¿Cuál es la diferencia entre los perfiles de configuración de VPN personal y VPN?

10

Noté que el menú de VPN en el menú de configuración del iPhone tiene dos tipos diferentes de conexiones de VPN y me preocupa. Se muestran dos tipos diferentes de conexiones VPN, los perfiles VPN personal y un tipo para los perfiles Configuración VPN . Después de buscar por un tiempo, no he podido encontrar la diferencia entre los dos.


(iPhone 5, iOS 8.3) ¿Los dos tipos diferentes tienen diferentes tipos de cifrado ? ¿Diferentes tipos de conexiones?

¿Debería preferirse una sobre la otra?

Se agradecería cualquier aclaración. Gracias.

EDITAR: Después de reinstalar el perfil, me di cuenta de que la configuración de VPN personal no está firmada como la configuración de VPN normal.

EDITAR # 2: muchas veces, cuando uso la conexión de configuración VPN normal, el wifi me detecta como un proxy y recibo mensajes de advertencia. Si esto es relevante, espero que haya ayudado.

    
pregunta Shaun Loftin 10.04.2015 - 01:30

3 respuestas

9

En resumen, no. Ambas son instancias de perfiles de configuraciones VPN.

De forma predeterminada, el panel "Configuraciones de VPN" debería ser el único que existe si está instalando un perfil de configuración de VPN bajo los protocolos admitidos de forma nativa (PPTP, L2TP / IPSEC).

La opción "VPN personal" aparece solo después de instalar cierto software, como VPN gratis ilimitado por Betternet , que requiere que implemente el perfil de configuración en forma de" perfil de panel de preferencias "en lugar de implementarlo desde la web, por ejemplo, o mediante la configuración manual. Además, la autenticación implica un intercambio de certificado:

Detalles:

Aparentemente,esunaimplementaciónde API de marco ampliado de red :

  

El marco de la Extensión de red (NetworkExtension.framework) proporciona soporte para configurar y controlar túneles de red privada virtual (VPN). Utilice este marco para crear configuraciones VPN. A continuación, puede iniciar los túneles VPN manualmente o suministrar reglas a petición para iniciar el túnel VPN en respuesta a eventos específicos.

No soy un desarrollador, pero después de haber leído la documentación y navegado por algunas discusiones sobre el Desbordamiento de pila en él , es básicamente un complemento que le permite al usuario administrar un protocolo VPN (IKEv2) no compatible de otra manera, y para hacerlo dentro del panel de preferencias de VPN de iOS nativo.

  

¿Los dos tipos diferentes tienen diferentes tipos de cifrado?

A valor nominal, no. Si estamos comparando los protocolos, sí. El cifrado depende del protocolo que esté utilizando y del proveedor de VPN. Con la excepción de PPTP, la estándar de facto es AES de 256 bits para la transferencia. IKEv2 soporta e implementa esto.

  

¿Diferentes tipos de conexiones?

En este sentido, sí.

Sidenote: uso una aplicación de terceros que es compatible con OpenVPN para conectarme a mi proveedor de VPN (iPhone 6, con iOS 8.3), como me lo recomendaron. El perfil de configuración aparece como se esperaba, en el panel predeterminado "Configuraciones de VPN".

Mi opinión personal sería evitar todos los servicios VPN gratuitos a menos que esté implementando los suyos. Uso el acceso privado a Internet, tanto en OS X como en iOS, y lo recomiendo altamente.

    
respondido por el njboot 14.04.2015 - 06:40
6

La sección de VPN personal contiene los perfiles de VPN agregados por las aplicaciones que usan NetworkExtension.framework. Estas son las VPN IPSEC tradicionales que pueden usar IKEv1 o IKEv2 para el intercambio de claves.

Los métodos de autenticación admitidos son PSK (clave precompartida) en el caso de los certificados IKEv1 o X.509 para IKEv1 e IKEv2. La seguridad es igual a (o mayor que, en el caso de PPTP) lo que encuentra en las configuraciones de VPN en la sección "Configuración de VPN".

IPSEC VPNs no deben confundirse con SSL VPNs. Las VPN de NetworkExtensions.framework son VPN IPSEC. La mayoría de los productos comerciales de VPN deben ser compatibles con VPN IPSEC y SSL.

En el mundo Open Source, OpenVPN es una VPN SSL, mientras que la familia de software SWAN (Strongswan, Libreswan, etc.) admite VPN IPSEC.

Cada tipo de VPN tiene ventajas y desventajas que no están dentro del alcance de una discusión como esta. Puedes consultar Wikipedia para más detalles si estás interesado.

    
respondido por el Chuck Wolber 13.06.2015 - 01:27
-1

Para descomponerlo más fácilmente: piense en proxy frente a VPN real. Observe cuándo se usa IPSec e IKev2 y cuándo no,

    
respondido por el K Jax 27.03.2018 - 23:38

Lea otras preguntas en las etiquetas