移动端私有网络、App 内组网和不占用系统 VPN 权限的设计文章。
查看所有标签把一款 App 做给一群不同网络环境的人用,最难的地方不是功能本身,而是"进门"这一步。
有人用云雀通的托管网络,账户密码一输就进去了。有人习惯用密钥,一串字符即是身份。还有相当一部分人,他们的网络不在云雀通上——他们运行着自己的 Tailscale 网络,或者在某个 VPS 上维护着一套自建的 Headscale 服务。
让每一个人都能用自己的方式走进来,是云雀通 iOS App 从一开始就在考虑的事。
在 iPad 和 iPhone 上访问私有网络,过去常常意味着先打开系统 VPN,再切到 SSH 工具、SFTP 工具、浏览器或远程桌面工具。每个工具都能解决一小段问题,但真正使用起来,用户需要在多个 App 之间来回切换,还要时刻确认系统 VPN 有没有接上。
云雀通正在做一件更直接的事:把组网访问能力放进一个 App 里。
当前 iPad/iOS 版本已经提交上架审核,预计很快就能和大家见面。它不依赖系统 VPN 权限,而是在 App 内部接入云雀通网络,让用户在一个界面里查看设备、测试连接、SSH 登录、SFTP 管理文件,并直接打开内网 Web 服务。
在移动端做设备组网,系统 VPN 权限几乎是绕不开的话题。
无论是云雀通,还是 Tailscale,如果希望让手机上的所有应用都能访问一张私有网络,通常都需要创建系统级 VPN 隧道。这样做能力最完整:系统流量可以被接管,DNS、路由和应用访问都能统一进入同一张网络。但它也会带来一些现实阻力:用户需要理解并授权 VPN 配置,应用可能需要额外的系统能力,某些场景下还会和公司 VPN、校园网 VPN 或其它代理工具互相抢占系统入口。
那么有没有另一种路径:不申请系统 VPN 权限,也能把设备组网能力带到手机上?
答案是有的。关键在于 tsnet。