Was ist der Unterschied zwischen Personal VPN- und VPN-Konfigurationsprofilen?

Ich habe festgestellt, dass das VPN-Menü im iPhone-Einstellungsmenü zwei verschiedene Arten von VPN-Verbindungen enthält, und ich bin beunruhigt darüber. Es werden zwei verschiedene Arten von VPN-Verbindungen angezeigt: Persönliche VPN- Profile und ein Typ für VPN-Konfigurationsprofile . Nachdem ich eine Weile gesucht hatte, konnte ich den Unterschied zwischen den beiden nicht herausfinden.

BEARBEITEN: Nach der Neuinstallation des Profils wurde mir klar, dass die persönliche VPN-Konfiguration nicht wie die reguläre VPN-Konfiguration signiert ist.

BEARBEITEN 2: Wenn ich die normale VPN-Konfigurationsverbindung verwende, wird diese häufig von dem WLAN erkannt, mit dem ich als Proxy verbunden bin, und ich erhalte aufgrund dessen Warnmeldungen. Wenn dies relevant ist, hoffe ich, dass es geholfen hat.

Kurz gesagt, nein. Beides sind Instanzen von VPN-Konfigurationsprofilen.

Standardmäßig sollte der Bereich "VPN-Konfigurationen" der einzige sein, der vorhanden ist, wenn Sie ein VPN-Konfigurationsprofil unter den nativ unterstützten Protokollen (PPTP, L2TP / IPSEC) installieren.

Die Option "Persönliches VPN" wird erst nach der Installation bestimmter Software angezeigt , z. B. Unlimited Free VPN von Betternet. Dazu müssen Sie das Konfigurationsprofil in Form eines " Einstellungsbereichsprofils" bereitstellen , anstatt es beispielsweise über das Web bereitzustellen. oder durch manuelle Konfiguration. Zusätzlich beinhaltet die Authentifizierung einen Zertifikatsaustausch:

Details :

Anscheinend handelt es sich um eine Implementierung der Network Extended Framework- API:

Das Network Extension Framework (NetworkExtension.framework) bietet Unterstützung für die Konfiguration und Steuerung von VPN-Tunneln (Virtual Private Network). Verwenden Sie dieses Framework, um VPN-Konfigurationen zu erstellen. Sie können dann VPN-Tunnel manuell starten oder On-Demand-Regeln bereitstellen, um den VPN-Tunnel als Reaktion auf bestimmte Ereignisse zu starten.

Ich bin kein Entwickler, aber nachdem ich die Dokumentation gelesen und einige Stack Overflow-Diskussionen darüber durchgesehen habe , handelt es sich im Grunde genommen um ein Plug-In, mit dem der Benutzer ein ansonsten nicht unterstütztes VPN-Protokoll (IKEv2) verwalten kann und dies innerhalb des nativer iOS VPN-Einstellungsbereich.

Haben die beiden verschiedenen Typen unterschiedliche Verschlüsselungstypen?

Zum Nennwert nein. Wenn wir die Protokolle vergleichen, ja. Die Verschlüsselung hängt vom verwendeten Protokoll und vom VPN-Anbieter ab. Mit Ausnahme von PPTP ist der De-facto-Standard 256-Bit-AES für die Übertragung. IKEv2 unterstützt und implementiert dies.

Verschiedene Arten von Verbindungen?

In diesem Sinne ja.

Nebenbemerkung: Ich verwende eine Drittanbieteranwendung, die OpenVPN unterstützt, um eine Verbindung zu meinem VPN-Anbieter (iPhone 6, mit iOS 8.3) herzustellen - wie von ihnen empfohlen. Das Konfigurationsprofil wird wie erwartet im Standardbereich "VPN-Konfigurationen" angezeigt.

Meine persönliche Meinung wäre, alle kostenlosen VPN-Dienste zu vermeiden, es sei denn, Sie führen Ihre eigenen ein. Ich verwende den privaten Internetzugang sowohl unter OS X als auch unter iOS und kann ihn nur empfehlen.

