Verschachtelte VPNs auf iPhone iOS 11

Ich entwickle ein benutzerdefiniertes VPN-Client-Plugin für das iPhone, das auf iOS 11-Geräten arbeitet. Ich hoffe, verschachtelte VPNs einzurichten, damit der Datenverkehr doppelt verschlüsselt wird.

Ich arbeite mit Per-App-VPN sowie systemweiten VPN-Clients im Always-On- und On-Demand-Stil. Als Beispiel möchte ich auf einen IPSec-VPN-Endpunkt für Per-App-Verbindungen zugreifen, wobei der Endpunkt in einem Netzwerk vorhanden ist, auf das nur über einen SSL-VPN-Endpunkt zugegriffen werden kann, der über ein systemweites VPN verbunden ist.

Bitte beachten Sie das folgende Diagramm für ein weiteres Beispiel dafür, was ich meine:

Beachten Sie, dass das systemweite VPN nicht SSL sein muss, da ich verstehe, dass Always-On-VPN möglicherweise auf die Verwendung des in iOS integrierten VPN-Clients mit IKEv2 beschränkt ist.

Für das systemweite VPN bevorzuge ich Always-On, da der Benutzer es nicht deaktivieren kann. In meinen Tests scheint es jedoch, dass, wenn ein Always-On-VPN auf das iPhone geladen wird, alle anderen VPNs aus den Einstellungen verschwinden und nicht aktiviert werden können. Ich war in der Lage, ein systemweites On-Demand-VPN und ein Pro-App-VPN so zu konfigurieren, dass sie gleichzeitig funktionieren, aber noch nicht, wenn eines durch das andere geht.

Der Teil, bei dem ich mir nicht sicher bin und den ich bisher nicht replizieren konnte, wurde mit der gepunkteten Linie markiert. Kann das Per-App-VPN eine Verbindung herstellen und über das systemweite VPN routen?