大家。 我正在尝试覆盖iOS应用中的dns解析器设置。
我使用 NEVPNManager 安装个人vpn ,然后使用 onDemandRules 设置特定的DNS服务器。 到目前为止,我的代码适用于某些域。 以下是我的代码。
当我在 matchDomains 中加入“* .com”时,效果非常好。
但我想要做的事情是将所有dns查询重定向到特定的dns服务器。 我尝试了空matchDomains([])和空字符串([“”])。 我也试过像[“*”]和[“*。*]这样的通配符表达式。 到目前为止,我没有成功。
已经过了几天,我仍然无法弄明白。 谁能告诉我这里缺少什么? 提前谢谢。
let manager = NEVPNManager.sharedManager()
manager.loadFromPreferencesWithCompletionHandler { error in
if let vpnError = error {
print("vpn error in loading preferences : \(vpnError)")
return
}
if manager.protocolConfiguration == nil {
let myIPSec = NEVPNProtocolIPSec()
myIPSec.username = "username"
myIPSec.serverAddress = "server address"
myIPSec.passwordReference = self.getPersistentRef()
myIPSec.authenticationMethod = NEVPNIKEAuthenticationMethod.SharedSecret
myIPSec.sharedSecretReference = self.getPersistentRef()
myIPSec.useExtendedAuthentication = true
manager.protocolConfiguration = myIPSec
manager.localizedDescription = "myDNS"
let evaluationRule = NEEvaluateConnectionRule(matchDomains: ["*.com"], andAction: NEEvaluateConnectionRuleAction.ConnectIfNeeded)
evaluationRule.useDNSServers = ["XXX.XXX.XXX.XXX"]
let onDemandRule = NEOnDemandRuleEvaluateConnection()
onDemandRule.connectionRules = [evaluationRule]
onDemandRule.interfaceTypeMatch = NEOnDemandRuleInterfaceType.Any
manager.onDemandRules = [onDemandRule]
manager.onDemandEnabled = true
manager.enabled = true
manager.saveToPreferencesWithCompletionHandler { error in
if let vpnError = error {
print("vpn error in saving preferences : \(vpnError)")
return
}
}
}
}
答案 0 :(得分:0)
我发现即使是最新的iOS(10.3.1)和使用NEVPNProtocolIKEv2也有问题。有一刻它可以工作,下一刻它不想启动VPN连接,因为它似乎误解了ondemand规则并给出错误回复说VPN配置文件没有启用。我最终配置了IKEv2服务器(Strongswan)以使用/etc/ipsec.conf中的“rightdns”选项推送DNS设置。这为我提供了将DNS请求重定向到自定义解析器的理想结果。