Bar*_*iak 10 vpn keychain swift
我正在尝试使用Xcode中的Swift连接到VPN.我正在使用KeychainSwift来保存钥匙串参考.我的代码看起来像这样:
private func connectVPN(completion: @escaping () -> Void) {
let keychain = KeychainSwift()
keychain.set("<mypassword>", forKey: "passref")
keychain.set("<sharedsecretpassword>", forKey: "secretref")
NEVPNManager.shared().loadFromPreferences { error in
let vpnhost = "<11.11.11.11>"
let username = "<myusername>"
let p = NEVPNProtocolIPSec()
p.username = username
p.localIdentifier = username
p.serverAddress = vpnhost
p.remoteIdentifier = vpnhost
p.authenticationMethod = .sharedSecret
p.disconnectOnSleep = false
p.sharedSecretReference = keychain.getData("secretref")
p.passwordReference = keychain.getData("passref")
var rules = [NEOnDemandRule]()
let rule = NEOnDemandRuleConnect()
rule.interfaceTypeMatch = .any
rules.append(rule)
NEVPNManager.shared().localizedDescription = "My VPN"
NEVPNManager.shared().protocolConfiguration = p
NEVPNManager.shared().onDemandRules = rules
NEVPNManager.shared().isOnDemandEnabled = true
NEVPNManager.shared().isEnabled = true
NEVPNManager.shared().saveToPreferences { error in
if (error != nil) {
print(error!)
} else {
do {
try NEVPNManager.shared().connection.startVPNTunnel()
completion()
} catch {
print("can't connect VPN'")
}
}
}
}
}
我正在使用keychain.getData("secretref"),因为这个领域需要
对包含IKE共享密钥的钥匙串项的持久性钥匙串引用.
更重要的是,
持久性keychain引用必须引用类kSecClassGenericPassword的keychain项.
如果我做得对,我不太确定.我没有子类kSecClassGenericPassword或以任何方式使用它.
当我在代码中使用此功能时,一个窗口显示信息,该VPN没有共享密钥.我认为这意味着这个钥匙串不能正常运作.
在iPhone设置中,它尝试连接,将开关切换到绿色,并立即切换回"关闭"状态.当我手动输入与代码相同的数据时,连接起作用.
我究竟做错了什么?我应该纠正什么?
好吧,我有答案了。在 SecItemCopyMatching 的查询中,我必须选择 kSecReturnPercientRef 和 kCFBooleanTrue - 而不是 kSecReturnData。