Как стать автором
Обновить
0

iOS 7 не поддерживает Connect On Demand в режиме Always On

Время на прочтение 2 мин
Количество просмотров 24K
image

Под давлением патентного тролля VirneX в iOS7 изменили логику работы режима Connect On Demand (Always On). Теперь подключение VPN устанавливается только если DNS сервер не может найти запрашиваемый домен. Это подходит для подключения к «внутренним» ресурсам корпоративной сети, но совершенно исключает комфортную работу в режиме «VPN прокси», когда весь трафик с мобильного устройства проходит через VPN-сервер.

Безусловно, будут искаться какие-то варианты решения данной проблемы. Для пользователей ruVPN.net я рекомендую не обновляться до iOS7, так как будет потеряно основное преимущество услуги — гарантированное подключение к VPN при наличии трафика.

Напоследок хочется послать лучи презрения всем патентным троллям, которые сознательно ограничивают удобство пользователей ради личных интересов (Apple не исключение). Особенно печально, что ограничение напрямую касается информационной безопасности, что крайне актуально в свете последних разоблачений и скандалов.

UPD: Ограничение касается Cisco IPSec VPN. Хорошая новость в том, что OpenVPN нормально работает в режиме Connect On Demand (Always On). Настройки подключения к OpenVPN серверу могут быть включены в стандартный профиль конфигурации, однако для использования OpenVPN необходимо загрузить приложение OpenVPN Connect из AppStore.

UPD2: С OpenVPN не все так гладко, увы. Connect On Demand работает только при подключении к WiFi, при смене сети или переключении на 3G защищенное соединение не восстанавливается.

UPD3: С большой вероятностью принцип Connect On Demand реализован через «On Demand Rules Dictionary Keys». Пока на руках только свежая документация Configuration Profile Key Reference. Примеров нет, приложение iPhone Configuration Utility про новые параметры пока не знает. Сейчас начинаю моделирование на тестовом стенде. Следите за обновлениями :)

UPD4: Решение найдено, хотя помучиться все-таки пришлось, так как документация скудная, примеров нет. Все прописывается в разделе OnDemandRules.
Теги:
Хабы:
+46
Комментарии 35
Комментарии Комментарии 35

Публикации

Информация

Сайт
ruvpn.net
Дата регистрации
Дата основания
Численность
2–10 человек
Местоположение
Норвегия

Истории