Estoy desarrollando un plugin de cliente VPN personalizado para iPhone, que funciona en dispositivos iOS 11. Espero poder configurar VPNs anidadas para que el tráfico esté doblemente encriptado.
Estoy trabajando con VPN por aplicación, así como con clientes VPN de estilo siempre activo y bajo demanda. Como ejemplo, lo que me gustaría hacer es acceder a un Endpoint VPN IPSec para conexiones Per-App, donde el endpoint existe en una red sólo accesible a través de un endpoint VPN SSL que está conectado a través de una VPN Systemwide.
Consulte el siguiente diagrama para ver más ejemplos de lo que quiero decir:
Ten en cuenta que la VPN de todo el sistema no necesita ser SSL, ya que entiendo que la VPN Always-On puede estar restringida al uso del cliente VPN integrado en iOS con IKEv2.
Para la VPN de todo el sistema, tengo una fuerte preferencia por la siempre activa, ya que no permite al usuario desactivarla. Sin embargo, en mis pruebas parece que cuando se carga una VPN siempre activa en el iPhone, todas las demás VPN desaparecen de los ajustes y no pueden activarse. He podido configurar una VPN bajo demanda para todo el sistema y una VPN por aplicación para que funcionen simultáneamente, pero todavía no con una pasando por la otra.
La parte sobre la que tengo dudas, y que hasta ahora no he podido replicar, ha sido marcada con la línea de puntos. ¿Puede la VPN por aplicación conectarse y enrutarse a través de la VPN de todo el sistema?
