<div dir="ltr">The original concept behind "On Demand" is to trigger the VPN when it's needed - specifically when specific domains are being accessed. Indeed, Apple expanded it to even include interfaces that are connected, SSIDs, etc, in a non-intuitive way.<br><div><br></div><div>However, what makes it somewhat more un-intuitive is the fact that these checkboxes appear in the main configuration screen for the tunnel. So, one just simply checks the boxes, thinking "I want VPN to work on-demand on all of my interfaces". Since, this feature works so oddly (compared to its name), I would recommend putting it under a separate dialog. In that dialog, we can explain what this feature does, and also allow for DNS names to be used, which is the main use case for VPN On Demand.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Feb 8, 2020 at 1:37 PM Jason A. Donenfeld <<a href="mailto:Jason@zx2c4.com">Jason@zx2c4.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Talk to Apple about that:<br>
<br>
<a href="https://developer.apple.com/documentation/networkextension/personal_vpn/vpn_on_demand_rules" rel="noreferrer" target="_blank">https://developer.apple.com/documentation/networkextension/personal_vpn/vpn_on_demand_rules</a><br>
<br>
I'm hesitant to stray too far from the analogies that they set up,<br>
even if this is geared toward developers, because inevitably people<br>
start googling, and I'd rather them find what they're searching for.<br>
</blockquote></div>