这是一个创建于 4903 天前的主题,其中的信息可能已经有所发展或是发生改变。
关于 iOS 上的 OpenVPN,已经有jailbreak后的实现。不知道是不是有人需要在不jailbeak的情况下使用OpenVPN。
在 iOS 4.x 的时候 Cicso 推出了 Cydia AnyConnect ( http://itunes.apple.co/us/app/cisco-anyconnect/id392790924?mt=8 )这个iOS VPN 客户端。 它是一个真正的全局VPN客户端,更重要的, 这个可以在AppStore发售。可惜的是Cisco AnyConnect使用的是私有的接口,而这个接口是 Invitation only. 也就是说小公司那不到相应的文档。GuizmOVPN 的 dev 尝试向Apple索要相应文档。没有得到任何回复。
我现在要说的是,我逆向了该接口,并且已经开发了一个可用原型,也就是通过安装一个IPA, 启动一个 全局可用的 OpenVPN 连接,无需Jailbreak。
问题是,Apple 有可能接受它么?
在 iOS 4.x 的时候 Cicso 推出了 Cydia AnyConnect ( http://itunes.apple.co/us/app/cisco-anyconnect/id392790924?mt=8 )这个iOS VPN 客户端。 它是一个真正的全局VPN客户端,更重要的, 这个可以在AppStore发售。可惜的是Cisco AnyConnect使用的是私有的接口,而这个接口是 Invitation only. 也就是说小公司那不到相应的文档。GuizmOVPN 的 dev 尝试向Apple索要相应文档。没有得到任何回复。
我现在要说的是,我逆向了该接口,并且已经开发了一个可用原型,也就是通过安装一个IPA, 启动一个 全局可用的 OpenVPN 连接,无需Jailbreak。
问题是,Apple 有可能接受它么?
 | 1 ttsaon 2012-06-02 12:31:52 +08:00 你怎么联系啊。我最近也在弄这个。 |
 | 2 kevinzhow 2012-06-02 12:43:25 +08:00  1 薛定谔的猫。。 |
 | 3 Dzinlife 2012-06-02 16:04:06 +08:00 VPN锁屏后自动重连的吸引力还是蛮大的,这样就不用买昂贵的iFalcop了 不过苹果肯定是不接受的啦,但蒙混过关的成功率应该还是挺大的吧,下架前也能小赚一笔了,还能造福广大v2exer,名利双收的事情……… |
 | 4 coderoar 2012-06-02 17:01:25 +08:00 1 开源,要用的人想办法给设备开测试模式。 |
 | 6 treo 2012-06-02 18:41:27 +08:00 理论上不可能,使用非公开API的app会被拒绝 不过中国区的app审核不是很混乱么。。 |
 | 8 Smartype OP |
| 9 Smartype OP |
| 10 Smartype OP 1 |
 | 11 freewizard 2012-06-11 23:07:19 +08:00 1 楼主帅哉,可惜Cisco 和 Apple有deal,当年送了ios商标得了不少好处。 |
| 12 coderoar 2012-06-11 23:10:27 +08:00 以前Google也用过呢。肯定是因为这些公司和苹果有私下的协议,所以能越过雷池。个人开发者就别做梦了。 |
| 13 Smartype OP 问题是如果企业部署OpenVPN的话,企业可以自已用企业证书签名这个版本。而不需要Jailbreak。 |
| 14 Smartype OP 我决定买个AppStore开发者证书,然后提交试试。 |
 | 15 linusyang 2012-07-24 13:25:25 +08:00 @Smartype 请问是采用tunemu模拟实现TUN/TAP的么?GuizmOVPN的作者说这种模拟的方法不支持IPv6,因为iOS设备上的PPP本身就不支持IPv6,不知道您能不能解决这个问题。一直很佩服Smartype兄,支持一下! |
| 16 Smartype OP @linusyang No. GuizmoVPN 一直很落后。iOS支持完整的tun和tap。tunemu是一个很没见识的实现。 |
| 17 linusyang 2012-07-24 22:43:38 +08:00 @Smartype Awesome! 这样的话不就可以让 Apple TV 2 这样没有PPP.kext内核扩展支持的设备也能用上了!不好意思,还想请教下iOS上的tun/tap是不是需要内核级别的支持,比如内核扩展kext什么的?谢谢。 |
| 18 Smartype OP @linusyang Tun/tap 当然是在内核里面实现的。但是AppleTV有没有我就不知道了。 OpenVPN估计不会做了,似乎GPL和AppStore不兼容。我自己用用好了 |
 | 19 18m 2012-07-25 08:26:09 +08:00 我非常期待啊 |
| 20 linusyang 2012-07-25 09:49:42 +08:00 @Smartype 原来已经在内核里支持了啊。我试着把tuntaposx编译为armv7的kext驱动,但是iOS上没法加载自编译的kext,白忙活。Viscosity的作者也提到了GPL的问题,比较麻烦。 |
