Qual é a diferença entre perfis Personal VPN vs VPN Configuration?

14

Percebi que o menu VPN no menu de configurações do iPhone tem dois tipos diferentes de conexões VPN e estou preocupado com isso. Existem dois tipos diferentes de conexões VPN mostrados, perfis de VPN pessoais e um tipo para perfis de configuração de VPN . Depois de pesquisar por um tempo, não consegui descobrir a diferença entre os dois.


Captura de tela do iPhone
(iPhone 5, iOS 8.3)
Os dois tipos diferentes têm tipos diferentes de criptografia ? Diferentes tipos de conexões?

Um deve ser preferido sobre o outro?

Qualquer esclarecimento seria apreciado. Obrigado.


EDIT: Depois de reinstalar o perfil, percebi que a configuração da VPN pessoal não está assinada como a configuração normal da VPN.

EDIT # 2: Muitas vezes, quando uso a conexão de configuração normal da VPN, ela é detectada pelo wifi ao qual estou conectado como proxy e recebo mensagens de aviso por causa disso. Se isso for relevante, espero que tenha ajudado.

Shaun Loftin
fonte

Respostas:

10

Em suma, não. Ambas são instâncias de perfis de configurações de VPN.

Por padrão, o painel "Configurações da VPN" deve ser o único que existe se você estiver instalando um perfil de configuração da VPN sob os protocolos suportados nativamente (PPTP, L2TP / IPSEC).

A opção "VPN pessoal" aparece somente após a instalação de determinados softwares, como o VPN gratuito e ilimitado da Betternet , que exige que você implante o perfil de configuração na forma de um "perfil do painel de preferências" em vez de implantá-lo na Web, por exemplo, ou através da configuração manual. Além disso, a autenticação envolve uma troca de certificados:

insira a descrição da imagem aqui

Detalhes :

Aparentemente, é uma implementação da API do Network Extended Framework :

A estrutura de extensão de rede (NetworkExtension.framework) fornece suporte para configurar e controlar túneis de rede virtual privada (VPN). Use essa estrutura para criar configurações de VPN. Você pode iniciar os túneis da VPN manualmente ou fornecer regras sob demanda para iniciar o túnel da VPN em resposta a eventos específicos.

Eu não sou um desenvolvedor, mas depois de ter lido a documentação e lidos em torno algumas discussões Stack Overflow sobre ele , é basicamente um plug-in que permite ao usuário gerenciar um protocolo VPN não suportados (IKEv2), e ao fazê-lo no painel de preferências de VPN do iOS nativo.

Os dois tipos diferentes têm tipos diferentes de criptografia?

Pelo valor nominal, não. Se estamos comparando os protocolos, sim. A criptografia depende do protocolo que você está usando e do provedor de VPN. Com exceção do PPTP, o padrão de fato é o AES de 256 bits para transferência. O IKEv2 suporta e implementa isso.

Diferentes tipos de conexões?

Nesse sentido, sim.

Sidenote: Eu uso um aplicativo de terceiros que oferece suporte ao OpenVPN para conectar-me ao meu provedor de VPN (iPhone 6, executando o iOS 8.3) - conforme recomendado por eles. O perfil de configuração aparece conforme o esperado, no painel "Configurações da VPN" padrão.

Minha opinião pessoal seria evitar todos os serviços VPN gratuitos, a menos que você esteja desenvolvendo o seu próprio. Eu uso o Acesso Privado à Internet, no OS X e iOS, e recomendo.

njboot
fonte
Não, esse não é o caso, porque, se você tentar instalar a VPN usando um aplicativo como o Yandex, ele ainda será fornecido na parte de Configuração da VPN, não na VPN Pessoal.
Mrug
8

A seção VPN pessoal contém perfis de VPN adicionados por aplicativos que usam o NetworkExtension.framework. Estas são VPNs IPSEC tradicionais que podem usar IKEv1 ou IKEv2 para troca de chaves.

Os métodos de autenticação suportados são PSK (chave pré-compartilhada) no caso dos certificados IKEv1 ou X.509 para IKEv1 e IKEv2. A segurança é igual (ou maior que, no caso do PPTP) ao que você encontra nas configurações da VPN na seção "Configuração da VPN".

As VPNs IPSEC não devem ser confundidas com as VPNs SSL. As VPNs NetworkExtensions.framework são VPNs IPSEC. A maioria dos produtos VPN comerciais deve oferecer suporte a VPNs IPSEC e SSL.

No mundo do código aberto, o OpenVPN é uma VPN SSL, enquanto a família de software SWAN (Strongswan, Libreswan, etc) oferece suporte a VPNs IPSEC.

Existem vantagens e desvantagens para cada tipo de VPN que não estão no escopo de uma discussão como essa. Você pode conferir a Wikipedia para mais detalhes, se estiver interessado.

Chuck Wolber
fonte
0

VPN pessoal (seção: “VPN PESSOAL”)

Estas aplicações utilizam iOS embutidos implementações VPN protocolo de encapsulamento ( IPSec, IKEv2, etc ..).

Os desenvolvedores desse tipo de aplicativo, configuram a infraestrutura do servidor para um protocolo VPN específico e projetam o aplicativo iOS para fornecer uma configuração necessária para a conexão à infraestrutura. Essa configuração é escolhida pelo iOS e o sistema assume a responsabilidade de conectar e gerenciar a conectividade VPN.

VPN não pessoal (seção: “CONFIGURAÇÕES VPN”)

Esses aplicativos fornecem sua própria implementação de túnel de VPN (personalizada). Pode ser uma implementação do protocolo VPN conhecido (por exemplo OpenVPN) ou uma implementação personalizada do protocolo VPN personalizado.

Os desenvolvedores desse tipo de aplicativo criam uma extensão de aplicativo especial. O sistema inicia a extensão. Depois disso, o ramal seleciona a configuração nas preferências de Ramal da Rede e assume a responsabilidade de conectar e gerenciar a conectividade VPN.

As configurações desses aplicativos se enquadram na seção CONFIGURAÇÕES VPN do painel Configurações da VPN.

Como esses aplicativos têm sua própria extensão de aplicativo para encapsular o tráfego do usuário, alguns recursos interessantes podem ser implementados aqui. Por exemplo, um aplicativo pode filtrar o conteúdo, impedir o carregamento de recursos de malware ou oferecer suporte a um Kill Switch.

A VPN não pessoal também é chamada de VPN corporativa . Talvez isso implique que apenas o segmento BTB precise desses recursos. No entanto, nós, como usuários, também queremos isso! Felizmente, muitos aplicativos VPN disponíveis na App Store oferecem Enterprise VPNfuncionalidade hoje em dia.

mohsen
fonte
-1

Para resumir para você de maneira mais simples: pense em proxy versus VPN real. Observe quando o IPSec e o IKev2 são usados ​​e, quando não são,

K Jax
fonte