Estoy usando NETunnelProviderManager en "enrutamiento por IP de destino" y puedo obtener tráfico IP de varias aplicaciones en el dispositivo.
El desafío que tengo es que necesito determinar de qué aplicación proviene cada paquete para poder filtrar y bloquear el tráfico según sea necesario, para poder evitar que se cree una aplicación no autorizada para acceder a una ubicación interna. No me es factible usar el modo "por aplicación" de NETunnelProviderManager ya que no estoy usando MDM.
Parece que si tuviera acceso a la tabla TCB del sistema (o acceso a la tabla TCB de cada proceso) podría hacerlo, pero parece que iOS no publica esta información y tampoco he encontrado ninguna API privada para obtener esta información en un dispositivo sin jailbreak.
¿Algunas ideas?
Dice específicamente en las especificaciones de NETunnelProvidermanager, "La única forma de configurar VPN "por aplicación" es con MDM...", por lo que en términos de la forma principal de cumplir con todas las especificaciones de Apple , y al menos en el contexto de Apple Stack Exchange , parece que esto no sería posible. Espero que alguien más, o yo, podamos encontrar una buena solución para usted, si no funciona.
Sin embargo, un consejo: se explica directamente debajo de la configuración de VPN, en la guía de especificaciones, cómo configurar la VPN bajo demanda, y si su requisito no es que la VPN esté "siempre encendida", es posible que pueda cumplir con sus requisitos específicos. objetivo simplemente creando los certificados necesarios.
Es posible que prefiera crear los archivos .mobilconfig a mano una vez que vea las opciones y la sintaxis disponibles, pero es posible que solo pueda generar exactamente los certificados que necesita, por ejemplo, la VPN, usando Apple Configurator sin tener que tomar el control por completo. el dispositivo.
johnny norcal
Locksleyu