パーソナルVPNとVPN構成プロファイルの違いは何ですか?


14

iPhoneの設定メニューのVPNメニューに2種類のVPN接続があることに気づき、困っています。示されているVPN接続には、パーソナルVPNプロファイルとVPN構成プロファイルの2つのタイプがあります。しばらく探してみましたが、両者の違いがわかりませんでした。


iPhoneスクリーンショット
(iPhone 5、iOS 8.3)
2つの異なるタイプに異なるタイプの暗号化がありますか?さまざまなタイプの接続?

どちらか一方を優先する必要がありますか?

明確化をいただければ幸いです。ありがとうございました。


編集:プロファイルを再インストールした後、パーソナルVPN構成が通常のVPN構成のように署名されていないことに気付きました。

編集#2:通常のVPN構成接続を使用すると、プロキシとして接続しているwifiによって検出され、警告メッセージが表示されることがあります。これに関連がある場合、それが役に立てば幸いです。

回答:


10

つまり、いいえ。どちらもVPN構成プロファイルのインスタンスです。

デフォルトでは、「VPN構成」ペインは、ネイティブでサポートされているプロトコル(PPTP、L2TP / IPSEC)でVPN構成プロファイルをインストールする場合に存在する唯一のものです。

「パーソナルVPN」オプションは、BetternetよるUnlimited Free VPNなどの特定のソフトウェアをインストールした後にのみ表示されます。この場合、構成プロファイルを「プリファレンスペインプロファイル」の形式でデプロイする必要があります。または手動設定。さらに、認証には証明書の交換が含まれます。

ここに画像の説明を入力してください

詳細

どうやら、これはネットワーク拡張フレームワーク APIの実装です。

ネットワーク拡張フレームワーク(NetworkExtension.framework)は、仮想プライベートネットワーク(VPN)トンネルの構成と制御をサポートします。このフレームワークを使用して、VPN構成を作成します。次に、VPNトンネルを手動で開始するか、オンデマンドルールを指定して、特定のイベントに応じてVPNトンネルを開始できます。

私は開発者ではないんだけど、マニュアルを読み、周りを閲覧したことには、いくつかのスタックオーバーフローの議論は、基本的には、プラグインのユーザーが別の方法、サポートされていないVPNプロトコル(IKEv2の)を管理することができます、そして内そうしますネイティブiOS VPN設定ペイン。

2つの異なるタイプに異なるタイプの暗号化がありますか?

額面通りです。プロトコルを比較している場合は、そうです。暗号化は、使用しているプロトコルとVPNプロバイダーによって異なります。PPTPを除いて、事実上の標準は転送用の256ビットAESです。IKEv2はこれをサポートおよび実装しています。

さまざまなタイプの接続?

そういう意味ではね。

補足: OpenVPNをサポートするサードパーティのアプリケーションを使用して、VPNプロバイダー(iPhone 6、iOS 8.3を実行)に接続しています-アドバイスに従ってください。デフォルトの「VPN構成」ペインの下に、構成プロファイルが期待どおりに表示されます。

私の個人的な意見では、独自のVPNサービスを展開しない限り、すべての無料のVPNサービスを回避することです。私はOS XとiOSの両方でプライベートインターネットアクセスを使用しています。


Yandexのようなアプリを使用してVPNをインストールしようとした場合、パーソナルVPNではなくVPN構成部分に含まれるため、これは当てはまりません。
Mrug

8

Personal VPNセクションには、NetworkExtension.frameworkを使用するアプリケーションによって追加されたVPNプロファイルが含まれています。これらは、IKEv1またはIKEv2をキー交換に使用できる従来のIPSEC VPNです。

サポートされている認証方法は、IKEv1の場合はPSK(事前共有キー)、またはIKEv1とIKEv2の両方のX.509証明書です。セキュリティは、「VPN構成」セクションのVPN構成と同じです(PPTPの場合はそれ以上)。

IPSEC VPNをSSL VPNと混同しないでください。NetworkExtensions.framework VPNはIPSEC VPNです。ほとんどの商用VPN製品はIPSEC VPNとSSL VPNの両方をサポートする必要があります。

オープンソースの世界では、OpenVPNはSSL VPNですが、SWANソフトウェアファミリ(Strongswan、Libreswanなど)はIPSEC VPNをサポートしています。

VPNの各タイプには、このような議論の範囲外である長所と短所があります。興味があれば、ウィキペディアで詳細を確認できます。


0

パーソナルVPN(セクション:「パーソナルVPN」)

これらのアプリケーションは、iOS内蔵VPNトンネリングプロトコル実装(利用するIPSecIKEv2など。)。

このタイプのアプリの開発者は、特定のVPNプロトコル用にサーバー側インフラストラクチャをセットアップし、インフラストラクチャへの接続に必要な構成を提供するiOSアプリを設計します。この設定はiOSによって取得され、システムはVPN接続の接続と管理を担当します。

非パーソナルVPN(セクション:「VPN構成」)

これらのアプリは、独自の(カスタム)VPNトンネル実装を提供します。これは、よく知られているVPNプロトコル(などOpenVPN)の実装、またはカスタムVPNプロトコルのカスタム実装のいずれかです。

このタイプのアプリの開発者は、特別なアプリケーション拡張を作成します。システムが拡張機能を起動します。その後、拡張機能はNetwork Extension設定から構成を取得し、VPN接続の接続と管理を担当します。

これらのアプリの設定は、VPN設定パネルのVPN設定セクションに分類されます

これらのアプリにはユーザーのトラフィックをトンネリングするための独自のアプリケーション拡張機能があるため、いくつかの優れた機能をここに実装できます。たとえば、アプリはコンテンツをフィルタリングしたり、マルウェアリソースが読み込まれるのを防いだり、Kill Switchをサポートしたりできます。

非パーソナルVPNは、エンタープライズVPNとも呼ばれます。おそらく、これはBTBセグメントだけがこれらの機能を必要とすることを意味します。ただし、ユーザーもこれを望んでいます。幸い、App Storeで入手できる多くのVPNアプリがEnterprise VPN最近機能を提供しています。


-1

より簡単に分析するために、プロキシと実際のVPNを比較します。IPSecとIKev2を使用する場合と使用しない場合に注意してください。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.