Quelle est la différence entre les profils Personal VPN et VPN Configuration?

14

J'ai remarqué que le menu VPN dans le menu des paramètres de l'iPhone a deux types de connexions VPN différents et je suis troublé par cela. Il existe deux types de connexions VPN différents, les profils VPN personnels et un type pour les profils de configuration VPN . Après avoir cherché pendant un certain temps, je n'ai pas pu découvrir la différence entre les deux.


Capture d'écran iPhone
(iPhone 5, iOS 8.3)
Les deux types différents ont-ils différents types de cryptage ? Différents types de connexions?

Faut-il préférer l'un à l'autre?

Toute clarification serait appréciée. Je vous remercie.


EDIT: Après avoir réinstallé le profil, j'ai réalisé que la configuration VPN personnelle n'est pas signée comme la configuration VPN standard.

EDIT # 2: Souvent, lorsque j'utilise la connexion de configuration VPN normale, elle est détectée par le wifi auquel je suis connecté en tant que proxy et je reçois des messages d'avertissement à cause de cela. Si cela est pertinent, j'espère que cela a aidé.

Shaun Loftin
la source

Réponses:

10

Bref, non. Les deux sont des instances de profils de configurations VPN.

Par défaut, le volet «Configurations VPN» doit être le seul qui existe si vous installez un profil de configuration VPN sous les protocoles nativement pris en charge (PPTP, L2TP / IPSEC).

L'option "VPN personnel" n'apparaît qu'après l'installation de certains logiciels, tels que VPN gratuit illimité par Betternet , qui nécessite que vous déployiez le profil de configuration sous la forme d'un "profil de volet de préférences" plutôt que de le déployer à partir du Web, par exemple, ou par configuration manuelle. De plus, l'authentification implique un échange de certificats:

entrez la description de l'image ici

Détails :

Apparemment, c'est une implémentation de l' API Network Extended Framework :

Le framework Network Extension (NetworkExtension.framework) fournit un support pour la configuration et le contrôle des tunnels VPN (Virtual Private Network). Utilisez ce cadre pour créer des configurations VPN. Vous pouvez ensuite démarrer les tunnels VPN manuellement ou fournir des règles à la demande pour démarrer le tunnel VPN en réponse à des événements spécifiques.

Je ne suis pas un développeur, mais après avoir lu la documentation et parcouru quelques discussions sur Stack Overflow , c'est essentiellement un plug-in qui permet à l'utilisateur de gérer un protocole VPN autrement non pris en charge (IKEv2), et de le faire dans le volet de préférences VPN iOS natif.

Les deux types différents ont-ils différents types de cryptage?

À première vue, non. Si nous comparons les protocoles, oui. Le cryptage dépend du protocole que vous utilisez et du fournisseur VPN. À l'exception de PPTP, la norme de facto est AES 256 bits pour le transfert. IKEv2 prend en charge et implémente cela.

Différents types de connexions?

En ce sens, oui.

Sidenote: J'utilise une application tierce qui prend en charge OpenVPN pour me connecter à mon fournisseur VPN (iPhone 6, exécutant iOS 8.3) - comme conseillé par eux. Le profil de configuration apparaît comme prévu, sous le volet "Configurations VPN" par défaut.

Mon opinion personnelle serait d'éviter tous les services VPN gratuits à moins que vous ne déployiez les vôtres. J'utilise Private Internet Access, à la fois sur OS X et iOS, et le recommande vivement.

njboot
la source
Non, ce n'est pas le cas, car si vous essayez d'installer un VPN à l'aide d'une application comme Yandex, il est toujours disponible dans la partie Configuration VPN et non dans Personal VPN.
Mrug
8

La section VPN personnel contient des profils VPN ajoutés par des applications qui utilisent le NetworkExtension.framework. Ce sont des VPN IPSEC traditionnels qui peuvent utiliser IKEv1 ou IKEv2 pour l'échange de clés.

Les méthodes d'authentification prises en charge sont PSK (clé pré-partagée) dans le cas des certificats IKEv1 ou X.509 pour IKEv1 et IKEv2. La sécurité est égale (ou supérieure, dans le cas de PPTP) à ce que vous trouvez dans les configurations VPN dans la section "Configuration VPN".

Les VPN IPSEC ne doivent pas être confondus avec les VPN SSL. Les VPN NetworkExtensions.framework sont des VPN IPSEC. La plupart des produits VPN commerciaux devraient prendre en charge les VPN IPSEC et SSL.

Dans le monde Open Source, OpenVPN est un VPN SSL, tandis que la famille de logiciels SWAN (Strongswan, Libreswan, etc.) prend en charge les VPN IPSEC.

Il y a des avantages et des inconvénients à chaque type de VPN qui ne sont pas à la portée d'une discussion comme celle-ci. Vous pouvez consulter Wikipedia pour plus de détails si vous êtes intéressé.

Chuck Wolber
la source
0

VPN personnel (Section: «VPN PERSONNEL»)

Ces applications utilisent iOS intégrées dans les implémentations du protocole de tunnel VPN ( IPSec, IKEv2, etc ..).

Les développeurs de ce type d'applications, configurent une infrastructure côté serveur pour un protocole VPN particulier et conçoivent une application iOS pour fournir une configuration requise pour la connexion à l'infrastructure. Cette configuration est ensuite récupérée par iOS et le système prend la responsabilité de la connexion et de la gestion de la connectivité VPN.

VPN non personnel (section: «CONFIGURATIONS VPN»)

Ces applications fournissent leur propre implémentation de tunnel VPN (personnalisée). Il peut s'agir soit d'une implémentation d'un protocole VPN bien connu (par exemple OpenVPN), soit d'une implémentation personnalisée d'un protocole VPN personnalisé.

Les développeurs de ce type d'applications créent une extension d'application spéciale. Le système lance l'extension. Après cela, l'extension reprend la configuration dans les préférences de l'extension réseau et prend la responsabilité de la connexion et de la gestion de la connectivité VPN.

Les configurations de ces applications tombent dans la section CONFIGURATIONS VPN du panneau Paramètres VPN.

Étant donné que ces applications ont leur propre extension d'application pour tunneler le trafic des utilisateurs, certaines fonctionnalités intéressantes peuvent être implémentées ici. Par exemple, une application peut filtrer le contenu, empêcher le chargement des ressources de logiciels malveillants ou prendre en charge un Kill Switch.

Le VPN non personnel est également appelé VPN d'entreprise . Cela implique peut-être que seul le segment BTB a besoin de ces fonctionnalités. Cependant, nous, en tant qu'utilisateurs, le voulons aussi! Heureusement, de nombreuses applications VPN disponibles sur l'App Store offrent des Enterprise VPNfonctionnalités de nos jours.

mohsen
la source
-1

Pour le décomposer plus simplement pour vous: pensez proxy vs VPN réel. Remarquez quand IPSec et IKev2 sont utilisés et quand ce n'est pas le cas,

K Jax
la source