Für iOS: On-Demand VPN mit IPSec oder OpenVPN sicherer?

Discussion in 'iOS' started by Freibuerger, Dec 7, 2017.

Tags:
  1. F

    Freibuerger New Member

    Hallo liebe PP-MitarbeiterInnen und Foren-MitgliederInnen.

    PP empfiehtl ja für iOS On-Demand VPN mit IPSec statt OpenVPN. Aber was ist der Grund?

    - Ist es wegen der besseren Leistung?
    - Ist es wegen der besseren Sicherheit? Und wenn ja, warum?

    - Stellt ferner die Nutzung der nicht eigenen, externen App (OPENVPN TECHNOLOGIES, INC.) kein Sicherheitsrisiko?

    Ich würde mich über eine begründete Wortmeldung sehr freuen.

    MfG
    Freibuerger
     
  2. F

    Freibuerger New Member

    Schade, dass man hier keine Antwort erhält.
     
  3. PP Frank

    PP Frank Staff Member

    Hast du per Mail... Ich beantworte aber nicht alles hundert mal ;)
     
  4. k

    krox Member

    Würde aber evtl. auch andere User interessieren...
     
  5. PP Frank

    PP Frank Staff Member

    Die Antwort ist ganz Einfach: Die Einrichtung von IKEV2 ist echt einfach und man hat dort denn Button "bei Bedarf" verbinden. Also stellt sich die Frage eher anders rum: Wieso sollte man OpenVPN empfehlen? Ich sehe da auf einem mobile Device keinen Grund.
     
  6. F

    Freibuerger New Member

    Das heißt, es ist eher eine Frage der Konforms statt der Sicherheit? Wobei IKEV2 sicherer wäre, weill es mit On Demand durchgehend verbunden wäre und bei Open VPN gibt es diese Option nicht? Ist allerdings auf der anderen Seite Open VPN - wenn aktiviert - nicht an sich schon sicherer als aktiviertes IKEV2?
     
  7. PP Frank

    PP Frank Staff Member

    Ich sehe in Sachen Sicherheit keinen grossen Unterschied zwischen IKEV2 und OpenVPN auf iOS, von daher würde ich da auch die Komfortoption empfehlen....
     
  8. F

    Freibuerger New Member

    Vielen Dank für die Auskunft, Frank.

    Ich habe noch drei Fragen:

    1. Cascading funktioniert wohl nicht bei iOS über IKEV2 und OpenVPN, aber was ist mit Neurorouting, die man immerhin im Kontobereich auf (perfect-privacy.com/) aktivieren kann?

    2. Bei OpenVPN heißt es: "Many Apple services such as Push Notifications and FaceTime are never routed through the VPN tunnel, as per Apple policy."
    Bei mir funktionierten allerdings beide Dienste. Liegt es daran, dass ihr eure Profile bei OpenVPN so eingerichtet habt, dass diese Dienste nicht über das VPN gehen also daher nicht blockiert werden? Hier noch Infos zum Thema von Seiten Apples: https://support.apple.com/en-us/HT202078 und https://support.apple.com/en-us/HT203609

    3. Gehen die Apple Dienste wie FaceTime und iMessage über euren VPN mit IKEV2 on demand?
     
  9. PP Frank

    PP Frank Staff Member

    Zu 1. Cascading macht auf mobilen Devices wenig bis gar keinen Sinn. Man muss ja auch an den Akkuverbrauch denken und wir bieten ja echtes Cascading an(sprich Tunnel durch Tunnel) und dadurch muss das Device eben auch mehrfach verschlüsseln. NeuRouting wird im Mitgliedsbereich aktiviert und sollte da auch gehen

    zu 2. und 3. Ich habe beides bisher nicht getestet und kann dazu wenig sagen. Allerdings wäre mir das neu, dass wir speziell für sowas etwas machen. Meine Infos dazu sind: Alles geht rüber
     
  10. F

    Freibuerger New Member

    Zu 1. Ich bin die ganze Zeit davon ausgegangen, dass Cascading auf Desktop automatisch ausgeführt wird, wenn man in der Einstellung des PP VPN Managers es aktiviert. Und demzufolge dachte ich, dass es auch über iOS nur durch eine Einstellung nutzbar wäre. Aber nun finde ich heraus, dass man im PP VPN Manager nicht nur diese Einstellung aktivieren muss, sondern auch selbst sich mehrmals in verschiedene Server einwählen muss, also automatisch wird nicht cascadet. Ist das richtig?

    Zu 2 und 3. Das ist sehr makaber, wenn diese Dienste tatsächlich VPN umgehen. Gerade Push Notifications bekommt man ja ständig, auch wenn man zwischendruch oder stets VPN anlässt. Dadurch verliert man ja wirklich an Privatsphäre. Deshalb: Wie kann man testen, dass diese Apple-Dienste auch in OpenVPN über VPN laufen und nicht frei? Man sollte da schon einen Hinweis auf eure Webseite schreiben, wenn OpenVPN das behauptet und falls es tatsächlich auch so umgesetzt wird. Vielleicht ist das eine eigene OpenVPN-Einstellung, die diese Apple-Dienste einräumt, VPN zu umgehen und ist unabhängig von eurem Server- bzw. Dateieinstellung, die in OpenVPN eingepflegt werden müssen?
     
  11. F

    Freibuerger New Member

    Es wäre sehr nett, wenn man eine Antwort erhalten würde, insbesondere was die Frage zu 2 und 3 angeht.
    Vielen Dank.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice