問題タブ [nevpnmanager]

ウィジェットも含むvpnアプリに取り組んでいます。アプリとウィジェットで呼び出すと、NEVPNManager.shareManager が別のオブジェクトであることがわかりました。そのため、接続ステータスと構成が共有されていません。

どうすれば本当の共有マネージャーを取得できますか?

フレームワークを使用して、 VPNツールをコーディングしていますNetworkExtension。経由でIPSecに接続でき、 VPN接続ステータスが変更されNEVPNManager.sharedManagerたときに通知を受け取ることができます。しかし、アプリを強制終了して再度開くと、常にゼロであり、正しい接続状態を表示できないことを意味します。それを解決する方法は？NEVPNManager.Connect.Status

アドホック配布用のアプリケーションに署名するのに深刻な問題があります。次の要件でアプリを配布することは可能ですか?:

1. テスターが事前に UUID を提供する必要がない
2. アプリストア外
3. VPN やキーチェーン共有などの資格を利用

一部のデバイスで、署名なしでエクスポート (オーガナイザー (アーカイブを選択) > エクスポート > Mac アプリケーションとしてエクスポート) が「埋め込まれたプロビジョニング プロファイルが無効です: ...」で失敗するため、お尋ねします。ただし、他の人には機能するようです。

ありがとうございました！

NetworkExtension フレームワークを使用してアプリケーションを作成すると、NEVPNProtocolIKEv2 経由で VPN サーバーに接続します。

調査の結果、NetworkExtension フレームワークの操作に関するチュートリアルを見つけたので、それに従ってみました。( http://ramezanpour.net/post/2014/08/03/configure-and-manage-vpn-connections-programmatically-in-ios-8/ )

しかし、このプロトコルのidentityDataを設定すると行き詰まりました。ここにmコードがあります：

}

チュートリアルでは、p.identityData は P12 ファイルからロードされた NSData です。しかし、server.certificate を呼び出す文字列しかありません。

この server.certificate には次のような値があります

これは非常に長い文字列で、x509Certificate を呼び出します... またはそのようなものです。正確には覚えていません。

ファイル p12 に文字列を書き込むライブラリ サポートを見つけました。これは「openssl」です。

ただし、デモ コードは Objective-C です。このコードを Swift に移植しようと試み続けていますが、とても難しいです。(デモコード: iOS: プログラムでアプリケーション内の秘密鍵と x509 証明書から PKCS12 (P12) キーストアを作成する方法は? )

最後に、私は文字列証明書しか持っていないので、アプリケーション用に p.identityData を構成したいと考えています。どうすればいいですか？

ユーザーのパスワードを指定するにはどうすればよいですか?

サーバーのパスワードの種類: EAP

以下のように vpn 設定を構成しています。

接続は行われますが、デバイスがスリープまたはアイドル モードになったとき、および VPN がオフになったときに発生します。デバイスがインターネットへの接続を開始すると、予想される動作は VPN 接続を開始することです。しかし、それは起こらないようです。VPN が iOS 9 で壊れていることは承知しており、iOS 10 でこの問題が修正されることを望んでいました。他の誰かがこの問題を見ていますか?

iOS の最新バージョンに基づいて構築されたVPN オンデマンド機能について読んでいました。

ここでの問題は、アプリで vpn を実行していて、他のアプリが vpn トラフィックを使用できることです。さて、他の通常の google.com のみなど、一部のドメイン名のみが vpn を使用できることを願っています。

しかし、うまくいきませんでした。助けてください！

アプリで VPN プロファイルを作成しています。次のルールと設定があります。

Update
My probeURL は、バックエンドを更新し、ユーザー ステータスに基づいて 200 または 500 を返す残りの API 呼び出しです。いくつかの SQL クエリが実行されているため、多少の待ち時間があります。probeURL は 200 OK を予期します。それ以外の場合は、無視ルールが無効になります。無視ルールが無効になり、VPN に接続しようとしますが、VPN がユーザーをブロックしたため、ユーザーは接続できなくなります。iOS デバイスは無限ループで試行を続け、他のアプリケーションからのインターネット アクセスをブロックして、デバイスをブリック状態にします。このケースを処理するためのより良い方法はありますか?

提案
フラグのようなユーザーステータスを指すファイルエンドポイントでDBを更新できます-（各ユーザーにはファイルエンドポイントがあります）。ファイルが利用可能な場合は 200 OK を返し、ファイルが削除された場合は 404 を返します。このようにして、プローブ URL は必要なときに待機時間なしで 200 OK を受け取ることができます。ただし、これは実装とファイル管理の追加レイヤーになる可能性があります。これについてどう思いますか？このテストケースを処理するためのより良い方法を誰かが推奨できますか?

テスト
次のプローブ URL を使用して、成功するシナリオをテストしていました。

httpstat.us/500 は ignoreRUle を無効にし、VPN への接続を続行します。