V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Smartype
V2EX  ›  iPhone

OpenVPN for iOS in AppStore? Apple 会接受么?

  •  
  •   Smartype · 2012-06-02 12:28:21 +08:00 · 21164 次点击
    这是一个创建于 4576 天前的主题,其中的信息可能已经有所发展或是发生改变。
    关于 iOS 上的 OpenVPN,已经有jailbreak后的实现。不知道是不是有人需要在不jailbeak的情况下使用OpenVPN。

    在 iOS 4.x 的时候 Cicso 推出了 Cydia AnyConnect ( http://itunes.apple.com/us/app/cisco-anyconnect/id392790924?mt=8 )这个iOS VPN 客户端。 它是一个真正的全局VPN客户端,更重要的, 这个可以在AppStore发售。可惜的是Cisco AnyConnect使用的是私有的接口,而这个接口是 Invitation only. 也就是说小公司那不到相应的文档。GuizmOVPN 的 dev 尝试向Apple索要相应文档。没有得到任何回复。

    我现在要说的是,我逆向了该接口,并且已经开发了一个可用原型,也就是通过安装一个IPA, 启动一个 全局可用的 OpenVPN 连接,无需Jailbreak。

    问题是,Apple 有可能接受它么?
    45 条回复    2015-05-16 15:08:28 +08:00
    ttsaon
        1
    ttsaon  
       2012-06-02 12:31:52 +08:00
    你怎么联系啊。我最近也在弄这个。
    kevinzhow
        2
    kevinzhow  
       2012-06-02 12:43:25 +08:00   ❤️ 1
    薛定谔的猫。。
    Dzinlife
        3
    Dzinlife  
       2012-06-02 16:04:06 +08:00
    VPN锁屏后自动重连的吸引力还是蛮大的,这样就不用买昂贵的iFalcop了

    不过苹果肯定是不接受的啦,但蒙混过关的成功率应该还是挺大的吧,下架前也能小赚一笔了,还能造福广大v2exer,名利双收的事情………
    coderoar
        4
    coderoar  
       2012-06-02 17:01:25 +08:00   ❤️ 1
    开源,要用的人想办法给设备开测试模式。
    Smartype
        5
    Smartype  
    OP
       2012-06-02 17:36:49 +08:00
    @Dzinlife 还有以及 Connect OnDemand 这样也挺好的。
    treo
        6
    treo  
       2012-06-02 18:41:27 +08:00
    理论上不可能,使用非公开API的app会被拒绝
    不过中国区的app审核不是很混乱么。。
    Smartype
        7
    Smartype  
    OP
       2012-06-02 18:53:03 +08:00
    @treo Cisco 也使用了。这个应该算半公开。
    Smartype
        9
    Smartype  
    OP
       2012-06-11 23:02:41 +08:00
    Smartype
        10
    Smartype  
    OP
       2012-06-11 23:04:10 +08:00   ❤️ 1
    freewizard
        11
    freewizard  
       2012-06-11 23:07:19 +08:00   ❤️ 1
    楼主帅哉,可惜Cisco 和 Apple有deal,当年送了ios商标得了不少好处。
    coderoar
        12
    coderoar  
       2012-06-11 23:10:27 +08:00
    以前Google也用过呢。肯定是因为这些公司和苹果有私下的协议,所以能越过雷池。个人开发者就别做梦了。
    Smartype
        13
    Smartype  
    OP
       2012-06-11 23:22:29 +08:00
    问题是如果企业部署OpenVPN的话,企业可以自已用企业证书签名这个版本。而不需要Jailbreak。
    Smartype
        14
    Smartype  
    OP
       2012-06-11 23:23:59 +08:00
    我决定买个AppStore开发者证书,然后提交试试。
    linusyang
        15
    linusyang  
       2012-07-24 13:25:25 +08:00
    @Smartype 请问是采用tunemu模拟实现TUN/TAP的么?GuizmOVPN的作者说这种模拟的方法不支持IPv6,因为iOS设备上的PPP本身就不支持IPv6,不知道您能不能解决这个问题。一直很佩服Smartype兄,支持一下!
    Smartype
        16
    Smartype  
    OP
       2012-07-24 15:44:22 +08:00
    @linusyang No. GuizmoVPN 一直很落后。iOS支持完整的tun和tap。tunemu是一个很没见识的实现。
    linusyang
        17
    linusyang  
       2012-07-24 22:43:38 +08:00
    @Smartype Awesome! 这样的话不就可以让 Apple TV 2 这样没有PPP.kext内核扩展支持的设备也能用上了!不好意思,还想请教下iOS上的tun/tap是不是需要内核级别的支持,比如内核扩展kext什么的?谢谢。
    Smartype
        18
    Smartype  
    OP
       2012-07-25 08:18:55 +08:00
    @linusyang Tun/tap 当然是在内核里面实现的。但是AppleTV有没有我就不知道了。
    OpenVPN估计不会做了,似乎GPL和AppStore不兼容。我自己用用好了
    18m
        19
    18m  
       2012-07-25 08:26:09 +08:00
    我非常期待啊
    linusyang
        20
    linusyang  
       2012-07-25 09:49:42 +08:00
    @Smartype 原来已经在内核里支持了啊。我试着把tuntaposx编译为armv7的kext驱动,但是iOS上没法加载自编译的kext,白忙活。Viscosity的作者也提到了GPL的问题,比较麻烦。
    Miaoz
        21
    Miaoz  
       2012-07-25 10:28:45 +08:00
    关注。
    adieu
        22
    adieu  
       2012-07-25 11:18:55 +08:00
    关注这个话题。之前也研究过实现openvpn for iOS的可能性,发现技术上是可行的,但是很难通过Apple的审核。

