问题标签 [nevpnmanager]

我目前正在编写一个可供不同应用程序使用的库。我想为我的图书馆的客户提供的功能之一是能够使用仅由客户端应用程序使用的自定义隧道协议设置 VPN。即设备上的所有其他应用程序不应通过 VPN 路由。我知道Per-App VPN允许一个或多个应用程序通过 VPN 路由。但是，我不喜欢处理 MDM 限制。就我而言，我只需要包含应用程序的隧道，但没有 MDM 要求。这可能吗？如果没有，除了使用网络扩展之外还有其他选择吗？

我有一个 NEVPNProtocolIKEv2 连接。如何配置规则，以便在 10 分钟后断开连接？

我想检查 VPN 连接是否存在。我在 Swift 中找到了代码，但我不能在 Objective-C 中使用 NEVPNStatus：

我正在为 Objective-C 使用以下代码：但它在某些中文网络设备中不起作用。如果网络仍未使用 vpn，他们将发送“TUN”。

我不想将我的 iPhone 数据重定向到 wifi 或蜂窝网络。基于一些标准。是否可以将整个 iPhone 数据重定向到特定接口，例如 wifi 或蜂窝。?

我听说这可以使用 VPN 完成，但不知道如何完成。对此有什么帮助吗？

现在我已经使用 iOS 11+ 的网络扩展 API 实现了一个简单的数据包隧道扩展。我想让它成为仅限应用程序的 VPN，以便来自我的应用程序的流量可以通过我们的 VPN 和代理进行隧道传输。所以，我的问题是

1. 如何在用户切换到其他应用程序时停止隧道 - 一种选择是使用应用程序委托方法-(void)applicationWillResignActive:(UIApplication *)application或-(void)applicationDidEnterBackground:(UIApplication *)application.
2. 如果用户通过强制退出直接终止应用程序，那么 VPN 也应该关闭 - 我们可以使用-(void)applicationWillTerminate:(UIApplication *)application但当我尝试时它有时无法正常工作。
3. 当应用程序崩溃时，如何处理相同的情况。- 作为一种解决方法，我正在考虑实现类似乒乓机制的东西，如果应用程序处于活动状态，那么它应该继续 ping 或更新将由数据包隧道扩展访问的任何共享数据。因此，如果应用程序停止或退出，Tunnel 会知道应用程序的不活动状态，它会自行停止隧道。
4. 为了保持 VPN 隧道处于活动状态，我们需要定期更新令牌，因此有什么方法可以更新 VPN 首选项并立即反映更改而无需重新启动（停止并重新启动）隧道。

请针对上述情况提出适当的解决方案或解决方法。这对我会有很大的帮助。

我正在使用 VPN，我问了这个问题，但现在我想使用 L2TP 协议而不是 IPSec 协议创建一个 VPN 配置文件。

我有我需要的所有信息（用户、服务器、密码、预共享密钥）并且服务正确打开。我正在尝试通过在 App Store 中创建正确的设置配置文件（如应用程序“1.1.1.1”）来创建一个简单地连接到 VPN 的应用程序。

我正在使用 NEVPNProtocolIPSec 类，但我认为是错误的。L2PT 协议没有类？

在设备设置中，我可以为 L2PT 手动配置 VPN，但我如何使用 NEVPNManager 来配置？

这是我的代码：

我没有工作，但它为 IPSec 创建了一个 VPN 配置，但我想要 L2PT。请问其他人可以帮助我吗？

也许有人面临同样的问题。

我正在使用NETunnelProviderManagerHTTP/HTTPS 代理实现 VPN。

我有来自代理服务器的基本身份验证来对其进行身份验证，并且我需要定期更新密码。

因此，要为代理服务器设置凭据，我已经实现了如下所示的一些想法：

设置此详细信息后，我正在保存首选项，并且在下次启动时，如果我加载首选项，我可以找到我在那里设置的值。但是，当我启动 VPN 并开始通过 VPN(Proxy) Proxy 访问任何内容时，它会立即显示 dialog Proxy Authentication Required。只是为了仔细检查，如果我检查日志，self.vpnManager.protocolConfiguration我可以清楚地看到我的密码和用户名，但仍然会显示一个对话框，用于手动输入代理的用户凭据。

如果有人能告诉我为什么我已经配置的代理密码和用户名不被考虑，如果我以编程方式在NEProxyServer

任何人都可以建议一些可以帮助我在后台自动更新凭据而不要求用户输入代理凭据的东西，比如我们在NSURLSession's case 中的委托？

任何回应和帮助都将是可观的。

我想在 ios 中为 VPN 连接创建一个 onDemandRule

要求如下。

如果蜂窝和 wifi 都可用并且 wifi ssid = "ABC" 则只有 VPN 将运行，否则它应该停止。

我试过遵循 OnDemandRule

只要我连接到名为 ABC 的 wifi，它就可以工作

但如果我关闭蜂窝数据，它不会断开连接。有人可以让我知道我在这里做错了什么。

我一直在研究是否有可能实现以下目标。我有一个 IKEv2 VPN 服务器和一个 Swift iOS 客户端。在客户端，我启用了isOnDemandEnabledon theNEVPNManager并设置了规则以匹配任何内容。

这应该意味着任何访问 Internet 的尝试都应符合此规则，并且只能通过 VPN。（这是我的理解，希望是对的）。

VPN 术语中的 Killswitch 是一项功能，可在 VPN 不可用时立即停止所有互联网流量进出设备。这是为了防止在 VPN 隧道无法访问的情况下发生任何泄漏。这可以像监视当前 IP 地址是否波动一样简单，作为执行此操作的触发器。

我找不到的是，只要OnDemand启用该功能，iOS 10.3+ 是否已经在后台执行此操作？

或者它只是一种在 VPN 掉线后立即重新连接到 VPN 的方法，但流量仍可能在没有 VPN 的情况下泄漏到现有的 4G？

我还没有找到任何关于这方面的信息。有什么建议吗？

最近我从应用商店下载了 My Data Mgr，他们似乎通过 vpn 跟踪每个应用的数据使用情况。我在vpn和设置方面没有足够的知识。但我猜他们正在建立一个本地 vpn 并通过这个 vpn 传输所有网络数据并分析每个应用程序的数据。

谁能帮我理解这个工作流程以及我该如何实现它。

这是我的数据管理器使用的 VPN 配置的屏幕截图

我知道这是一个非常广泛的问题，但我想指出一个特定的方向。

我发现了一个类似的问题，请不要将其标记为重复。那里没有给出正确的答案。