Bref, non. Les deux sont des instances de profils de configurations VPN.
Par défaut, le volet «Configurations VPN» doit être le seul qui existe si vous installez un profil de configuration VPN sous les protocoles nativement pris en charge (PPTP, L2TP / IPSEC).
L'option "VPN personnel" n'apparaît qu'après l'installation de certains logiciels, tels que VPN gratuit illimité par Betternet , qui nécessite que vous déployiez le profil de configuration sous la forme d'un "profil de volet de préférences" plutôt que de le déployer à partir du Web, par exemple, ou par configuration manuelle. De plus, l'authentification implique un échange de certificats:
Détails :
Apparemment, c'est une implémentation de l' API Network Extended Framework :
Le framework Network Extension (NetworkExtension.framework) fournit un support pour la configuration et le contrôle des tunnels VPN (Virtual Private Network). Utilisez ce cadre pour créer des configurations VPN. Vous pouvez ensuite démarrer les tunnels VPN manuellement ou fournir des règles à la demande pour démarrer le tunnel VPN en réponse à des événements spécifiques.
Je ne suis pas un développeur, mais après avoir lu la documentation et parcouru quelques discussions sur Stack Overflow , c'est essentiellement un plug-in qui permet à l'utilisateur de gérer un protocole VPN autrement non pris en charge (IKEv2), et de le faire dans le volet de préférences VPN iOS natif.
Les deux types différents ont-ils différents types de cryptage?
À première vue, non. Si nous comparons les protocoles, oui. Le cryptage dépend du protocole que vous utilisez et du fournisseur VPN. À l'exception de PPTP, la norme de facto est AES 256 bits pour le transfert. IKEv2 prend en charge et implémente cela.
Différents types de connexions?
En ce sens, oui.
Sidenote: J'utilise une application tierce qui prend en charge OpenVPN pour me connecter à mon fournisseur VPN (iPhone 6, exécutant iOS 8.3) - comme conseillé par eux. Le profil de configuration apparaît comme prévu, sous le volet "Configurations VPN" par défaut.
Mon opinion personnelle serait d'éviter tous les services VPN gratuits à moins que vous ne déployiez les vôtres. J'utilise Private Internet Access, à la fois sur OS X et iOS, et le recommande vivement.
La section VPN personnel contient des profils VPN ajoutés par des applications qui utilisent le NetworkExtension.framework. Ce sont des VPN IPSEC traditionnels qui peuvent utiliser IKEv1 ou IKEv2 pour l'échange de clés.
Les méthodes d'authentification prises en charge sont PSK (clé pré-partagée) dans le cas des certificats IKEv1 ou X.509 pour IKEv1 et IKEv2. La sécurité est égale (ou supérieure, dans le cas de PPTP) à ce que vous trouvez dans les configurations VPN dans la section "Configuration VPN".
Les VPN IPSEC ne doivent pas être confondus avec les VPN SSL. Les VPN NetworkExtensions.framework sont des VPN IPSEC. La plupart des produits VPN commerciaux devraient prendre en charge les VPN IPSEC et SSL.
Dans le monde Open Source, OpenVPN est un VPN SSL, tandis que la famille de logiciels SWAN (Strongswan, Libreswan, etc.) prend en charge les VPN IPSEC.
Il y a des avantages et des inconvénients à chaque type de VPN qui ne sont pas à la portée d'une discussion comme celle-ci. Vous pouvez consulter Wikipedia pour plus de détails si vous êtes intéressé.
la source
VPN personnel (Section: «VPN PERSONNEL»)
Ces applications utilisent iOS intégrées dans les implémentations du protocole de tunnel VPN (
IPSec
,IKEv2
, etc ..).Les développeurs de ce type d'applications, configurent une infrastructure côté serveur pour un protocole VPN particulier et conçoivent une application iOS pour fournir une configuration requise pour la connexion à l'infrastructure. Cette configuration est ensuite récupérée par iOS et le système prend la responsabilité de la connexion et de la gestion de la connectivité VPN.
VPN non personnel (section: «CONFIGURATIONS VPN»)
Ces applications fournissent leur propre implémentation de tunnel VPN (personnalisée). Il peut s'agir soit d'une implémentation d'un protocole VPN bien connu (par exemple
OpenVPN
), soit d'une implémentation personnalisée d'un protocole VPN personnalisé.Les développeurs de ce type d'applications créent une extension d'application spéciale. Le système lance l'extension. Après cela, l'extension reprend la configuration dans les préférences de l'extension réseau et prend la responsabilité de la connexion et de la gestion de la connectivité VPN.
Les configurations de ces applications tombent dans la section CONFIGURATIONS VPN du panneau Paramètres VPN.
Étant donné que ces applications ont leur propre extension d'application pour tunneler le trafic des utilisateurs, certaines fonctionnalités intéressantes peuvent être implémentées ici. Par exemple, une application peut filtrer le contenu, empêcher le chargement des ressources de logiciels malveillants ou prendre en charge un Kill Switch.
Le VPN non personnel est également appelé VPN d'entreprise . Cela implique peut-être que seul le segment BTB a besoin de ces fonctionnalités. Cependant, nous, en tant qu'utilisateurs, le voulons aussi! Heureusement, de nombreuses applications VPN disponibles sur l'App Store offrent des
Enterprise VPN
fonctionnalités de nos jours.la source
Pour le décomposer plus simplement pour vous: pensez proxy vs VPN réel. Remarquez quand IPSec et IKev2 sont utilisés et quand ce n'est pas le cas,
la source