iOS小技能:因境外IP無法訪問導致 App 被拒的解決方案

語言: CN / TW / HK

“我正在參加「掘金·啟航計劃」”

引言

問題:提交新版 iOS App,由於無法登錄,導致被拒。

最終排查原因:服務器的網絡策略限制境外IP訪問

解決方案:提交xxxAPP到IOS市場審核,期間申請放開國外訪問的限制。

I 由於服務器側的網絡安全策略,導致境外IP無法訪問

1.1 網絡安全策略的背景

目的是避免境外IP可以訪問相關交易系統。

每次境外訪問的策略開放都意味着可能存在境外交易、網絡安全的風險。

1.2 解決方案

上架前,先和運維部門申請淘APP在IOS應用市場審核支持

xxx子公司將於5月13號下午提交APP到IOS市場審核,期間申請放開國外訪問的限制(放開時計算,預計需要3個工作日),允許通過IPv6網絡訪問(不限於美國,其他國家也能訪問),避免APP在IOS應用市場審核失敗,望領導審批,謝謝!

上架備註:由於服務器側的網絡安全策略,推薦使用中國境內IP進行測試 登錄失敗,審核被拒絕回覆:您好,親愛的蘋果審核團隊,由於我們服務器的原因導致無法登錄,現已修復請重新審核。非常感謝!

1.3 境外是否能訪問的測試方法

自己開啟V_P_N進行測試,是否開通成功。

通常網絡層不針對某個單一域名進行限制的,如果機房部署的其他項目可以審核通過,可以採取其他維度的交叉驗證。

比如: 1. 提交測試域名給蘋果審核,判斷是不是生產的網絡策略導致的。 2. 搭建IPV6網絡環境驗證是否可以正常登錄

蘋果審核要求,iOS設備需在ipv6網絡環境下正常運行。

II IPv6解決方案

2.1 方案一 :審核時臨時添加一條4A記錄

審核時臨時添加一條4A記錄

  • 價格參考:
  • 一次性299,審核時有效,包過。(下次申請需要重新交錢)大部分通過之後就沒問題了,並非每次都會檢查,少部分可能每次都有問題
  • 包月就是當月不限次數,V6地址一直有效;包月499。
  • 包年3999,包年85折;不限次數,不限制IP。

2.2 方案二:接入 IPv6隧道

在國內服務器上免費接入HE tunnel IPv6隧道

  • 註冊 HE tunnel IPv6隧道

  • 創建 IPv6 通道

  • 配置 ECS 使其支持 IPv6

  • 在Example Configurations (https://tunnelbroker.net/tunnel_detail.php?tid=394665#tabs-2)在select your os的下拉菜單中選擇你用的操作系統,生成對應的示例腳本

  • 重啟後使用 ifup he-ipv6 確認隧道啟動
  • 使用 ping6 來測試配置是否正確

  • 配置 Nginx 使其監聽 IPv6 端口

  • 配置 DNS 使其支持 IPv6 解析

2.3 方案三: 服務器支持IPV6

2.4 驗證(mac搭建IPV6網絡環境)

  1. 確保mac是連網線
  2. 在系統設置中,找到“共享”,按住option鍵時點擊共享按鈕進入界面,會出現“創建NAT 64網絡”的勾選框: 在這裏插入圖片描述

在這裏插入圖片描述

2.5 如果以上都無法解決,可以試試這個

跟運維安全部門進一步交流,看是不是沒有放開國外訪問這個域名的限制,看下是否允許通過IPv6網絡訪問這個域名。

```objectivec

x董、x總,您好:

x x x子公司將於8月11號早上提交xxxAPP到IOS市場審核,期間申請放開國外訪問xxx的限制(放開時計算,預計需要3個工作日),允許通過IPv6網絡訪問xxx(不限於美國,其他國家也能訪問),避免APP在IOS應用市場審核失敗,望領導審批,謝謝!

```

III see also

nginx 初識

公眾號:iOS逆向