Я пытаюсь настроить Персональный VPN в своем приложении.
В документации Apple говорится, что в персональной конфигурации VPN используется один из встроенных протоколов VPN (в моем случае IKEv2).
Базовая конфигурация c довольно проста, однако при указании параметров конфигурации IKEv2 в официальной документации, по-видимому, отсутствует некоторая информация / некоторые части не полностью документированы.
Класс NEVPNProtocolIKEv2 имеет два геттера, ikeSecurityAssociationParameters и childSecurityAssociationParameters. Приятно знать, что я могу получить эти данные, но есть ли способ установить их? Похоже, по умолчанию iOS предлагает следующие алгоритмы для установки sh IKE SA: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024.
Поскольку 3DES считается слабым алгоритмом шифрования, SHA1 является устаревшей функцией ha sh, а Dh-группа 1024b также считается устаревшей, я хотел бы соответствующим образом изменить некоторые параметры.
Мой вопрос: возможно ли это с помощью персонального VPN или мне нужно перейти к провайдеру пакетного туннеля и использовать мою "настраиваемую" реализацию протокола VPN? Кроме того, почему Apple устанавливает такие слабые параметры по умолчанию?