版本记录
| 版本号 | 时间 |
|---|---|
| V1.0 | 2018.02.08 |
前言
NetworkExtension框架配置VPN通道,定制和扩展核心网络功能。接下来几篇我们就一起看一下这个框架。
Overview
下面先看一下该框架的基本信息。
下面我们看一下该框架的基本结构。
Network Extension框架包含API,可用于定制和扩展iOS和MacOS的核心网络功能。
Network Extension Hotspot Entitlements
除了使用NEHotspotHelper类以外,您不需要从Apple获得使用Network Extension类的权利。 要申请使用Hotspot Helper的权利,请访问https://developer.apple.com/contact/network-extension。
Personal VPN
NEVPNManager API使应用程序能够在iOS和MacOS上创建和管理个人VPN配置。 个人VPN配置通常用于向用户提供服务,以保护其在诸如公共Wi-Fi网络等不安全网络上的互联网浏览活动。
Network Tunneling Protocol Client
您可以使用NETunnelProvider系列API将iOS和MacOS设备连接到使用非标准网络隧道协议(例如SSL-VPN服务器)的VPN服务器。
NETunnelProvider API系列使应用程序能够实现自定义网络隧道协议(称为Tunnel Provider)的客户端。 Tunnel Provider作为应用程序扩展运行。NETunnelProvider系列的API还包含以下类,用于配置和控制Tunnel Provider:
On-Device Network Content Filter
NEFilterProvider API使应用程序能够在iOS设备上动态过滤网络内容。 应用程序可以在学校环境中使用以下的类,在使用学校拥有的设备浏览互联网时保护学生:
Wi-Fi Hotspot Authentication and Configuration
NEHotspotHelper API使您的应用能够为Wi-Fi热点执行自定义身份验证。 它为用户提供了一种无缝连接到大型Wi-Fi热点聚合网络的方法。 NEHotspotConfiguration API可让您的应用程序配置这些热点。
Topics
1. Classes
-
-
NEAppProxyFlow用于从网络套接字读取数据并将数据写入网络套接字。
-
-
- 为
App Proxy Provider应用程序扩展创建一个主体类。
- 为
-
- 配置和控制由
App Proxy Provider应用程序扩展提供的网络隧道。
- 配置和控制由
-
-
NEAppProxyTCPFlow用于从应用程序代理提供程序代理的TCP套接字中读取数据和将数据写入该套接字。
-
-
-
NEAppProxyUDPFlow用于从应用程序代理提供程序代理的UDP套接字中读取数据和将数据写入该套接字。
-
-
-
NEAppRule包含用于匹配基于源应用程序的网络连接的规则的匹配条件。
-
-
-
NEDNSSettings包含网络隧道的DNS解析器设置。
-
-
-
NEEvaluateConnectionRule将网络连接的属性与操作相关联。
-
-
-
NEFilterBrowserFlow包含有关从WebKit浏览器对象发起的网络数据流的详细信息。
-
-
- 创建一个
Filter Control Provider应用程序扩展的主体类。
- 创建一个
-
-
NEFilterControlVerdict包含Filter Control Provider对网络数据流的决定。
-
-
- 为
Filter Data Provider应用程序扩展创建一个主体类。
- 为
-
-
NEFilterDataVerdict包含Filter Data Provider对网络数据块做出的决定。
-
-
- 被过滤器提供者检查的网络数据流的表示。
-
- 创建和管理网络内容过滤器配置并控制网络内容过滤器。
-
-
NEFilterNewFlowVerdict包含Filter Provider对Filter Provider刚刚第一次看到的网络数据流的决定。
-
-
- 两个
Filter Provider扩展主体类的基类,它们一起工作以制作完整的设备上的网络内容过滤系统。
- 两个
-
-
NEFilterProviderConfiguration包含Filter Provider的配置设置
-
-
-
NEFilterRemediationVerdict包含Filter Data Provider在用户请求访问网络数据之后对网络数据流作出的决定。
-
-
-
NEFilterSocketFlow包含有关源自套接字的网络数据流的详细信息。
-
-
- 内容过滤器的抽象基类判定类。
-
-
NEFlowMetaData包含有关流量的本地和远程网络端点之外的网络数据流的附加信息。
-
-
- Wi-Fi网络热点的配置设置。
-
- 配置管理器,应用并删除Wi-Fi网络的热点配置。
-
- 用于配置
WPA和WPA2企业Wi-Fi网络的可扩展身份验证协议(EAP)设置。
- 用于配置
-
- 注册一个应用程序作为热点帮手。
