iPhoneの設定メニューのVPNメニューに2種類のVPN接続があることに気づき、困っています。示されているVPN接続には、パーソナルVPNプロファイルとVPN構成プロファイルの2つのタイプがあります。しばらく探してみましたが、両者の違いがわかりませんでした。
編集:プロファイルを再インストールした後、パーソナルVPN構成が通常のVPN構成のように署名されていないことに気付きました。
編集#2:通常のVPN構成接続を使用すると、プロキシとして接続しているwifiによって検出され、警告メッセージが表示されることがあります。これに関連がある場合、それが役に立てば幸いです。
回答:
つまり、いいえ。どちらもVPN構成プロファイルのインスタンスです。
デフォルトでは、「VPN構成」ペインは、ネイティブでサポートされているプロトコル(PPTP、L2TP / IPSEC)でVPN構成プロファイルをインストールする場合に存在する唯一のものです。
「パーソナルVPN」オプションは、BetternetによるUnlimited Free VPNなどの特定のソフトウェアをインストールした後にのみ表示されます。この場合、構成プロファイルを「プリファレンスペインプロファイル」の形式でデプロイする必要があります。または手動設定。さらに、認証には証明書の交換が含まれます。
詳細:
どうやら、これはネットワーク拡張フレームワーク APIの実装です。
ネットワーク拡張フレームワーク(NetworkExtension.framework)は、仮想プライベートネットワーク(VPN)トンネルの構成と制御をサポートします。このフレームワークを使用して、VPN構成を作成します。次に、VPNトンネルを手動で開始するか、オンデマンドルールを指定して、特定のイベントに応じてVPNトンネルを開始できます。
私は開発者ではないんだけど、マニュアルを読み、周りを閲覧したことには、いくつかのスタックオーバーフローの議論は、基本的には、プラグインのユーザーが別の方法、サポートされていないVPNプロトコル(IKEv2の)を管理することができます、そして内そうしますネイティブiOS VPN設定ペイン。
2つの異なるタイプに異なるタイプの暗号化がありますか?
額面通りです。プロトコルを比較している場合は、そうです。暗号化は、使用しているプロトコルとVPNプロバイダーによって異なります。PPTPを除いて、事実上の標準は転送用の256ビットAESです。IKEv2はこれをサポートおよび実装しています。
さまざまなタイプの接続?
そういう意味ではね。
補足: OpenVPNをサポートするサードパーティのアプリケーションを使用して、VPNプロバイダー(iPhone 6、iOS 8.3を実行)に接続しています-アドバイスに従ってください。デフォルトの「VPN構成」ペインの下に、構成プロファイルが期待どおりに表示されます。
私の個人的な意見では、独自のVPNサービスを展開しない限り、すべての無料のVPNサービスを回避することです。私はOS XとiOSの両方でプライベートインターネットアクセスを使用しています。
Personal VPNセクションには、NetworkExtension.frameworkを使用するアプリケーションによって追加されたVPNプロファイルが含まれています。これらは、IKEv1またはIKEv2をキー交換に使用できる従来のIPSEC VPNです。
サポートされている認証方法は、IKEv1の場合はPSK(事前共有キー)、またはIKEv1とIKEv2の両方のX.509証明書です。セキュリティは、「VPN構成」セクションのVPN構成と同じです(PPTPの場合はそれ以上)。
IPSEC VPNをSSL VPNと混同しないでください。NetworkExtensions.framework VPNはIPSEC VPNです。ほとんどの商用VPN製品はIPSEC VPNとSSL VPNの両方をサポートする必要があります。
オープンソースの世界では、OpenVPNはSSL VPNですが、SWANソフトウェアファミリ(Strongswan、Libreswanなど)はIPSEC VPNをサポートしています。
VPNの各タイプには、このような議論の範囲外である長所と短所があります。興味があれば、ウィキペディアで詳細を確認できます。
パーソナルVPN(セクション:「パーソナルVPN」)
これらのアプリケーションは、iOS内蔵VPNトンネリングプロトコル実装(利用するIPSec、IKEv2など。)。
このタイプのアプリの開発者は、特定のVPNプロトコル用にサーバー側インフラストラクチャをセットアップし、インフラストラクチャへの接続に必要な構成を提供するiOSアプリを設計します。この設定はiOSによって取得され、システムはVPN接続の接続と管理を担当します。
非パーソナルVPN(セクション:「VPN構成」)
これらのアプリは、独自の(カスタム)VPNトンネル実装を提供します。これは、よく知られているVPNプロトコル(などOpenVPN)の実装、またはカスタムVPNプロトコルのカスタム実装のいずれかです。
このタイプのアプリの開発者は、特別なアプリケーション拡張を作成します。システムが拡張機能を起動します。その後、拡張機能はNetwork Extension設定から構成を取得し、VPN接続の接続と管理を担当します。
これらのアプリの設定は、VPN設定パネルのVPN設定セクションに分類されます。
これらのアプリにはユーザーのトラフィックをトンネリングするための独自のアプリケーション拡張機能があるため、いくつかの優れた機能をここに実装できます。たとえば、アプリはコンテンツをフィルタリングしたり、マルウェアリソースが読み込まれるのを防いだり、Kill Switchをサポートしたりできます。
非パーソナルVPNは、エンタープライズVPNとも呼ばれます。おそらく、これはBTBセグメントだけがこれらの機能を必要とすることを意味します。ただし、ユーザーもこれを望んでいます。幸い、App Storeで入手できる多くのVPNアプリがEnterprise VPN最近機能を提供しています。