Netzwerkrelays auf Apple-Geräten verwenden

Die bei Geräten mit iOS 17, iPadOS 17, macOS 14, tvOS 17 oder neueren Versionen verfügbaren Netzwerkrelays sind eine besondere Art von Proxy, die für den Fernzugriff und Datenschutzlösungen verwendet werden können. Sie unterstützen sicheres und transparentes Tunneling des Datenverkehrs und stellen eine moderne VPN-Alternative für den Zugriff auf interne Ressourcen dar. Diese Relays sind in den Netzwerkstack des Betriebssystems integriert und erfordern keinen eigenen App-Code.

Netzwerkrelays bauen auf den modernen und standardisierten MASQUE-Protokollen auf und können als Proxy für den gesamten TCP- und UDP-Verkehr dienen. Dadurch können Netzwerkrelay-Verbindungen äußerst effizient erstellt und dem Gerät muss keine weitere IP-Adresse zugewiesen werden. Darüber hinaus können mehrere Relays gleichzeitig verwendet und konfigurierte Netzwerkrelays mit iCloud Privat-Relay kombiniert werden.

Relay-Konfigurationen können Datenverkehr auf der Basis von Match-Domains und ausgeschlossenen Domains weiterleiten. Match-Domains bestimmen, welche Verbindungen durch das Relay geleitet werden. Jede mit der Domain oder einer Subdomain übereinstimmende Verbindung verwendet die Relay-Server, sofern sie nicht als ausgeschlossene Domains gelistet sind. Ein Netzwerkrelay kann auch auf ein gesamtes Gerät angewendet werden, indem keine Match-Domains definiert werden. In diesem Fall wird der Datenverkehr an alle Domains, außer den mit einer ausgeschlossenen Domain übereinstimmenden Domains, an das Relay weitergeleitet.

Außerdem können verwaltete App einer bestimmten Netzwerkrelay-Konfiguration zugewiesen werden.

Zur nahtlosen Authentifizierung und Herstellung einer Verbindung zum Relay kann die Konfiguration auf ein Identitätszertifikat verweisen, das von einem der unter Zertifikate verteilen beschriebenen Mechanismen bereitgestellt wird.