-
-
NEHotspotHelperCommand包含一个Hotspot Helper应用程序处理的命令。
-
-
-
NEHotspotHelperResponse包含对Hotspot Helper命令的响应。
-
-
- 用于配置
Hotspot 2.0 Wi-Fi网络的设置。
- 用于配置
-
-
NEHotspotNetwork将关于网络的信息传达给Hotspot Helper应用程序。
-
-
-
NEIPv4Route包含IPv4路由的设置。
-
-
-
NEIPv4Settings包含IP层网络隧道的Internet协议版本4(IPv4)设置。
-
-
-
NEIPv6Route包含IPv6路由的设置。
-
-
-
NEIPv6Settings包含IP层网络隧道的Internet协议版本6(IPv6)设置。
-
-
-
NEOnDemandRule定义了何时自动启动VPN连接的规则。
-
-
-
NEOnDemandRuleConnect使用NEOnDemandRuleActionConnect操作定义了一个Connect On Demand规则。
-
-
-
NEOnDemandRuleDisconnect使用NEOnDemandRuleActionDisconnect操作定义了一个Connect On Demand规则。
-
-
NEOnDemandRuleEvaluateConnection
-
NEOnDemandRuleEvaluateConnection使用NEOnDemandRuleActionEvaluateConnection操作定义了一个Connect On Demand规则。
-
-
-
NEOnDemandRuleIgnore使用NEOnDemandRuleActionIgnore操作定义了一个Connect On Demand规则。
-
-
-
NEPacketTunnelFlow用于读取数据包并将数据包写入TUN虚拟接口。
-
-
-
NEPacketTunnelNetworkSettings包含IP层隧道的IP网络设置。
-
-
- 为数据包
Tunnel Provider应用程序扩展创建主体类。
- 为数据包
-
-
NEProvider是所有Network Extension Provider类的基类。
-
-
-
NEProxyServer包含代理服务器的设置。
-
-
-
NEProxySettings包含HTTP代理设置。
-
-
-
NETunnelNetworkSettings包含网络隧道的网络设置。
-
-
- 为实现自定义网络隧道协议的客户端的
Network Extension Provider应用程序扩展创建主体类。
- 为实现自定义网络隧道协议的客户端的
-
- 配置和控制由
Tunnel Provider应用程序扩展提供的VPN连接。
- 配置和控制由
-
-
NETunnelProviderProtocol包含网络隧道的配置参数。
-
-
-
NETunnelProviderSession用于控制网络隧道连接,以及内部通道连接的状态。
-
-
-
NEVPNConnection用于控制VPN连接并查看VPN连接的状态。
-
-
NEVPNIKEv2SecurityAssociationParameters
-
NEVPNIKEv2SecurityAssociationParameters包含IKEv2安全关联的参数。
-
-
-
NEVPNManager用于创建和管理VPN配置并控制生成的VPN隧道连接。
-
-
-
NEVPNProtocol包含VPN配置的协议特定部分
-
-
-
NEVPNProtocolIKEv2包含VPN配置的IKEv2特定部分。
-
-
-
NEVPNProtocolIPSec包含VPN配置的IPSec特定部分。
-
-
-
NWBonjourServiceEndpoint包含使用Bonjour解析的网络端点的规范。
-
-
-
NWEndpoint是表示网络端点的抽象基类,例如远程服务器上的端口。 所有实例都应使用NWHostEndpoint或NWBonjourServiceEndpoint之一的子类创建。
-
-
-
NWHostEndpoint指定使用端点的主机名或IP地址的网络端点。
-
-
-
NWPath包含网络连接在设备上的可行性状态和路径的属性。
-
-
-
NWTCPConnection用于建立到网络端点的TCP连接,并在建立的TCP连接上发送和接收数据。
-
-
-
NWTLSParameters定义了与NWTCPConnection实例一起使用的高级TLS选项。
-
-
-
NWUDPSession用于建立到网络端点的UDP会话并发送和接收数据报。
-
-
- 管理DNS代理的对象。
-
- DNS代理的主要类。
-
- DNS代理提供商提供的特定于网络扩展的配置设置。
-
- 数据提供者对流采取的行动的报告。
2. Protocols
-
NWTCPConnectionAuthenticationDelegate
-
NWTCPConnectionAuthenticationDelegate声明了NWTCPConnection对象在其委托上调用的方法,以使它们对某些连接事件执行自定义操作。
-
3. Reference
后记
本篇已结束,后面更精彩~~~
