苹果在 iOS8.3 的 IKEv2 VPN 又健壮了一些（添了一些加密算法），不知道会不会顺便就把 Split-Tunneling 给支持了呢？

This topic created in 4052 days ago, the information mentioned may be changed or developed.

首先说一下了半年前我放弃在iOS8上使用IKEv2 VPN的几个原因

不支持Split-Tunneling。这样就没法根据IP区分国内国外流量，用域名区分效率极低。根据Strongswan官方的说法，这个功能是要靠客户端实现的，与服务端无关。
iOS 8 IKEv2 Ondemand 的蛋疼问题，目前无解

不过，今天看到苹果在iOS8.3上添加了IKEv2 VPN的几个特性

IKEv2 Certificate Type: RSA, ECDSA256, ECDSA384 and ECDSA521
iOS 8.3 and later
IKEv2 EncryptionAlgorithm: AES-128-GCM and AES-256-GCM
iOS 8.3 and later
IKEv2 Diffie Hellman Group numbers: 19, 20 and 21
iOS 8.3 and later

会不会苹果顺便就实现了Split-Tunneling呢？
由于本人还在8.12越狱状态（为了mobile ss），所以不贸然升级测试了。
还请各位已经升级的高手来测试一下吧。比如 @wzxjohn @cattyhouse

延伸阅读：
说好的不需要客户端证书的 iOS 8 的 IKEv2 On-Demand VPN 教程来了
 iOS 8 IKEv2 Ondemand 的蛋疼问题，目前无解
 Google搜索v2ex IKEv2

IKEv2

tunneling

VPN

13 replies • 2016-02-10 00:51:06 +08:00

goodbest

Apr 9, 2015

不知道 @livid 为啥把这个移动到vpn节点去了..首页根本看不到。
我明明选的iOS节点

所以特意向 @wzxjohn @cattyhouse 请教下主贴的问题。

Livid

MOD

PRO

Apr 9, 2015

@goodbest 这个移动是自动的，如果标题里有 VPN 就会自动进入 VPN 节点。

我现在帮你移动到 /go/ios

ynyounuo

Apr 9, 2015

哈哈，别的不说，你主题的排版真享受。

cattyhouse

Apr 9, 2015

goodbest？好熟悉，你就是威锋上给5S破解电信LTE的高手吧，哈哈，我就是你的用户啦，所以我的手机现在还是8.1.2，也测试不了iOS 8.3了。。。但我觉得那个蛋疼问题还是应该没解决的，苹果认为那是一个特性，不是一个bug

deathscythe

Apr 10, 2015

什么是IKEv2 ，没用过。。。手机上我看就只有l2tp、pptp、ipsec吧

tsl0922

Apr 10, 2015

@deathscythe 手机上好像是没有显式的 IKEv2 选项的，使用 Apple Configurator 可以设置这些选项并生成配置文件导入手机

lavarong

Apr 14, 2015

之前设置的ikev2连不上，win，andorid都可以了，就是ios不行，升级试试。

goodbest

Apr 14, 2015

@lavarong 如果越狱了别冲动哦

fuck010bj

Apr 15, 2015

@tsl0922 目前能找到的生成配置的教程我都没成功，服务器是纯IP那种

fuck010bj

Apr 16, 2015

@lavarong 蛋疼问题了好像没有了啊 8.3在用IKEv2

Remember

Jul 10, 2015

@goodbest 现在有没有试一下？

jameszeng

Jul 16, 2015

ikev2 可以连上，但是split tunneling用不了

Remember

Feb 10, 2016

@goodbest 楼主知不知道现在 ios9 是否支持 ikev2 下 Split-Tunneling ？