每应用 VPN iOS

Question

我正在为企业开发一个解决方案，它将提供 Per App VPN 解决方案。我阅读了有关 Per App VPN 的苹果文档，我的理解是，MDM 服务器是 Per App VPN 必须的，它会将配置文件推送到管理设备，其中可能包含 VPN 配置和必须通过此 VPN 的应用程序列表.

但是，我还阅读了有关 Profile Server 以及 Profile Server 如何将配置文件发送到设备的信息。与 MDM 相比，配置配置文件服务器相对容易。

https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/profile-service/profile-service.html#//apple_ref/doc/uid/TP40009505-CH2-SW2

那么 MDM 是在 iOS 中实现 Per App VPN 的必要条件吗？ 我还想要一种通过我的应用禁用 VPN 的方法。该怎么做？

Answer 1

需要 MDM 才能将任何应用程序链接到 Per-App VPN^。 MDM在推送应用到设备的时候，需要给应用设置引用VPNUUID的属性。

您应该能够通过将 On-Demand 切换为关闭来禁用应用中的 VPN。但是，这只会停止建立 VPN 连接，并且不会通过您的正常非 VPN 网络将应用流量路由回。

如果您确实想这样做，我会说可以让您的应用添加/删除 Per-App VPN 配置文件以启用和禁用 VPN，但我怀疑这是可能的。

^ 如果您正在开发自己的 VPN 插件并且仅在开发阶段，则可以使用 NETestAppMapping 将应用链接到 Per-App VPN。