Я пытаюсь создать пользовательское сетевое расширение TunnelProvider, начав с шаблона XCode для TunnelProvider, а затем добавив код в хост-приложение, чтобы настроить его и запустить.
Я использую экземпляр NETunnelProviderManager для его настройки, и когда я вызываю saveToPreferencesWithCompletionHandler: я получаю успех (ошибка = 0). Однако, когда я вызываю startVPNTunnelAndReturnError: на (ненулевом) соединении, я всегда получаю следующую ошибку:
Домен ошибки = код NEVPNErrorDomain = 1 "(null)"
Я прочитал всю соответствующую документацию Apple, а также попытался сделать свою программу как можно более похожей на тестовую программу SimpleTunnel, однако я не могу определить, почему я получаю эту «1» (что, кажется, указывает на проблему с конфигурацией) .
Я видел несколько других людей с такой же проблемой в сообщениях по сети, но никаких решений.
У меня есть необходимые специальные права, и я знаю, что это не проблема, поскольку после использования надлежащего профиля подготовки я смог увидеть всплывающее окно, подтверждающее, что я хочу добавить VPN, когда я запускаю приложение, а затем оно добавляется в «Настройки» в разделе «VPN». .
Вот мой код, если это актуально:
NETunnelProviderManager * man = [[NETunnelProviderManager alloc] init];
NETunnelProviderProtocol *protocol = [[NETunnelProviderProtocol alloc] init];
[protocol setServerAddress:@"aaa.bbb.ccc.ddd"]; // not actual value
[protocol setUsername:@"testuser"];
NSMutableDictionary *dictionary = [[NSMutableDictionary alloc] init];
NSData *data = [[NSData alloc] init];
[dictionary setObject:@"UUID" forKey:(id)kSecAttrService];
[dictionary setObject:data forKey:(id)kSecValueData];
[dictionary setObject:(__bridge id)kSecAttrAccessibleAlways forKey:(id)kSecAttrAccessible];
[dictionary setObject:(__bridge id)kSecClassGenericPassword forKey:(id)kSecClass];
[dictionary setObject:(__bridge id)kCFBooleanTrue forKey:(id)kSecReturnPersistentRef];
CFTypeRef passwordRef = nil;
OSStatus delStatus = SecItemDelete((__bridge CFDictionaryRef)dictionary);
OSStatus status = SecItemAdd((__bridge CFDictionaryRef)dictionary, &passwordRef);
[protocol setPasswordReference:(__bridge NSData * _Nullable)(passwordRef)];
man.protocolConfiguration = protocol;
man.localizedDescription = @"My VPN";
man.onDemandEnabled = false;
man.enabled = true;
[man saveToPreferencesWithCompletionHandler:^(NSError *err) {
NSLog(@"saved preferences: error = %@", err);
[man.connection startVPNTunnelAndReturnError:&err];
NSLog(@"after start tunnel: error = %@", err);
}];