Qual è la differenza tra i profili di configurazione Personal VPN vs VPN?

13

Ho notato che il menu VPN nel menu delle impostazioni dell'iPhone ha due diversi tipi di connessioni VPN e ne sono preoccupato. Sono visualizzati due diversi tipi di connessioni VPN, i profili VPN personali e un tipo per i profili di configurazione VPN . Dopo aver cercato per un po ', non sono stato in grado di scoprire la differenza tra i due.

Screenshot di iPhone
(iPhone 5, iOS 8.3)
I due diversi tipi hanno diversi tipi di crittografia ? Diversi tipi di connessioni?

L'uno dovrebbe essere preferito all'altro?

Qualsiasi chiarimento sarebbe apprezzato. Grazie.

EDIT: dopo aver reinstallato il profilo, mi sono reso conto che la configurazione della VPN personale non è firmata come la normale configurazione VPN.

EDIT # 2: Spesso quando uso la normale connessione di configurazione VPN, viene rilevato dal wifi a cui sono connesso come proxy e ricevo messaggi di avviso a causa di ciò. Se questo è rilevante, spero che abbia aiutato.

ios  iphone  vpn 
Shaun Loftin
fonte

Risposte:

10

In breve, no. Entrambi sono istanze di profili di configurazione VPN.

Per impostazione predefinita, il riquadro "Configurazioni VPN" dovrebbe essere l'unico esistente se si installa un profilo di configurazione VPN in base ai protocolli supportati in modo nativo (PPTP, L2TP / IPSEC).

L'opzione "Personal VPN" appare solo dopo l'installazione di determinati software, come Unlimited Free VPN di Betternet , che richiede di distribuire il profilo di configurazione sotto forma di un "profilo del riquadro delle preferenze" anziché distribuirlo dal Web, ad esempio, o tramite configurazione manuale. Inoltre, l'autenticazione prevede uno scambio di certificati:

inserisci qui la descrizione dell'immagine

Dettagli :

Apparentemente, è un'implementazione dell'API Network Extended Framework :

Il framework di estensione di rete (NetworkExtension.framework) fornisce supporto per la configurazione e il controllo dei tunnel di rete privata virtuale (VPN). Utilizzare questo framework per creare configurazioni VPN. È quindi possibile avviare manualmente i tunnel VPN o fornire regole su richiesta per avviare il tunnel VPN in risposta a eventi specifici.

Non sono uno sviluppatore, ma dopo aver letto la documentazione e consultato alcune discussioni su Stack Overflow , si tratta sostanzialmente di un plug-in che consente all'utente di gestire un protocollo VPN altrimenti non supportato (IKEv2) e di farlo all'interno del riquadro preferenze VPN iOS nativo.

I due diversi tipi hanno diversi tipi di crittografia?

Al valore nominale, no. Se stiamo confrontando i protocolli, sì. La crittografia dipende dal protocollo che si sta utilizzando e dal provider VPN. Ad eccezione di PPTP, lo standard di fatto è AES a 256 bit per il trasferimento. IKEv2 supporta e implementa questo.

Diversi tipi di connessioni?

In questo senso, sì.

Sidenote: utilizzo un'applicazione di terze parti che supporta OpenVPN per connettermi al mio provider VPN (iPhone 6, con iOS 8.3), come consigliato da loro. Il profilo di configurazione viene visualizzato come previsto, nel riquadro "Configurazioni VPN" predefinito.

La mia opinione personale sarebbe quella di evitare tutti i servizi VPN gratuiti a meno che tu non stia implementando il tuo. Uso l'accesso privato a Internet, sia su OS X che su iOS, e lo consiglio vivamente.

njboot
fonte
No, non è così perché se provi a installare VPN utilizzando un'app come Yandex, viene comunque inclusa nella parte Configurazione VPN non in VPN personale.
Mrug,
7

La sezione VPN personale contiene i profili VPN aggiunti dalle applicazioni che utilizzano NetworkExtension.framework. Si tratta di VPN IPSEC tradizionali che possono utilizzare IKEv1 o IKEv2 per lo scambio di chiavi.

I metodi di autenticazione supportati sono PSK (Pre-Shared Key) nel caso di IKEv1 o certificati X.509 sia per IKEv1 che IKEv2. La sicurezza è uguale (o maggiore di, nel caso di PPTP) a ciò che trovi nelle configurazioni VPN nella sezione "Configurazione VPN".

Le VPN IPSEC non devono essere confuse con le VPN SSL. Le VPN NetworkExtensions.framework sono VPN IPSEC. La maggior parte dei prodotti VPN commerciali dovrebbe supportare sia VPN IPSEC che SSL.

Nel mondo Open Source, OpenVPN è una VPN SSL, mentre la famiglia di software SWAN (Strongswan, Libreswan, ecc.) Supporta VPN IPSEC.

Ci sono vantaggi e svantaggi per ogni tipo di VPN che non rientrano in una discussione come questa. Puoi controllare Wikipedia per maggiori dettagli se sei interessato.

Chuck Wolber
fonte
-1

Per scomporlo più semplicemente per te: pensa al proxy rispetto alla VPN effettiva. Si noti quando vengono utilizzati IPSec e IKev2 e quando non lo sono,

K Jax
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.