绑定到 iPhone 个人热点时，Cisco VPN Mac OSX 连接失败

我经常远程工作，无法使用 WiFi，只能依靠将 Mac 绑定到 iPhone 来访问互联网。这种方法很好，但我无法使用我的当 Mac 与我的 iPhone 绑定时。我已经花了三年的时间模糊地寻找解决方案，并在过去的 48 小时里进行了扎实的尝试，因此非常感谢您的帮助。

要明确的是：

• MacOSX 通过 wifi 互联网连接到 Anyconnect VPN 运行正常。
• MacOSX 通过网络共享连接到三星 S7 LTE 的 VPN 运行正常
• MacOSX 已连接到 VPN通过绑定到 iPhone，通过 Lighting USB 或 Wifi 不起作用

我说的“不起作用”是指我根本无法访问互联网（访问任何网站时，chrome 都会显示 DNS_PROBE_FINISHED_NO_INTERNET。）断开 VPN 连接后，互联网访问即可恢复。

同样有趣的是：

• 通过以上任何一种设备（WiFi、三星、iPhone）连接的 Windows 10 上的 VPN 都可以在运行 Win10 的 Macbook 和 Surface 3 上正常工作。这意味着，如果端口被 iPhone 个人热点阻止，这对 Windows 客户端来说不是问题，但对 OSX AnyConnect 客户端来说却是问题。
• 直接在 iPhone 上使用 VPN（通过 Cisco AnyConnect iOS 应用程序运行良好）但并没有改变无法连接我的 Mac 的问题。

我已经尝试过的事情：

• 我尝试在 Apple 网络设置中设置 MacOSX 内置 Cisco VPN 支持，但我看不到我的配置文件存储在哪里以允许指定组名或密码（按照说明在 /opt/cisco 等中查找 PCF 文件）。需要说明的是，我已经确认在干净的 Surface 3 上，只需从公司网站下载 Cisco VPN 安装程序，并在 AnyConnect 中指定 remote.companyname.com 作为服务器。我从未下载过个人证书文件或类似文件，从中可以解密组密钥。有没有关于如何执行此操作的最新说明？我可以确认，如果有组名/密码，公司拒绝提供，我不明白为什么 OpenConnect（如下）在需要时可以在没有它的情况下连接。

• 我尝试使用通过 Macports 安装的 OpenConnect 进行连接，它似乎可以正确进行身份验证（包括公司通过 Duo Push 进行的双因素身份验证），但我没有内部站点（jira confluence 等）的 DNS。需要明确的是，结果与其他失败的网络共享连接不同，因为我可以访问更广泛的互联网。

• 一些网页暗示 IPsec 使用的 UDP 端口在 IPhone 个人热点上被阻止。但是，我在 anyConnect 中找不到建议的回退到 TCP 的选项。也许 Windows AnyConnect 客户端确实可以工作这一事实意味着它会自动执行此操作？

• 我没有打电话给我的手机运营商，因为 Windows VPN 连接显然可以通过与 iPhone 的网络共享来实现。

我已经寻找解决方案 3 年了。目前，我最好的解决方案是随身携带的 Microsoft Surface（从 iPhone 更新 Confluence/JIRA 不方便）。过去 6 年里，互联网上充斥着有关这个问题的模糊问题，所以我尽量做到尽可能具体。

（最初发布在 ServerFault 上，但被搁置了，我被告知在这里发布。抱歉。我是一名工程师，所以如果你需要我进一步解释或测试某些东西，我很乐意向你汇报。）