    从iPhone配置实用工具看到的现在支持的这几家: Cisco Anyconnect, Juniper, F5, SonicWall, Aruba,应该都跟Apple有某种合作,很有可能都给Apple交了一笔钱。

    从这里 https://discussions.apple.com/thread/1607496 看到大家对Openvpn for iOS的需求还是很巨大的。如果楼主可以成功解决,那真是造福大家了。不过反过来想,如果有这么大的需求,那想要去解决这个问题的人或者公司也应该不少,说不定已经有先驱尝试过但是并未成功。

    Anyway,支持楼主。
    Smartype
        23
    Smartype  
    OP
       2012-07-25 11:49:05 +08:00
    @adieu 你说的是可能性么?我自己都在用了。而且我也支持iPhone configuration Utility.
    Smartype
        24
    Smartype  
    OP
       2012-07-25 11:50:18 +08:00
    其实我也可以给个视频给大家看看,如果大家需要的话
    adieu
        25
    adieu  
       2012-07-25 12:41:21 +08:00
    @Smartype 我是说我自己只研究到技术上可行就放弃了,所以很佩服你能把整个方案走通。

    只是从技术上走通到能够在App Store上架还有一截路,而且这一截路并不好走。个人意见,我觉得可以尝试一下提交上架,但是做好最坏的打算。
    jnjn
        26
    jnjn  
       2012-08-15 00:34:28 +08:00
    暂时用替代的办法,路由翻墙,在外头pptp到路由pptpd。。。。。
    xiongs
        27
    xiongs  
       2012-09-06 15:35:19 +08:00
    能给个可用的版本否?还是蛮期待ios的openvpn的
    xiongs
        28
    xiongs  
       2012-09-06 16:42:24 +08:00
    @Smartype 能开源吗?这样就可以直接用自己的key,跑到未破解的ios上了
    lingaoyi
        29
    lingaoyi  
       2012-09-06 21:21:08 +08:00
    关注楼主开发进度。
    zhangxiao
        30
    zhangxiao  
       2012-09-26 11:45:25 +08:00   ❤️ 1
    关注,很需要的app。另外也希望楼主开源
    slinloss
        31
    slinloss  
       2012-12-27 13:57:35 +08:00
    @Smartype,您是否ibluever的开发者?公司就蓝牙数据通讯这块想跟您谈谈合作事宜,如有意向,请回复邮件[email protected]进一步交流,谢谢。
    slinloss
        32
    slinloss  
       2012-12-27 13:58:03 +08:00
    @Smartype 您是否ibluever的开发者?公司就蓝牙数据通讯这块想跟您谈谈合作事宜,如有意向,请回复邮件[email protected]进一步交流,谢谢。
    xiongs
        33
    xiongs  
       2013-01-17 12:57:49 +08:00
    openvpn for ios在app store上线了
    Smartype
        34
    Smartype  
    OP
       2013-01-18 15:18:51 +08:00 via iPhone
    @xiongs The openvpn dev said going to AppStore is not allowed by gpl. Just like vlc.
    So I suspend my project.
    But now the company submitted one to the AppStore. 呵呵
    linusyang
        35
    linusyang  
       2013-01-23 23:43:00 +08:00
