Яка різниця між персональним VPN та профілями конфігурації VPN?

Я помітив, що меню VPN у меню налаштувань iPhone має два різні види підключення VPN, і мене це турбує. Показано два різних типи VPN-з'єднань, особисті профілі VPN та тип профілів конфігурації VPN . Після деякого пошуку я не зміг з’ясувати різницю між ними.

EDIT: Після перевстановлення профілю я зрозумів, що особиста конфігурація VPN не підписана як звичайна конфігурація VPN.

EDIT № 2: Часто коли я використовую звичайне з'єднання конфігурації VPN, воно виявляється через wifi, до якого я підключений як проксі, і через це я отримую попереджувальні повідомлення. Якщо це актуально, я сподіваюся, що це допомогло.

Словом, ні. Обидва є примірниками профілів конфігурацій VPN.

За замовчуванням панель «Конфігурації VPN» повинна бути єдиною, яка існує, якщо ви встановлюєте профіль конфігурації VPN за протоколами, що підтримуються (PPTP, L2TP / IPSEC).

Параметр "Особистий VPN" з'являється лише після встановлення певного програмного забезпечення, наприклад, Unlimited Free VPN by Betternet , для якого потрібно розгорнути профіль конфігурації у формі "профілю панелі налаштувань", а не розгортати його з Інтернету, скажімо, або через ручну конфігурацію. Крім того, аутентифікація включає обмін сертифікатами:

Деталі :

Мабуть, це реалізація мережевого API Extended Framework :

Рамка розширення мережі (NetworkExtension.framework) забезпечує підтримку для налаштування та управління тунелями віртуальної приватної мережі (VPN). Використовуйте цей фреймворк для створення конфігурацій VPN. Потім можна запустити тунелі VPN вручну або подати правила за запитом, щоб запустити тунель VPN у відповідь на конкретні події.

Я не розробник, але прочитавши документацію та переглянувши декілька дискусій щодо переповнення стека , це в основному плагін, який дозволяє користувачеві керувати інакше непідтримуваним протоколом VPN (IKEv2) та робити це в межах рідна панель налаштувань VPN iOS.

Чи мають різні типи різних типів шифрування?

За номіналом немає. Якщо ми порівнюємо протоколи, так. Шифрування залежить від використовуваного протоколу та постачальника VPN. За винятком PPTP, стандарт де-факто - це 256-бітний AES для передачі. IKEv2 підтримує та реалізує це.

Різні типи з'єднань?

У цьому сенсі так.

Sidenote: Я використовую сторонній додаток, який підтримує OpenVPN, щоб підключитися до мого постачальника VPN (iPhone 6, під керуванням iOS 8.3) - відповідно до рекомендацій. Профіль конфігурації відображається, як очікувалося, в області "Конфігурації VPN" за замовчуванням.

Моя особиста думка полягала б у тому, щоб уникнути всіх безкоштовних VPN-сервісів, якщо ви не впроваджуєте власні. Я використовую приватний доступ до Інтернету, як на OS X, так і на iOS, і дуже рекомендую його.

Розділ Особистий VPN містить профілі VPN, додані програмами, які використовують мережеву мережу. Це традиційні IPSEC VPN, які можуть використовувати IKEv1 або IKEv2 для обміну ключами.

Підтримувані методи аутентифікації - це PSK (попередньо поділений ключ) у випадку IKEv1, або сертифікати X.509 для IKEv1 та IKEv2. Захищеність дорівнює (або більше, ніж у випадку PPTP), яку ви знайдете у конфігураціях VPN у розділі "Конфігурація VPN".

VPN-адреси IPSEC не слід плутати з SSL-VPN. NetworkExtensions.framework VPN - це VPN-адреси IPSEC. Більшість комерційних VPN-продуктів повинні підтримувати як IPSEC, так і SSL VPN.

У світі з відкритим кодом OpenVPN - це SSL-VPN, тоді як сімейство програмних засобів SWAN (Strongswan, Libreswan тощо) підтримує VPN-адреси IPSEC.

У кожного типу VPN є переваги та недоліки, які не підлягають дискусії, як це. Ви можете перевірити Вікіпедію для отримання більш детальної інформації, якщо вас цікавить.

Персональний VPN (розділ: "ОСОБА VPN")

Ці додатки використовують IOS вбудовані реалізації протоколу VPN туннелирование ( IPSec, IKEv2і так далі ..).

Розробники цього типу додатків, налаштування інфраструктури на стороні сервера для конкретного протоколу VPN та розробка програми iOS для надання конфігурації, необхідної для підключення до інфраструктури. Потім ця конфігурація підбирається iOS, і система бере на себе відповідальність за підключення та управління VPN-з'єднанням.

Несоціальний VPN (розділ: "VPN КОНФІГУРАЦІЇ")

Ці програми забезпечують власну (власну) реалізацію VPN тунелів. Це може бути або реалізація відомого протоколу VPN (наприклад OpenVPN), або власна реалізація користувацького протоколу VPN.

Розробники цього типу додатків створюють спеціальне розширення додатків. Система запускає розширення. Після цього розширення вибирає конфігурацію з налаштувань мережевого розширення та бере на себе відповідальність за підключення та управління VPN-з'єднанням.

Конфігурації цих програм потрапляють у розділ КОНФІГУРАЦІЇ VPN панелі налаштувань VPN.

Оскільки ці додатки мають власне розширення додатків для тунельного трафіку користувачів, тут можна реалізувати деякі цікаві функції. Наприклад, програма може фільтрувати вміст, запобігати завантаженню зловмисних програм або підтримувати Kill Switch.

Несоціальний VPN також називається Enterprise VPN . Можливо, це означає, що лише цей сегмент BTB потребує цих функцій. Однак ми, як користувачі, також цього хочемо! На сьогоднішній день, багато VPN-програм, доступних у App Store, надають Enterprise VPNфункціональність сьогодні.

Щоб розбити це для вас простіше: подумайте проксі-сервер проти фактичного VPN. Зверніть увагу, коли використовуються IPSec та IKev2, а коли - ні,