Lorsque vous êtes sur un VPN (tel que l'accès privé à l'Internet), la continuité et le transfert cessent de fonctionner. Certains VPN tels que PIA disposent d'une fonction permettant d'exclure certaines adresses IP, certains réseaux ou certains exécutables du VPN. Pour que la continuité fonctionne et que je puisse passer et recevoir des appels avec mon iPhone, un exécutable doit être exclu. Quel exécutable doit être exclu ?
Réponse
Trop de publicités?En excluant l'exécutable \usr\sbin\mDNSResponder et en redémarrant ou en tuant le processus existant, Continuity fonctionne correctement pour passer et recevoir des appels téléphoniques à l'aide d'un iPhone. Cela signifie que les utilisateurs de VPN peuvent exclure ce processus et continuer à bénéficier des fonctionnalités de Continuity s'ils le souhaitent.
Il convient de noter qu'en excluant cet exécutable, ils exposeraient son trafic au réseau sans la protection du VPN. Ainsi, sur un réseau non sécurisé, il serait possible pour le fournisseur de réseau de voir ce que fait l'utilisateur (bien que le trafic d'appel réel soit crypté, IIRC).
Les mécanismes varient d'un VPN à l'autre. Je sais ce qui fonctionne avec PIA pour exclure l'exécutable, mais je ne connais pas tous les VPN. L'interface utilisateur de l'application PIA ne permet pas d'exclure uniquement les exécutables nus, mais c'est possible. Tiré de ce message sur le forum PIA il faut installer un paquetage appelé jq en utilisant Homebrew.
Une fois installé, il peut être exclu via :
piactl -u applysettings '{"splitTunnelRules":'"$(cat /Library/Preferences/com.privateinternetaccess.vpn/settings.json | jq '.splitTunnelRules + [{"linkTarget":"","mode":"exclude","path":"/usr/sbin/mDNSResponder"}]' -c)"'}'L'application FaceTime doit également être exclue, mais cela peut être fait via l'interface utilisateur PIA sans problème.
Le changement est persistant et survit à un redémarrage. Avant que les changements ne fonctionnent, une personne devra redémarrer ou tuer le processus mDNSResponder pour le forcer à se recharger. D'autres services proposent également le Split Tunnel pour exclure certaines applications, mais comme je l'ai dit, je ne sais pas comment le faire fonctionner pour autre chose que PIA. L'exclusion de l'exécutable devrait fonctionner, à condition qu'il y ait un moyen de le faire.
J'ai également constaté qu'il était nécessaire d'exclure les /System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app ainsi que /usr/libexec/avconferenced du VPN afin de rendre la connexion fiable lors de l'utilisation de l'appel WiFi. Il semble que le système établisse un VPN de son propre chef à l'aide de identityservicesd et bien que je n'aie pu voir aucune activité sur le réseau de la part de avconferenced le système s'est montré très réticent à établir un appel téléphonique jusqu'à ce que je l'exclue. Je ne sais pas exactement pourquoi.
