O envio de rotas no OpenVPN não está funcionando no iOS?

Por causa de um certo firewall do governo público com inspeção profunda de pacotes que impede o OpenVPN fora do país, estou tentando executar o OpenVPN sobre SSH. Eu também queria que todo o tráfego fosse executado através do OpenVPN, então adicionei push "redirect-gateway def1 bypass-dhcpà minha configuração de servidor. Para impedir que o OpenVPN acabe com a conexão SSH que ele executou, eu também adicionei push "route [server ip] 255.255.255.255 net_gateway".

Isso funciona lindamente ... pelo menos no Windows. Mas, com o OpenVPN Connect em conjunto com um aplicativo SSH do iOS com encaminhamento de porta, o OpenVPN mata a conexão SSH alguns segundos depois de se conectar através do túnel SSH.

Eu tentei adicionar route [server ip] 255.255.255.255 net_gatewayao cliente .ovpn, mas com pouco proveito. Minhas configurações estão erradas ou eu realmente preciso de jailbreak (realmente um último recurso) para realizar minha tarefa?

O manual declara:

bypass-dhcp - Adicione uma rota direta ao servidor DHCP (se não for local) que ignora o túnel (disponível em clientes Windows, pode não estar disponível em clientes não Windows).

portanto, não há certeza disso tudo no iOS. Não tenho um dispositivo iOS. Informe-me se encontrar alguma evidência de que esta instrução funcione.

Além disso, como mencionado acima, isso ignora o túnel , o que significa que suas informações são enviadas para fora do túnel seguro do OpenVPN. Tem certeza de que é isso que você procura?

Por fim, o OpenVPN não destrói a conexão ssh. Como seu caso de uso é sobre um ambiente hostil, você deve investigar com mais cuidado por que isso ocorre. Os logs no servidor e no cliente ajudarão você a entender se isso ocorre devido a um problema de configuração do terminal, caso em que você está seguro ou não.

No seu lugar, eu tentaria testar a configuração do cliente openvpn configurando um servidor openvpn no seu PC e tentando conectar-se localmente a partir do seu dispositivo iOS, usando exatamente a mesma configuração para o servidor que o servidor remoto real. Quando isso funciona, a conexão ao controle remoto deve ser fácil.

Achei essas instruções deliciosamente fáceis de seguir.