版本记录

前言

NetworkExtension框架配置VPN通道，定制和扩展核心网络功能。接下来几篇我们就一起看一下这个框架。

Overview

下面先看一下该框架的基本信息。

下面我们看一下该框架的基本结构。

Network Extension框架包含API，可用于定制和扩展iOS和MacOS的核心网络功能。

Network Extension Hotspot Entitlements

除了使用NEHotspotHelper类以外，您不需要从Apple获得使用Network Extension类的权利。 要申请使用Hotspot Helper的权利，请访问https://developer.apple.com/contact/network-extension。

Personal VPN

NEVPNManager API使应用程序能够在iOS和MacOS上创建和管理个人VPN配置。 个人VPN配置通常用于向用户提供服务，以保护其在诸如公共Wi-Fi网络等不安全网络上的互联网浏览活动。

Network Tunneling Protocol Client

您可以使用NETunnelProvider系列API将iOS和MacOS设备连接到使用非标准网络隧道协议（例如SSL-VPN服务器）的VPN服务器。

NETunnelProvider API系列使应用程序能够实现自定义网络隧道协议（称为Tunnel Provider）的客户端。 Tunnel Provider作为应用程序扩展运行。NETunnelProvider系列的API还包含以下类，用于配置和控制Tunnel Provider：

• NETunnelProviderManager

• NEPacketTunnelProvider

• NEAppProxyProviderManager

• NEAppProxyProvider

On-Device Network Content Filter

NEFilterProvider API使应用程序能够在iOS设备上动态过滤网络内容。 应用程序可以在学校环境中使用以下的类，在使用学校拥有的设备浏览互联网时保护学生：

• NEFilterManager

• NEFilterControlProvider

• NEFilterDataProvider

Wi-Fi Hotspot Authentication and Configuration

NEHotspotHelper API使您的应用能够为Wi-Fi热点执行自定义身份验证。 它为用户提供了一种无缝连接到大型Wi-Fi热点聚合网络的方法。 NEHotspotConfiguration API可让您的应用程序配置这些热点。

