需求是公司内部好几个系统都要连 wireguard 才能访问(之前用的是某国产 webvpn ,不会影响其它程序,非常方便)后面领导说不够安全(听同事说实际原因好像是兼容性不好,有几个系统登不上),换成了 wireguard ,但是 wg 在 iOS 上和大部分 VPN 软件一样会导致所有 APP 走代理,因为公司 VPN 限速 30Mbps ,还有莫名奇妙的审计,经常要开关(公司内网 IP 管理非常混乱,经常直接拿一段公网 IP 当内网 IP ( 1.1.1.1 之类好几个网段在我们这边也是内网,好像是深信服默认的)用,很多需要白名单 IP 的系统也直接部署在公网上),配置不了分流规则。于是想自己写个一个浏览器方便访问公司内网,但研究了很久都是说 webview 不允许拦截流量。有没有 V 友有点子可以分享一下?
想到的点子是自制浏览器解析完域名就自动配置路由分流到 wireguard ,但测试了一下不太行,公司内部服务用了很多钉钉之类的公网 saas ,会导致 ip 乱飘
1
ambition117 117 天前
surge 支持 wireguard
|
2
codehz 117 天前 via iPhone
Webview 原则上可以拦截 http/https 访问,不上架的话用私 api 有就可以,当然剩下的部分非你自己实现,拦截这个的好多知识为了绕 cors 一类的,不是拿来搞代理的
|
3
wclebb 117 天前
不知道你用的是什么 VPN 软件,但就像 Surge 是支持 WireGuard ;
然后你设定走公司的路线都走 WireGuard 节点即可。即能保证其它 App 走直通,也能保证工作用的都能走 WireGuard 。 |
4
billlee 117 天前
MDM 描述文件可以指定一个应用列表,只让列表内的应用走 VPN.
|
5
drymonfidelia OP |
6
wclebb 117 天前
@drymonfidelia 绑定 DDNS?然后自动通过可访问的域名?
我觉得是可以解决的,只是看你们的技术部原不原意花点时间研究。 |
7
keller 117 天前
webvpn ?
|
8
drymonfidelia OP @keller 就是类似云浏览器那种,打开网页里面有个地址栏,可以输入你实际要访问的链接
|