Ao conectar um dispositivo iOS 10 com capacidade para celular, o tráfego da máquina remota parece ignorar a VPN de conexão conforme o necessário e ir diretamente para a rede celular. O tráfego local do dispositivo iOS inicia e usa a VPN como de costume, mas os sites visitados na máquina remota veem o endereço IP móvel, não o endereço IP da VPN (independentemente de a VPN estar ativada no momento da visita).
Um objetivo de uma VPN é proteger o tráfego dos olhares indiscretos do ISP (móvel). Existe uma maneira de forçar o tráfego amarrado através da VPN (além de colocar a VPN na máquina remota)?
Respostas:
Não, parece que isso não é possível.
Fiz vários testes com diferentes VPNs e configurações de VPN no meu iPhone - alguns sob demanda, outros não, mas mesmo quando ativados manualmente, o tráfego amarrado nunca foi enviado pela VPN.
Também tentei definir o OverridePrimary como true, conforme descrito aqui (por padrão, é falso ao criar o perfil no Apple Configurator), mas isso também não alterou o tráfego vinculado.
A solução restante é instalar a conexão VPN no seu cliente de compartilhamento.
BTW, se esse cliente é um Mac, você pode simplesmente importar o mesmo perfil de VPN clicando duas vezes no arquivo mobileconfig criado para iOS.
fonte