¿Cuál es la diferencia entre los perfiles de configuración VPN personal vs VPN?

Me di cuenta de que el menú VPN en el menú de configuración del iPhone tiene dos tipos diferentes de conexiones VPN y me preocupa. Se muestran dos tipos diferentes de conexiones VPN, los perfiles VPN personales y un tipo para los perfiles de configuración VPN . Después de buscar por un tiempo, no he podido encontrar la diferencia entre los dos.

EDITAR: después de reinstalar el perfil, me di cuenta de que la configuración de VPN personal no está firmada como la configuración de VPN normal.

EDITAR # 2: Muchas veces, cuando uso la conexión de configuración VPN normal, el wifi al que estoy conectado me detecta como proxy y recibo mensajes de advertencia debido a eso. Si esto es relevante, espero que haya ayudado.

En resumen, no. Ambas son instancias de perfiles de configuraciones de VPN.

De manera predeterminada, el panel "Configuraciones de VPN" debería ser el único que exista si está instalando un perfil de configuración de VPN bajo los protocolos compatibles de forma nativa (PPTP, L2TP / IPSEC).

La opción "Personal VPN" aparece solo después de instalar cierto software, como Unlimited Free VPN de Betternet , que requiere que implemente el perfil de configuración en forma de un "perfil de panel de preferencias" en lugar de implementarlo desde la web, por ejemplo, o mediante configuración manual. Además, la autenticación implica un intercambio de certificados:

Detalles :

Aparentemente, es una implementación de la API de Network Extended Framework :

El marco de Network Extension (NetworkExtension.framework) proporciona soporte para configurar y controlar túneles de red privada virtual (VPN). Use este marco para crear configuraciones de VPN. Luego puede iniciar túneles VPN manualmente o proporcionar reglas a pedido para iniciar el túnel VPN en respuesta a eventos específicos.

No soy desarrollador, pero después de leer la documentación y examinar algunas discusiones sobre el desbordamiento de pila , es básicamente un complemento que permite al usuario administrar un protocolo VPN (IKEv2) que de otro modo no sería compatible, y hacerlo dentro del Panel de preferencias de VPN de iOS nativo.

¿Los dos tipos diferentes tienen diferentes tipos de cifrado?

A su valor nominal, no. Si estamos comparando los protocolos, sí. El cifrado depende del protocolo que esté utilizando y del proveedor de VPN. Con la excepción de PPTP, el estándar de facto es AES de 256 bits para transferencia. IKEv2 admite e implementa esto.

¿Diferentes tipos de conexiones?

En este sentido, si.

Nota al margen: utilizo una aplicación de terceros que admite OpenVPN para conectarse a mi proveedor de VPN (iPhone 6, con iOS 8.3), según lo aconsejado por ellos. El perfil de configuración aparece como se esperaba, en el panel predeterminado "Configuraciones de VPN".

Mi opinión personal sería evitar todos los servicios VPN gratuitos a menos que esté implementando el suyo. Uso Private Internet Access, tanto en OS X como en iOS, y lo recomiendo encarecidamente.

La sección VPN personal contiene perfiles VPN agregados por aplicaciones que usan NetworkExtension.framework. Estas son las VPN IPSEC tradicionales que pueden usar IKEv1 o IKEv2 para el intercambio de claves.

Los métodos de autenticación admitidos son PSK (clave precompartida) en el caso de los certificados IKEv1 o X.509 para IKEv1 e IKEv2. La seguridad es igual (o mayor que, en el caso de PPTP) a lo que encuentra en las configuraciones de VPN en la sección "Configuración de VPN".

Las VPN IPSEC no deben confundirse con las VPN SSL. Las VPN NetworkExtensions.framework son VPN IPSEC. La mayoría de los productos VPN comerciales deben ser compatibles con VPN IPSEC y SSL.

En el mundo de código abierto, OpenVPN es una VPN SSL, mientras que la familia de software SWAN (Strongswan, Libreswan, etc.) admite VPN IPSEC.

Hay ventajas y desventajas para cada tipo de VPN que no están dentro del alcance de una discusión como esta. Puede consultar Wikipedia para obtener más detalles si está interesado.

VPN personal (Sección: "VPN PERSONAL")

Estas aplicaciones utilizan iOS incorporados en implementaciones de protocolos de túnel VPN ( IPSec, IKEv2, etc ..).

Los desarrolladores de este tipo de aplicaciones, configuran la infraestructura del lado del servidor para un protocolo VPN en particular y diseñan la aplicación iOS para proporcionar una configuración requerida para conectarse a la infraestructura. IOS configura esta configuración y el sistema asume la responsabilidad de conectar y administrar la conectividad VPN.

VPN no personal (Sección: "CONFIGURACIONES DE VPN")

Estas aplicaciones proporcionan su propia implementación de túnel VPN (personalizada). Puede ser una implementación de un protocolo VPN conocido (p OpenVPN. Ej. ) O una implementación personalizada del protocolo VPN personalizado.

Los desarrolladores de este tipo de aplicaciones crean una extensión de aplicación especial. El sistema inicia la extensión. Después de eso, la extensión recoge la configuración de las preferencias de la Extensión de red y asume la responsabilidad de conectar y administrar la conectividad VPN.

Las configuraciones de estas aplicaciones se incluyen en la sección CONFIGURACIONES DE VPN del panel de Configuración de VPN.

Debido a que estas aplicaciones tienen su propia extensión de aplicación para canalizar el tráfico del usuario, aquí se pueden implementar algunas características interesantes. Por ejemplo, una aplicación puede filtrar contenido, evitar que se carguen recursos de malware o admitir un interruptor de eliminación.

La VPN no personal también se llama Enterprise VPN . Quizás, esto implica que solo el segmento BTB necesita estas características. Sin embargo, nosotros, como usuarios, también queremos esto. Afortunadamente, muchas aplicaciones VPN disponibles en la App Store brindan Enterprise VPNfuncionalidad en estos días.

Para desglosarlo de manera más simple: piense en proxy vs VPN real. Observe cuándo se usan IPSec e IKev2 y cuándo no,