन वीपीएन को आईकेईवी 2 के साथ आईओएस बिल्ट-इन वीपीएन क्लाइंट का उपयोग करने के लिए प्रतिबंधित किया जा सकता है।
सिस्टमवाइड वीपीएन के लिए, मेरे पास ऑलवेज-ऑन के लिए एक मजबूत प्राथमिकता है क्योंकि यह उपयोगकर्ता को इसे अक्षम करने की अनुमति नहीं देता है। हालांकि मेरे परीक्षण में, ऐसा लगता है कि जब iPhone पर एक ऑलवेज-ऑन वीपीएन लोड किया जाता है, तो अन्य सभी वीपीएन सेटिंग्स से गायब हो जाते हैं और सक्षम नहीं होते हैं। मैं एक व्यवस्थित भारतीय डिमांड वीपीएन और एक पेर-ऐप वीपीएन को समवर्ती रूप से संचालित करने में सक्षम हूं, लेकिन अभी तक एक दूसरे के साथ गुजरने के साथ नहीं।
मैं जिस हिस्से को लेकर अनिश्चित हूं, और अब तक वह दोहराव नहीं कर सका है, उसे बिंदीदार रेखा के साथ चिह्नित किया गया है। क्या प्रति-ऐप वीपीएन सिस्टमवाइड वीपीएन के माध्यम से कनेक्ट और रूट कर सकता है?