Der Abschnitt Persönliches VPN enthält VPN-Profile, die von Anwendungen hinzugefügt wurden, die NetworkExtension.framework verwenden. Dies sind herkömmliche IPSEC-VPNs, die IKEv1 oder IKEv2 für den Schlüsselaustausch verwenden können.

Unterstützte Authentifizierungsmethoden sind PSK (Pre-Shared Key) bei IKEv1- oder X.509-Zertifikaten für IKEv1 und IKEv2. Die Sicherheit entspricht (oder ist höher als bei PPTP) dem, was Sie in den VPN-Konfigurationen im Abschnitt "VPN-Konfiguration" finden.

IPSEC-VPNs sollten nicht mit SSL-VPNs verwechselt werden. NetworkExtensions.framework-VPNs sind IPSEC-VPNs. Die meisten kommerziellen VPN-Produkte sollten sowohl IPSEC- als auch SSL-VPNs unterstützen.

In der Open Source-Welt ist OpenVPN ein SSL-VPN, während die SWAN-Softwarefamilie (Strongswan, Libreswan usw.) IPSEC-VPNs unterstützt.

Jeder VPN-Typ hat Vor- und Nachteile, die für eine solche Diskussion nicht in Frage kommen. Sie können Wikipedia für weitere Details überprüfen, wenn Sie interessiert sind.

Persönliches VPN (Abschnitt: „PERSÖNLICHES VPN“)

Diese Anwendungen nutzen iOS integrierten VPN - Tunneling - Protokoll - Implementierungen ( IPSec, IKEv2, etc ..).

Entwickler dieser Art von Apps richten die serverseitige Infrastruktur für ein bestimmtes VPN-Protokoll ein und entwerfen eine iOS-App, um eine Konfiguration bereitzustellen, die für die Verbindung mit der Infrastruktur erforderlich ist. Diese Konfiguration wird dann von iOS übernommen und das System übernimmt die Verantwortung für die Verbindung und Verwaltung der VPN-Konnektivität.

Nicht-persönliches VPN (Abschnitt: „VPN-KONFIGURATIONEN“)

Diese Apps bieten eine eigene (benutzerdefinierte) VPN-Tunnelimplementierung. Dies kann entweder eine Implementierung eines bekannten VPN-Protokolls (z. B. OpenVPN) oder eine benutzerdefinierte Implementierung eines benutzerdefinierten VPN-Protokolls sein.

Entwickler dieser Art von Apps erstellen eine spezielle Anwendungserweiterung. Das System startet die Erweiterung. Danach übernimmt die Erweiterung die Konfiguration aus den Netzwerkeinstellungseinstellungen und übernimmt die Verantwortung für die Verbindung und Verwaltung der VPN-Konnektivität.

Die Konfigurationen dieser Apps fallen in den Abschnitt VPN-KONFIGURATIONEN des Fensters VPN-Einstellungen.

Da diese Apps eine eigene Anwendungserweiterung haben, um den Datenverkehr der Benutzer zu tunneln, können hier einige coole Funktionen implementiert werden. Eine App kann beispielsweise Inhalte filtern, das Laden von Malware-Ressourcen verhindern oder einen Kill Switch unterstützen.

Nicht-persönliches VPN wird auch als Enterprise-VPN bezeichnet . Dies impliziert möglicherweise, dass nur das BTB-Segment diese Funktionen benötigt. Wir als Benutzer wollen dies jedoch auch! Glücklicherweise bieten Enterprise VPNheutzutage viele im App Store verfügbare VPN-Apps Funktionalität.

Um es für Sie einfacher aufzuschlüsseln: Denken Sie an Proxy oder tatsächliches VPN. Beachten Sie, wann IPSec und IKev2 verwendet werden und wann nicht.