В чем разница между профилями Personal VPN и VPN Configuration?

Я заметил, что меню VPN в меню настроек iPhone имеет два разных типа VPN-подключений, и меня это беспокоит. Показаны два разных типа VPN-подключений: личные профили VPN и один тип для профилей конфигурации VPN . После поисков я не смог выяснить разницу между ними.

РЕДАКТИРОВАТЬ: После переустановки профиля, я понял, что конфигурация Personal VPN не подписана, как обычная конфигурация VPN.

РЕДАКТИРОВАТЬ # 2: Часто, когда я использую обычное соединение конфигурации VPN, это обнаруживается Wi-Fi, к которому я подключен как прокси, и я получаю предупреждающие сообщения из-за этого. Если это актуально, я надеюсь, что это помогло.

Короче нет. Оба являются примерами профилей конфигурации VPN.

По умолчанию панель «Конфигурации VPN» должна быть единственной, которая существует, если вы устанавливаете профиль конфигурации VPN по собственным протоколам (PPTP, L2TP / IPSEC).

Параметр «Персональный VPN» появляется только после установки определенного программного обеспечения, такого как Unlimited Free VPN от Betternet , которое требует развертывания профиля конфигурации в форме «профиля панели настроек», а не развертывания его из Интернета, скажем, или через ручную настройку. Кроме того, аутентификация включает обмен сертификатами:

Детали :

По-видимому, это реализация API Network Extended Framework :

Инфраструктура расширения сети (NetworkExtension.framework) обеспечивает поддержку настройки и управления туннелями виртуальной частной сети (VPN). Используйте эту платформу для создания конфигураций VPN. Затем вы можете запустить VPN-туннели вручную или предоставить правила по требованию, чтобы запустить VPN-туннель в ответ на определенные события.

Я не разработчик, но, прочитав документацию и просмотрев несколько обсуждений Stack Overflow , это в основном плагин, который позволяет пользователю управлять другим неподдерживаемым протоколом VPN (IKEv2) и делать это в рамках Родная панель настроек VPN для iOS.

Два разных типа имеют разные типы шифрования?

По номиналу нет. Если мы сравниваем протоколы, да. Шифрование зависит от используемого вами протокола и провайдера VPN. За исключением PPTP, стандартом де-факто является 256-битный AES для передачи. IKEv2 поддерживает и реализует это.

Разные типы соединений?

В этом смысле да.

Sidenote: я использую стороннее приложение, которое поддерживает OpenVPN для подключения к моему провайдеру VPN (iPhone 6, работает под управлением iOS 8.3) - в соответствии с их рекомендациями. Профиль конфигурации отображается, как и ожидалось, на панели «Конфигурации VPN» по умолчанию.

Мое личное мнение состояло бы в том, чтобы избежать всех бесплатных услуг VPN, если вы не внедряете свои собственные. Я использую Private Internet Access, как на OS X, так и на iOS, и очень рекомендую его.

Личный раздел VPN содержит профили VPN, добавленные приложениями, которые используют NetworkExtension.framework. Это традиционные IPSEC VPN, которые могут использовать IKEv1 или IKEv2 для обмена ключами.

Поддерживаемые методы аутентификации - PSK (Pre-Shared Key) в случае IKEv1 или сертификаты X.509 для IKEv1 и IKEv2. Безопасность равна (или больше, чем в случае PPTP) тому, что вы найдете в конфигурациях VPN в разделе «Конфигурация VPN».

IPSEC VPN не следует путать с SSL VPN. NetworkExtensions.framework VPN - это IPSEC VPN. Большинство коммерческих продуктов VPN должны поддерживать как IPSEC, так и SSL VPN.

В мире Open Source OpenVPN - это SSL VPN, в то время как семейство программного обеспечения SWAN (Strongswan, Libreswan и т. Д.) Поддерживает IPSEC VPN.

У каждого типа VPN есть свои преимущества и недостатки, которые не обсуждаются. Вы можете проверить Википедию для более подробной информации, если вы заинтересованы.

Персональный VPN (раздел «ЛИЧНЫЙ VPN»)

Эти приложения используют IOS встроенные реализации протокола VPN туннелирование ( IPSec, IKEv2и т.д. ..).

Разработчики приложений этого типа настраивают инфраструктуру на стороне сервера для конкретного протокола VPN и разрабатывают приложение для iOS, чтобы обеспечить конфигурацию, необходимую для подключения к инфраструктуре. Эта конфигурация затем выбирается iOS, и система берет на себя ответственность за подключение и управление подключением VPN.

Неличный VPN (раздел «КОНФИГУРАЦИИ VPN»)

Эти приложения предоставляют собственную (настраиваемую) реализацию VPN-туннеля. Это может быть либо реализация известного протокола VPN (например OpenVPN), либо пользовательская реализация пользовательского протокола VPN.

Разработчики этого типа приложений создают специальные расширения приложений. Система запускает расширение. После этого расширение выбирает конфигурацию из настроек Network Extension и берет на себя ответственность за подключение и управление подключением VPN.

Конфигурации этих приложений находятся в разделе КОНФИГУРАЦИИ VPN на панели «Настройки VPN».

Поскольку у этих приложений есть собственное расширение приложения для туннелирования трафика пользователя, здесь могут быть реализованы некоторые интересные функции. Например, приложение может фильтровать контент, предотвращать загрузку вредоносных ресурсов или поддерживать Kill Switch.

Non-Personal VPN также называется Enterprise VPN . Возможно, это означает, что только BTB-сегмент нуждается в этих функциях. Однако мы, как пользователи, тоже хотим этого! К счастью, многие приложения VPN, доступные в App Store, обеспечивают Enterprise VPNфункциональность в наши дни.

Разбить его для вас проще: подумайте, прокси против фактического VPN. Обратите внимание, когда IPSec и IKev2 используются, а когда нет,