Je développe un plugin client VPN personnalisé pour iPhone, fonctionnant sur les appareils iOS 11. J'espère pouvoir mettre en place des VPN imbriqués afin que le trafic soit doublement crypté.
Je travaille avec le VPN Per-App, ainsi qu'avec les clients VPN à l'échelle du système de type Always-On et On-Demand. Par exemple, je voudrais accéder à un point d'extrémité VPN IPSec pour les connexions Per-App, où le point d'extrémité existe sur un réseau uniquement accessible par un point d'extrémité VPN SSL qui est connecté par un VPN Systemwide.
Veuillez vous référer au diagramme suivant pour un autre exemple de ce que je veux dire :
Notez que le VPN de l'ensemble du système ne doit pas nécessairement être SSL, car je crois savoir que le VPN Always-On peut être limité à l'utilisation du client VPN intégré à iOS avec IKEv2.
Pour le VPN de l'ensemble du système, j'ai une préférence marquée pour Always-On, car il ne permet pas à l'utilisateur de le désactiver. Cependant, dans mes tests, il semble que lorsqu'un VPN Always-On est chargé sur l'iPhone, tous les autres VPN disparaissent des réglages et ne peuvent pas être activés. J'ai pu configurer un VPN à la demande à l'échelle du système et un VPN par application pour qu'ils fonctionnent simultanément, mais pas encore avec l'un passant par l'autre.
La partie sur laquelle j'ai des doutes, et que je n'ai pas encore pu reproduire, est marquée en pointillés. Le VPN Per-App peut-il se connecter et être acheminé par le VPN Systemwide ?
