いろいろどうなっているのか気になったので実験！
iPhoneでPPTP VPN接続してみた

(internet)--Global--[Server(natd)]-- ===VPN (Private)=== --(3G or WiFi)--[iPhone]

• PPTPサーバ
  • FreeBSD
    • poptopd(pptpd) dnsはdnssec validation enableなcacheを指定ｗ
    • pf(natd) VPNがPrivateなのでNATしてあげる
    • squid(proxy) サーバにv6アドレス付いているのでproxyとかしてみる

• iPhone
  • 

で、接続

上部にVPNマークが付いたよ

• すべての信号を送信
  • これをONにしておかないとpptpの相手のみにしかVPN使わないらしい

• プロキシの設定
  • 今回は手動で設定。自動にしてPACファイルを食わせることもできる
  • 設定したのはWebだけでもv6 enableにしたいからVPNでv6とかはちゃんとできるのかな？

• わかったこと
  • safariはVPNのProxyどおり
  • メールとかskypeとかproxy通らないものはそのまま
  • Opera miniはDirectででていきOpera miniのproxyをさらに経由していた

• おまけ
  • UDIDを認証に使っちゃうアプリとかあるようなのでalertにUDIDやMAC、いろんなIDを書いたsnortを動かしてみるｗ

alert tcp any any -> any any (msg:"UDID Detected"; content:"d1dexxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx8d"; sid:1000001; rev:1;)
alert tcp any any -> any any (msg:"S/N Detected"; content:"8xxxxxxxxxT"; sid:1000002; rev:1;)
alert tcp any any -> any any (msg:"3G MAC Detected"; content:"0a:0b:xx:xx:xx:xx"; sid:1000003; rev:1;)
alert tcp any any -> any any (msg:"WiFi MAC Detected"; content:"7c:c5:xx:xx:xx:xx"; sid:1000004; rev:1;)
alert tcp any any -> any any (msg:"IMEI Detected"; content:"01"; content:"2nnnnn"; content:"7nnnnn"; content:"n"; sid:1000005; rev:1;)
alert tcp any any -> any any (msg:"ICCID Detected"; content:"8nnn"; content:"2nnn"; content:"1nnn"; content:"2nnn"; content:"9nn"; sid:1000006; rev:1;)