Beim Anbinden eines zellularfähigen iOS 10-Geräts scheint der Datenverkehr vom Remotecomputer das VPN nach Bedarf zu umgehen und direkt zum Mobilfunknetz zu gelangen. Der lokale iOS-Geräteverkehr startet und verwendet das VPN wie gewohnt. Auf Websites, die vom Remotecomputer aus besucht werden, wird jedoch die mobile IP-Adresse und nicht die VPN-IP-Adresse angezeigt (unabhängig davon, ob das VPN zum Zeitpunkt des Besuchs aktiviert ist oder nicht).
Ein Zweck eines VPN besteht darin, den Datenverkehr vor den neugierigen Blicken des (mobilen) ISP zu schützen. Gibt es eine Möglichkeit, den angebundenen Datenverkehr über das VPN zu erzwingen (außer indem Sie das VPN auf dem Remotecomputer installieren)?
Antworten:
Nein, das scheint nicht möglich zu sein.
Ich habe mehrere Tests mit verschiedenen VPNs und VPN-Einstellungen auf meinem iPhone durchgeführt - einige bei Bedarf, andere nicht, aber selbst beim manuellen Einschalten wurde der angebundene Datenverkehr nie über das VPN gesendet.
Ich habe auch versucht, OverridePrimary wie hier beschrieben auf true zu setzen (es ist standardmäßig false, wenn das Profil im Apple Configurator erstellt wird), aber das hat auch den angebundenen Datenverkehr nicht geändert.
Die verbleibende Lösung besteht darin, die VPN-Verbindung auf Ihrem Tethering-Client zu installieren.
Übrigens, wenn dieser Client ein Mac ist, können Sie einfach dasselbe VPN-Profil importieren, indem Sie auf die für iOS erstellte mobileconfig-Datei doppelklicken.
quelle