    @Smartype 粗略地看了一下官方的 OpenVPN Connect,貌似用的是 Boost + PolarSSL 实现的,好像没用 OpenSSL,不知道会不会和使用 OpenSSL 库的服务端在 TLS 和数据加密上不匹配,因为两个库描述加密的方式不同。我以前遇到过这种问题:OpenWrt 路由器上采用 PolarSSL 库编译的版本,服务器 Debian 是源里默认采用 OpenSSL 库的版本,试验了很多种加密算法才让两边能匹配上。

    虽然终于出了官方版,可惜现在原版的 OpenVPN 已经没多少用了,总是被干扰。我现在用的都是自己重新编译,加了一点混淆的版本。除非有源代码,要不还是用不上 iOS 版,唉……
    Smartype
        36
    Smartype  
    OP
       2013-01-24 11:53:03 +08:00 via iPhone
    @linusyang 混淆管用么?不是说现在根据行为判断么?
    linusyang
        37
    linusyang  
       2013-01-24 13:52:30 +08:00
    @Smartype 连续用了一周了吧,只能说暂时还没被干扰,TLS 握手的特征应该是掩盖住了,而且我也把 OpenVPN 的 Ping (keepalive) 给关掉了,所以不会被立刻阻断。我也看到其他节点的网友说,现在会根据特定端口的流量判断行为然后阻断,但可能是我选的端口比较“合法”,而且是个人私用,流量不是很大,所以还没被盯上吧……
    wangjinting
        38
    wangjinting  
       2013-08-29 05:56:34 +08:00 via iPhone
    我一直想要这个ios vpn api,但就是找不到,这个貌似要创建出一个vpnplugin来,里面有一个binary,至于更多的东西,我也不知道...
    我不需要发布app store,只想用它创建自己的app,我已经google了一夜这个了,你能不能告诉我?
    还有我有ios开发者帐户,可以帮你去提交
    35595444
        39
    35595444  
       2015-05-03 12:31:24 +08:00
    您好,我是ADSafe的负责人,想和您商量一些openvpn的技术合作事宜,和我联系下可以吗,我的QQ是35595444
    Smartype
        40
    Smartype  
    OP
       2015-05-04 22:24:10 +08:00
    @35595444 如果你有上架的需求,还是建议联系苹果。现在AppStore上的vpn应用也很多了。相信你也可以的。
    35595444
        41
    35595444  
       2015-05-10 23:24:38 +08:00
    @Smartype 是有偿技术合作,麻烦您联系一下我可以吗
    35595444
        42
    35595444  
       2015-05-10 23:33:04 +08:00
    @Smartype 真的没有恶意,我们研究过程中遇到一些难题,想和您做些有偿技术交流合作
    35595444
        43
    35595444  
       2015-05-14 23:37:24 +08:00
    @Smartype 您好
    Smartype
        44
    Smartype  
    OP
       2015-05-16 14:10:58 +08:00
    @35595444 现在看起来没有相应的证书就没有无法安装到设备上的。也只是对越狱的机器有意义的。
    35595444
        45
    35595444  
       2015-05-16 15:08:28 +08:00
    @Smartype 冒汗。。。怕什么。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1371 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:12 · PVG 01:12 · LAX 09:12 · JFK 12:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.