Я пытаюсь настроить Personal VPN в своем приложении.
В документации Apple указано, что личная конфигурация VPN использует один из встроенных протоколов VPN (в моем случае IKEv2).
Базовая конфигурация довольно проста, однако при указании настроек для конфигурации IKEv2 в официальной документации не хватает некоторой информации / некоторые части не полностью задокументированы.
Класс NEVPNProtocolIKEv2
имеет два геттера, ikeSecurityAssociationParameters
и childSecurityAssociationParameters
. Приятно знать, что я могу получить эти данные, но есть ли способ их установить? Похоже, что по умолчанию iOS предлагает следующие алгоритмы для установления IKE SA: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
.
Поскольку 3DES считается слабым алгоритмом шифрования, SHA1 является устаревшей хэш-функцией, а Dh-группа 1024b также считается устаревшей, я хотел бы соответствующим образом изменить некоторые параметры.
Мой вопрос: возможно ли это с помощью персонального VPN или мне нужно перейти к провайдеру пакетного туннеля и использовать мою «индивидуальную» реализацию протокола VPN? Кроме того, почему Apple по умолчанию устанавливает такие слабые параметры?
ikeSecurityAssociationParameters
- вы просто изменяете свойства существующего объекта, на который ссылается это свойство. - person Paulw11   schedule 26.01.2020