Kişisel VPN ve VPN Yapılandırma profilleri arasındaki fark nedir?

İPhone ayarları menüsündeki VPN menüsünün iki farklı VPN bağlantısı türü olduğunu fark ettim ve bundan rahatsızım. Gösterilen iki farklı VPN bağlantısı türü vardır: Kişisel VPN profilleri ve VPN Yapılandırma profilleri için bir tür . Bir süre aradıktan sonra ikisi arasındaki farkı bulamadım.

DÜZENLEME: Profili yeniden yükledikten sonra Kişisel VPN yapılandırmasının normal VPN yapılandırması gibi imzalanmadığını fark ettim.

EDIT # 2: Normal VPN yapılandırma bağlantısını kullandığımda, proxy olarak bağlı olduğum wifi tarafından algılanır ve bu nedenle uyarı mesajları alırım. Bu konuyla ilgiliyse umarım yardımcı olur.

Kısacası, hayır. Her ikisi de VPN yapılandırma profillerinin örnekleridir.

Varsayılan olarak, yerel olarak desteklenen protokoller (PPTP, L2TP / IPSEC) altında bir VPN yapılandırma profili yüklüyorsanız, “VPN Yapılandırmaları” bölmesi tek olmalıdır.

"Kişisel VPN" seçeneği yalnızca , yapılandırma profilini web'den dağıtmak yerine "tercih bölmesi profili" biçiminde dağıtmanızı gerektiren, Betternet tarafından Sınırsız Ücretsiz VPN gibi belirli bir yazılım yüklendikten sonra görünür. veya manuel yapılandırma yoluyla. Ayrıca, kimlik doğrulaması bir sertifika değişimi içerir:

Ayrıntılar :

Görünüşe göre, Network Extended Framework API'sinin bir uygulaması :

Ağ Uzantısı çerçevesi (NetworkExtension.framework) Sanal Özel Ağ (VPN) tünellerinin yapılandırılması ve denetlenmesi için destek sağlar. VPN yapılandırmaları oluşturmak için bu çerçeveyi kullanın. Ardından belirli olaylara yanıt olarak VPN tünelini başlatmak için VPN tünellerini manuel olarak başlatabilir veya isteğe bağlı kurallar sağlayabilirsiniz.

Bir geliştirici değilim, ama belgeleri okumak ve gezmiştim ettikten üzerinde birkaç yığın taşması tartışmalar , bir eklenti temelde olduğunu kullanıcı bir şekilde desteklenmemektedir VPN protokolü (IKEs2) yönetmek için izin verir ve içinde yapmaya yerel iOS VPN tercih bölmesi.

İki farklı türde farklı şifreleme türleri var mı?

Nominal değerinde, hayır. Protokolleri karşılaştırırsak, evet. Şifreleme kullandığınız protokole ve VPN sağlayıcısına bağlıdır. PPTP dışında, fiili standart aktarım için 256 bit AES'dir. IKEv2 bunu destekler ve uygular.

Farklı bağlantı türleri?

Bu anlamda, evet.

Sidenote: VPN sağlayıcıma (iPhone 6, iOS 8.3 çalıştıran) bağlanmak için OpenVPN'i destekleyen üçüncü taraf bir uygulama kullanıyorum. Yapılandırma profili varsayılan "VPN Yapılandırmaları" bölmesinde beklendiği gibi görünür.

Kişisel düşüncem, siz kendiniz yayınlamadığınız sürece tüm ücretsiz VPN hizmetlerinden kaçınmak olacaktır. Hem OS X hem de iOS'ta Özel İnternet Erişimi kullanıyorum ve kesinlikle tavsiye ediyorum.

Kişisel VPN bölümü, NetworkExtension.framework kullanan uygulamalar tarafından eklenen VPN profillerini içerir. Bunlar, anahtar değişimi için IKEv1 veya IKEv2 kullanabilen geleneksel IPSEC VPN'lerdir.

Desteklenen kimlik doğrulama yöntemleri, IKEv1 durumunda PSK (Ön Paylaşımlı Anahtar) veya hem IKEv1 hem de IKEv2 için X.509 sertifikalarıdır. Güvenlik, "VPN Yapılandırması" bölümündeki VPN yapılandırmalarında bulduğunuz şeye eşittir (veya PPTP durumundakinden daha büyük).

IPSEC VPN'leri SSL VPN'leriyle karıştırılmamalıdır. NetworkExtensions.framework VPN'ler IPSEC VPN'leridir. Çoğu ticari VPN ürünü hem IPSEC hem de SSL VPN'leri desteklemelidir.

Açık Kaynak dünyasında, OpenVPN bir SSL VPN'dir, oysa SWAN yazılım ailesi (Strongswan, Libreswan, vb.) IPSEC VPN'leri destekler.

Böyle bir tartışma için kapsamı olmayan her VPN türünün avantajları ve dezavantajları vardır. İlgileniyorsanız daha fazla ayrıntı için Wikipedia'yı kontrol edebilirsiniz.

Kişisel VPN (Bölüm: “KİŞİSEL VPN”)

Bu uygulamalar dahili VPN tünel protokolü uygulamaları (iOS kullanan IPSec, IKEv2vb ..).

Bu tür uygulamaların geliştiricileri, belirli VPN protokolü için sunucu tarafı altyapı kurulumu ve altyapıya bağlanmak için gereken bir yapılandırma sağlamak için iOS uygulamasını tasarlayın. Bu yapılandırma daha sonra iOS tarafından alınır ve sistem VPN bağlantısını bağlama ve yönetme sorumluluğunu üstlenir.

Kişisel Olmayan VPN (Bölüm: “VPN YAPILANDIRMALARI”)

Bu uygulamalar kendi (özel) VPN tünel uygulamasını sağlar. İyi bilinen bir VPN protokolünün (örneğin OpenVPN) bir uygulaması veya özel VPN protokolünün özel bir uygulaması olabilir.

Bu tür uygulamaların geliştiricileri, özel bir uygulama uzantısı oluşturur. Sistem uzantıyı başlatır. Bundan sonra, uzantı Ağ Uzantısı tercihlerinden yapılandırmayı alır ve VPN bağlantısını bağlama ve yönetme sorumluluğunu üstlenir.

Bu uygulamaların yapılandırmaları VPN Ayarları panelinin VPN YAPILANDIRMALARI bölümüne girer .

Bu uygulamaların, kullanıcının trafiğini tünellemek için kendi uygulama uzantısı olduğundan, bazı harika özellikler burada uygulanabilir. Örneğin, bir uygulama içeriği filtreleyebilir, kötü amaçlı yazılım kaynaklarının yüklenmesini engelleyebilir veya bir Kill Switch'i destekleyebilir.

Kişisel Olmayan VPN'ye Kurumsal VPN de denir . Belki de bu, yalnızca BTB segmentinin bu özelliklere ihtiyaç duyduğu anlamına gelir. Ancak, kullanıcılar olarak bunu da istiyoruz! Neyse ki, App Store'da bulunan birçok VPN uygulaması Enterprise VPNbu günlerde işlevsellik sağlıyor .

Bunu sizin için daha basit bir şekilde kırmak için: proxy'yi gerçek VPN'e karşı düşünün. IPSec ve IKev2 kullanıldığında ve kullanılmadığında,