Использование пользовательских портов с настройками IKEv2 VPN для iOS?

Question

Мы уже настроили VPN-сервер strongSwan IKEv2, к которому можно подключиться разработанным нами приложением iOS VPN. Однако нас попросили изменить порт по умолчанию, который VPN-сервер прослушивает, «чтобы повысить уровень безопасности». Есть ли способ изменить порт, используемый протоколом IKEv2 на iOS?

Answer 1

Невозможно изменить порты IKE и NAT-T при использовании NEVPNProtocolIKEv2.

Аналогичный вопрос задавался на форумах разработчиков Apple здесь: https://forums.developer.apple.com/thread/82304

Я не совсем уверен, как это "поднимет уровень безопасности", поскольку пакеты все равно будут легко обнаруживаться как IKE и ESP, но если вам нужно сделать что-то подобное, вам нужно будет реализовать VPN с использованием NEPacketTunnelProvider.