Если речь о выделении трафика приложения, то на iOS я это представляю как установку того же Макса через mdm (self host или бесплатный облачный — не важно, главное чтобы умел per-App/App layer vpn). После энролла айфона и настройки службы туннелирования (можно ikev2, можно wireguard, etc) создается связка, например MAX -> AppLayerVPN (WireGuard-туннель) (в MDM это обычно “per-app VPN attribute / mapping” на приложение). И весь трафик приложения будет идти через туннель который в конфиге .mobileconfig с VPNSubType = com.wireguard.ios и VendorConfig/WgQuickConfig.
Но это не поможет с флагом VPN, который читает max.
Иной сплит на уровне L7 мне неизвестен, маркировать пакеты как-то по паттернам, фингерпринтам, характерному поведению это чистая негарантированная и жрущая ресурсы эвристика.
Конда я писал про сплит в SR, то комментировал возможность как таковую делить трафик на устройстве, но по конечным адресам. По источникам не уверен что штатно можно.
2.0 есть в виде пакета. Ставите под свою архитектуру нужный и всё. Есть нюанс с нагрузкой на проц, разумеется. Но здесь следует понимать, что на уровне ядра вряд ли когда-нибудь завезут, это вполне очевидно — там сверху постучали. Даже ветка с голосованием за добавление в прошивку была неделю назад закрыта, хотя народ активно просил.
Если речь о выделении трафика приложения, то на iOS я это представляю как установку того же Макса через mdm (self host или бесплатный облачный — не важно, главное чтобы умел per-App/App layer vpn). После энролла айфона и настройки службы туннелирования (можно ikev2, можно wireguard, etc) создается связка, например MAX -> AppLayerVPN (WireGuard-туннель) (в MDM это обычно “per-app VPN attribute / mapping” на приложение). И весь трафик приложения будет идти через туннель который в конфиге .mobileconfig с VPNSubType = com.wireguard.ios и VendorConfig/WgQuickConfig.
Но это не поможет с флагом VPN, который читает max.
Иной сплит на уровне L7 мне неизвестен, маркировать пакеты как-то по паттернам, фингерпринтам, характерному поведению это чистая негарантированная и жрущая ресурсы эвристика.
Конда я писал про сплит в SR, то комментировал возможность как таковую делить трафик на устройстве, но по конечным адресам. По источникам не уверен что штатно можно.
Сплит на iOS легко реализуется с многоуровневыми правилами, скриптами и прочим на том же Shadowrocket и ему подобным. On demand конечно же тоже.
2.0 есть в виде пакета. Ставите под свою архитектуру нужный и всё. Есть нюанс с нагрузкой на проц, разумеется. Но здесь следует понимать, что на уровне ядра вряд ли когда-нибудь завезут, это вполне очевидно — там сверху постучали. Даже ветка с голосованием за добавление в прошивку была неделю назад закрыта, хотя народ активно просил.
ну он-то в Вальхалле в отличии от всяких dtf’ов.