Jaka jest różnica między profilami Personal VPN a profilami konfiguracji VPN?

Zauważyłem, że menu VPN w menu ustawień iPhone'a ma dwa różne rodzaje połączeń VPN i mnie to niepokoi. Pokazane są dwa różne typy połączeń VPN, osobiste profile VPN i typ dla profili konfiguracji VPN . Po pewnym czasie nie udało mi się znaleźć różnicy między nimi.

EDYCJA: Po ponownej instalacji profilu zdałem sobie sprawę, że konfiguracja Personal VPN nie jest podpisana jak zwykła konfiguracja VPN.

EDYCJA 2: Często kiedy korzystam z normalnego połączenia konfiguracyjnego VPN, zostaje wykryty przez Wi-Fi, z którym jestem połączony jako serwer proxy i z tego powodu otrzymuję komunikaty ostrzegawcze. Jeśli jest to istotne, mam nadzieję, że pomogło.

Krótko mówiąc, nie. Oba są wystąpieniami profili konfiguracji VPN.

Domyślnie panel „Konfiguracje VPN” powinien być jedynym, który istnieje, jeśli instalujesz profil konfiguracji VPN w ramach natywnie obsługiwanych protokołów (PPTP, L2TP / IPSEC).

Opcja „Personal VPN” pojawia się dopiero po zainstalowaniu określonego oprogramowania, takiego jak Unlimited Free VPN od Betternet , który wymaga wdrożenia profilu konfiguracji w postaci „profilu okienka preferencji” zamiast wdrażania go z Internetu, powiedzmy, lub poprzez ręczną konfigurację. Ponadto uwierzytelnianie obejmuje wymianę certyfikatów:

Szczegóły :

Najwyraźniej jest to implementacja Network Extended Framework API:

Struktura rozszerzenia sieci (NetworkExtension.framework) zapewnia obsługę konfigurowania i kontrolowania tuneli wirtualnej sieci prywatnej (VPN). Użyj tego frameworka do tworzenia konfiguracji VPN. Następnie można ręcznie uruchomić tunele VPN lub podać reguły na żądanie, aby uruchomić tunel VPN w odpowiedzi na określone zdarzenia.

Nie jestem programistą, ale po przeczytaniu dokumentacji i przejrzeniu kilku dyskusji na temat przepełnienia stosu jest to w zasadzie wtyczka, która pozwala użytkownikowi zarządzać nieobsługiwanym protokołem VPN (IKEv2) i robić to w ramach natywne okienko preferencji VPN VPN.

Czy dwa różne typy mają różne typy szyfrowania?

Według wartości nominalnej nie. Jeśli porównujemy protokoły, tak. Szyfrowanie zależy od używanego protokołu i dostawcy VPN. Z wyjątkiem PPTP, de facto standardem jest 256-bitowy AES do przesyłania. IKEv2 obsługuje i implementuje to.

Różne rodzaje połączeń?

W tym sensie tak.

Sidenote: Korzystam z aplikacji innej firmy, która obsługuje OpenVPN, aby połączyć się z moim dostawcą VPN (iPhone 6 z systemem iOS 8.3) - zgodnie z zaleceniami. Profil konfiguracji pojawia się zgodnie z oczekiwaniami w domyślnym okienku „Konfiguracje VPN”.

Moim osobistym zdaniem byłoby uniknięcie wszystkich bezpłatnych usług VPN, chyba że wprowadzasz własne. Korzystam z prywatnego dostępu do Internetu, zarówno w systemie OS X, jak i iOS, i bardzo go polecam.

Sekcja Personal VPN zawiera profile VPN dodane przez aplikacje korzystające z NetworkExtension.framework. Są to tradycyjne VPN IPSEC, które mogą korzystać z IKEv1 lub IKEv2 do wymiany kluczy.

Obsługiwane metody uwierzytelniania to PSK (klucz współdzielony) w przypadku certyfikatów IKEv1 lub X.509 dla IKEv1 i IKEv2. Bezpieczeństwo jest równe (lub większe niż w przypadku PPTP) tym, co znajdziesz w konfiguracjach VPN w sekcji „Konfiguracja VPN”.

VPN IPSEC nie należy mylić z VPN VPN. NetworkExtensions.framework VPNs to VPNy IPSEC. Większość komercyjnych produktów VPN powinna obsługiwać zarówno VPN IPSEC, jak i SSL VPN.

W świecie Open Source OpenVPN jest SSL VPN, podczas gdy rodzina oprogramowania SWAN (Strongswan, Libreswan itp.) Obsługuje VPN IPSEC.

Każdy typ VPN ma zalety i wady, które nie są objęte taką dyskusją. Możesz sprawdzić Wikipedię, aby uzyskać więcej informacji, jeśli jesteś zainteresowany.

Personal VPN (sekcja: „OSOBISTE VPN”)

Aplikacje te wykorzystują iOS wbudowane implementacji protokołu tunelowania (VPN IPSec, IKEv2itp ..).

Programiści tego typu aplikacji konfigurują infrastrukturę po stronie serwera dla konkretnego protokołu VPN i projektują aplikację na iOS, aby zapewnić konfigurację wymaganą do połączenia z infrastrukturą. Ta konfiguracja jest następnie przejmowana przez iOS, a system bierze odpowiedzialność za połączenie i zarządzanie łącznością VPN.

Nieosobowe sieci VPN (sekcja: „KONFIGURACJE VPN”)

Te aplikacje zapewniają własną (niestandardową) implementację tunelu VPN. Może to być implementacja znanego protokołu VPN (np. OpenVPN) Lub niestandardowa implementacja niestandardowego protokołu VPN.

Programiści tego typu aplikacji tworzą specjalne rozszerzenie aplikacji. System uruchamia rozszerzenie. Następnie rozszerzenie pobiera konfigurację z preferencji rozszerzenia sieciowego i bierze odpowiedzialność za łączenie i zarządzanie łącznością VPN.

Konfiguracje tych aplikacji należą do sekcji KONFIGURACJE VPN panelu Ustawienia VPN.

Ponieważ te aplikacje mają własne rozszerzenie aplikacji do tunelowania ruchu użytkownika, tutaj można zaimplementować kilka ciekawych funkcji. Na przykład aplikacja może filtrować zawartość, zapobiegać ładowaniu zasobów złośliwego oprogramowania lub obsługiwać funkcję Kill Switch.

VPN inny niż osobisty jest również nazywany Enterprise VPN . Być może oznacza to, że tylko segment BTB potrzebuje tych funkcji. Jednak my, jako użytkownicy, również tego chcemy! Na szczęście wiele aplikacji VPN dostępnych w App Store zapewnia obecnie Enterprise VPNfunkcjonalność.

Aby to zrobić, prościej: pomyśl proxy zamiast rzeczywistej sieci VPN. Zauważ, że kiedy IPSec i IKev2 są używane, a kiedy nie,