 | 21 Miaoz 2012-07-25 10:28:45 +08:00 关注。 |
 | 22 adieu 2012-07-25 11:18:55 +08:00 关注这个话题。之前也研究过实现openvpn for iOS的可能性,发现技术上是可行的,但是很难通过Apple的审核。 从iPhone配置实用工具看到的现在支持的这几家: Cisco Anyconnect, Juniper, F5, SonicWall, Aruba,应该都跟Apple有某种合作,很有可能都给Apple交了一笔钱。 从这里 https://discussions.apple.com/thread/1607496 看到大家对Openvpn for iOS的需求还是很巨大的。如果楼主可以成功解决,那真是造福大家了。不过反过来想,如果有这么大的需求,那想要去解决这个问题的人或者公司也应该不少,说不定已经有先驱尝试过但是并未成功。 Anyway,支持楼主。 |
| 23 Smartype OP @adieu 你说的是可能性么?我自己都在用了。而且我也支持iPhone configuration Utility. |
| 24 Smartype OP 其实我也可以给个视频给大家看看,如果大家需要的话 |
| 25 adieu 2012-07-25 12:41:21 +08:00 @Smartype 我是说我自己只研究到技术上可行就放弃了,所以很佩服你能把整个方案走通。 只是从技术上走通到能够在App Store上架还有一截路,而且这一截路并不好走。个人意见,我觉得可以尝试一下提交上架,但是做好最坏的打算。 |
 | 26 jnjn 2012-08-15 00:34:28 +08:00 暂时用替代的办法,路由翻墙,在外头pptp到路由pptpd。。。。。 |
 | 27 xiongs 2012-09-06 15:35:19 +08:00 能给个可用的版本否?还是蛮期待ios的openvpn的 |
 | 29 lingaoyi 2012-09-06 21:21:08 +08:00 关注楼主开发进度。 |
 | 30 zhangxiao 2012-09-26 11:45:25 +08:00 1 关注,很需要的app。另外也希望楼主开源 |
 | 31 slinloss 2012-12-27 13:57:35 +08:00 @Smartype,您是否ibluever的开发者?公司就蓝牙数据通讯这块想跟您谈谈合作事宜,如有意向,请回复邮件[email protected]进一步交流,谢谢。 |
| 32 slinloss 2012-12-27 13:58:03 +08:00 @Smartype 您是否ibluever的开发者?公司就蓝牙数据通讯这块想跟您谈谈合作事宜,如有意向,请回复邮件[email protected]进一步交流,谢谢。 |
| 33 xiongs 2013-01-17 12:57:49 +08:00 openvpn for ios在app store上线了 |
| 34 Smartype OP @xiongs The openvpn dev said going to AppStore is not allowed by gpl. Just like vlc. So I suspend my project. But now the company submitted one to the AppStore. 呵呵 |
| 35 linusyang 2013-01-23 23:43:00 +08:00 @Smartype 粗略地看了一下官方的 OpenVPN Connect,貌似用的是 Boost + PolarSSL 实现的,好像没用 OpenSSL,不知道会不会和使用 OpenSSL 库的服务端在 TLS 和数据加密上不匹配,因为两个库描述加密的方式不同。我以前遇到过这种问题:OpenWrt 路由器上采用 PolarSSL 库编译的版本,服务器 Debian 是源里默认采用 OpenSSL 库的版本,试验了很多种加密算法才让两边能匹配上。 虽然终于出了官方版,可惜现在原版的 OpenVPN 已经没多少用了,总是被干扰。我现在用的都是自己重新编译,加了一点混淆的版本。除非有源代码,要不还是用不上 iOS 版,唉…… |
| 37 linusyang 2013-01-24 13:52:30 +08:00 @Smartype 连续用了一周了吧,只能说暂时还没被干扰,TLS 握手的特征应该是掩盖住了,而且我也把 OpenVPN 的 Ping (keepalive) 给关掉了,所以不会被立刻阻断。我也看到其他节点的网友说,现在会根据特定端口的流量判断行为然后阻断,但可能是我选的端口比较“合法”,而且是个人私用,流量不是很大,所以还没被盯上吧…… |
 | 38 wangjinting 2013-08-29 05:56:34 +08:00 via iPhone 我一直想要这个ios vpn api,但就是找不到,这个貌似要创建出一个vpnplugin来,里面有一个binary,至于更多的东西,我也不知道... 我不需要发布app store,只想用它创建自己的app,我已经google了一夜这个了,你能不能告诉我? 还有我有ios开发者帐户,可以帮你去提交 |
 | 39 35595444 2015-05-03 12:31:24 +08:00 您好,我是ADSafe的负责人,想和您商量一些openvpn的技术合作事宜,和我联系下可以吗,我的QQ是35595444 |
Select Language