我正在尝试配置一个 VPN,允许从 VPN 服务器远程访问 iOS 客户端的 LAN,作为一种远程访问解决方案,不需要在客户端网络上进行任何专用硬件或设置。
使用 OpenVPN 或 WireGuard,我可以配置路由,以便将目标 LAN 的 IP 范围路由到服务器的 VPN 接口,然后路由到客户端 - 这是最简单的部分。
为了使概念验证发挥作用,首先在 macOS 上使用 OpenVPN,我不得不在客户端上启用 IP 转发和 NAT,以允许流量从客户端的 VPN 接口流向 LAN 接口。
您显然无法在 iOS 上进入并启用转发和 NAT,所以我只是想确认没有 OpenVPNroute或 WireGuardAllowed IPs值(或任何其他配置选项)可以设置以允许使用 iOS 客户端进行类似的站点到站点行为。
我尝试浏览文档,但我的路由和 VPN 设置技能有些生疏,因此希望得到一些专家的意见!TIA
答案1
遗憾的是,IOS 上没有(已知或支持的)路由功能。您只能“拨号”并在本地使用该隧道接口。没有 NAT,没有其他路由协议。
从技术上来说应该可以使用 IOS 设备的网络共享(又名 WiFi AP)功能将 VPN 网关或更多客户端连接到互联网和 VPN,但这很容易被黑客入侵(而且可能不稳定)。