Topics

1. Classes

• NEAppProxyFlow

  • NEAppProxyFlow用于从网络套接字读取数据并将数据写入网络套接字。

• NEAppProxyProvider

  • 为App Proxy Provider应用程序扩展创建一个主体类。

• NEAppProxyProviderManager

  • 配置和控制由App Proxy Provider应用程序扩展提供的网络隧道。

• NEAppProxyTCPFlow

  • NEAppProxyTCPFlow用于从应用程序代理提供程序代理的TCP套接字中读取数据和将数据写入该套接字。

• NEAppProxyUDPFlow

  • NEAppProxyUDPFlow用于从应用程序代理提供程序代理的UDP套接字中读取数据和将数据写入该套接字。

• NEAppRule

  • NEAppRule包含用于匹配基于源应用程序的网络连接的规则的匹配条件。

• NEDNSSettings

  • NEDNSSettings包含网络隧道的DNS解析器设置。

• NEEvaluateConnectionRule

  • NEEvaluateConnectionRule将网络连接的属性与操作相关联。

• NEFilterBrowserFlow

  • NEFilterBrowserFlow包含有关从WebKit浏览器对象发起的网络数据流的详细信息。

• NEFilterControlProvider

  • 创建一个Filter Control Provider应用程序扩展的主体类。

• NEFilterControlVerdict

  • NEFilterControlVerdict包含 Filter Control Provider对网络数据流的决定。

• NEFilterDataProvider

  • 为Filter Data Provider应用程序扩展创建一个主体类。

• NEFilterDataVerdict

  • NEFilterDataVerdict包含Filter Data Provider对网络数据块做出的决定。

• NEFilterFlow

  • 被过滤器提供者检查的网络数据流的表示。

• NEFilterManager

  • 创建和管理网络内容过滤器配置并控制网络内容过滤器。

• NEFilterNewFlowVerdict

  • NEFilterNewFlowVerdict包含Filter Provider对Filter Provider刚刚第一次看到的网络数据流的决定。

• NEFilterProvider

  • 两个Filter Provider扩展主体类的基类，它们一起工作以制作完整的设备上的网络内容过滤系统。

• NEFilterProviderConfiguration

  • NEFilterProviderConfiguration包含 Filter Provider的配置设置

• NEFilterRemediationVerdict

  • NEFilterRemediationVerdict包含Filter Data Provider在用户请求访问网络数据之后对网络数据流作出的决定。

• NEFilterSocketFlow

  • NEFilterSocketFlow包含有关源自套接字的网络数据流的详细信息。

• NEFilterVerdict

  • 内容过滤器的抽象基类判定类。

• NEFlowMetaData

  • NEFlowMetaData包含有关流量的本地和远程网络端点之外的网络数据流的附加信息。

• NEHotspotConfiguration

  • Wi-Fi网络热点的配置设置。

• NEHotspotConfigurationManager

  • 配置管理器，应用并删除Wi-Fi网络的热点配置。

• NEHotspotEAPSettings

  • 用于配置WPA和WPA2企业Wi-Fi网络的可扩展身份验证协议（EAP）设置。

• NEHotspotHelper

  • 注册一个应用程序作为热点帮手。

• NEHotspotHelperCommand

  • NEHotspotHelperCommand包含一个Hotspot Helper应用程序处理的命令。

• NEHotspotHelperResponse

  • NEHotspotHelperResponse包含对Hotspot Helper命令的响应。

• NEHotspotHS20Settings

  • 用于配置Hotspot 2.0 Wi-Fi网络的设置。

• NEHotspotNetwork

  • NEHotspotNetwork将关于网络的信息传达给Hotspot Helper应用程序。

• NEIPv4Route

  • NEIPv4Route包含IPv4路由的设置。

• NEIPv4Settings

  • NEIPv4Settings包含IP层网络隧道的Internet协议版本4（IPv4）设置。

• NEIPv6Route

  • NEIPv6Route包含IPv6路由的设置。

• NEIPv6Settings

  • NEIPv6Settings包含IP层网络隧道的Internet协议版本6（IPv6）设置。

• NEOnDemandRule

  • NEOnDemandRule定义了何时自动启动VPN连接的规则。

• NEOnDemandRuleConnect

  • NEOnDemandRuleConnect使用NEOnDemandRuleActionConnect操作定义了一个Connect On Demand规则。

• NEOnDemandRuleDisconnect

  • NEOnDemandRuleDisconnect使用NEOnDemandRuleActionDisconnect操作定义了一个Connect On Demand规则。

• NEOnDemandRuleEvaluateConnection

  • NEOnDemandRuleEvaluateConnection使用NEOnDemandRuleActionEvaluateConnection操作定义了一个Connect On Demand规则。

• NEOnDemandRuleIgnore

  • NEOnDemandRuleIgnore使用NEOnDemandRuleActionIgnore操作定义了一个Connect On Demand规则。

• NEPacket

• NEPacketTunnelFlow

  • NEPacketTunnelFlow用于读取数据包并将数据包写入TUN虚拟接口。

• NEPacketTunnelNetworkSettings

  • NEPacketTunnelNetworkSettings包含IP层隧道的IP网络设置。

• NEPacketTunnelProvider

  • 为数据包Tunnel Provider应用程序扩展创建主体类。

• NEProvider

  • NEProvider是所有Network Extension Provider类的基类。

• NEProxyServer

  • NEProxyServer包含代理服务器的设置。

• NEProxySettings

  • NEProxySettings包含HTTP代理设置。

• NETunnelNetworkSettings

  • NETunnelNetworkSettings包含网络隧道的网络设置。

• NETunnelProvider

  • 为实现自定义网络隧道协议的客户端的Network Extension Provider应用程序扩展创建主体类。

• NETunnelProviderManager

  • 配置和控制由Tunnel Provider应用程序扩展提供的VPN连接。

• NETunnelProviderProtocol

  • NETunnelProviderProtocol包含网络隧道的配置参数。

• NETunnelProviderSession

  • NETunnelProviderSession用于控制网络隧道连接，以及内部通道连接的状态。

• NEVPNConnection

  • NEVPNConnection用于控制VPN连接并查看VPN连接的状态。

• NEVPNIKEv2SecurityAssociationParameters

  • NEVPNIKEv2SecurityAssociationParameters包含IKEv2安全关联的参数。

• NEVPNManager

  • NEVPNManager用于创建和管理VPN配置并控制生成的VPN隧道连接。

• NEVPNProtocol

  • NEVPNProtocol包含VPN配置的协议特定部分

• NEVPNProtocolIKEv2

  • NEVPNProtocolIKEv2包含VPN配置的IKEv2特定部分。

• NEVPNProtocolIPSec

  • NEVPNProtocolIPSec包含VPN配置的IPSec特定部分。

• NWBonjourServiceEndpoint

  • NWBonjourServiceEndpoint包含使用Bonjour解析的网络端点的规范。

• NWEndpoint

  • NWEndpoint是表示网络端点的抽象基类，例如远程服务器上的端口。 所有实例都应使用NWHostEndpoint或NWBonjourServiceEndpoint之一的子类创建。

• NWHostEndpoint

  • NWHostEndpoint指定使用端点的主机名或IP地址的网络端点。

• NWPath

  • NWPath包含网络连接在设备上的可行性状态和路径的属性。

• NWTCPConnection

  • NWTCPConnection用于建立到网络端点的TCP连接，并在建立的TCP连接上发送和接收数据。

• NWTLSParameters

  • NWTLSParameters定义了与NWTCPConnection实例一起使用的高级TLS选项。

• NWUDPSession

  • NWUDPSession用于建立到网络端点的UDP会话并发送和接收数据报。

• NEDNSProxyManager

  • 管理DNS代理的对象。

• NEDNSProxyProvider

  • DNS代理的主要类。

• NEDNSProxyProviderProtocol

  • DNS代理提供商提供的特定于网络扩展的配置设置。

• NEFilterReport

  • 数据提供者对流采取的行动的报告。

2. Protocols

• NWTCPConnectionAuthenticationDelegate
  • NWTCPConnectionAuthenticationDelegate声明了NWTCPConnection对象在其委托上调用的方法，以使它们对某些连接事件执行自定义操作。

3. Reference

• NetworkExtension Enumerations

• NetworkExtension Constants

• NetworkExtension Data Types

后记

本篇已结束，后面更精彩~~~