- Hva Er IKEv2?
- Slik Fungerer IKEv2
- Generelle Tekniske Detaljer Om IKEv2
- IKEv1 vs. IKEv2
- Er IKEv2 Sikker?
- Passordproblemer
- Nsa Utnyttelse av Isakmp
- Man-in-The-Middle-Angrep
- Er IKEv2 Rask?
- IKEv2 Fordeler Og Ulemper
- Fordeler
- Ulemper
- Hva Er IKEv2 VPN-Støtte?
- Trenger Du En IKEv2 VPN du Kan Stole på?
- Sett Opp En IKEv2-Tilkobling Med Ekstrem Letthet
- Spesielt Tilbud! Få CactusVPN for $2.7 / mo!
- IKEv2 vs ANDRE VPN-Protokoller
- IKEv2 vs. L2TP/IPSec
- IKEv2 Vs. IPSec
- IKEv2 Vs. OpenVPN
- IKEv2 vs PPTP
- IKEv2 vs. WireGuard®
- IKEv2 vs SoftEther
- IKEv2 vs Sstp
- Så Er IKEv2-Protokollen Et Godt Valg?
- Hva Er IKEv2? Som Konklusjon
Hva Er IKEv2?
IKEv2 (Internet Key Exchange versjon 2) er EN VPN-krypteringsprotokoll som håndterer forespørsler og svarhandlinger. Det sørger for at trafikken er sikker ved å etablere og håndtere sa (Security Association) – attributtet i en autentiseringspakke-vanligvis IPSec siden IKEv2 i utgangspunktet er basert på Den og innebygd i Den.
IKEv2 ble utviklet Av Microsoft sammen Med Cisco, og Det er etterfølgeren Til IKEv1.
Slik Fungerer IKEv2
Som ENHVER VPN-protokoll er IKEv2 ansvarlig for å etablere en sikker tunnel mellom VPN-klienten og VPN-serveren. Det gjør det ved først å godkjenne både klienten og serveren, og deretter godta hvilke krypteringsmetoder som skal brukes
vi nevnte allerede At IKEv2 håndterer sa-attributtet, men hva er SA? Enkelt sagt, det er prosessen med å etablere sikkerhetsattributter mellom to nettverksenheter (I dette tilfellet VPN-klienten og VPN-serveren). Det gjør det ved å generere den samme symmetriske krypteringsnøkkelen for begge enhetene. Denne nøkkelen brukes da til å kryptere og dekryptere alle dataene som går GJENNOM VPN-tunnelen.
Generelle Tekniske Detaljer Om IKEv2
- IKEv2 støtter Ipsecs nyeste krypteringsalgoritmer, sammen med flere andre krypteringskifre.
- VANLIGVIS KJØRER IKE-demonen (et program som kjører som en bakgrunnsprosess) i brukerområdet (systemminne dedikert til kjørende applikasjoner) mens IPSec-stakken kjører i kjerneplass (kjernen i operativsystemet). Det bidrar til å øke ytelsen.
- ike-protokollen bruker UDP-pakker og UDP-port 500. Normalt er fire til seks pakker nodvendige for a opprette SA.
- IKE er basert på følgende underliggende sikkerhetsprotokoller:
- ISAKMP (Internet Security Association Og Key Management Protocol)
- SKEME (Allsidig Sikker Nøkkelutvekslingsmekanisme)
- OAKLEY (Oakley Key Determination Protocol)
- IKEv2 VPN-protokollen støtter MOBIKE (IKEv2 Mobility and Multihoming Protocol), en funksjon som gjør at protokollen kan motstå nettverksendringer.
- IKEv2 støtter Pfs (Perfect Forward Secrecy).
- Mens IKEv2 ble utviklet Av Microsoft sammen Med Cisco, er det åpen kildekode implementeringer av protokollen(Som OpenIKEv2, Openswan og strongSwan).
- ike bruker x. 509-sertifikater når den håndterer godkjenningsprosessen.
IKEv1 vs. IKEv2
her er en liste over de viktigste forskjellene Mellom IKEv2 Og IKEv1:
- IKEv2 tilbyr støtte for ekstern tilgang som standard takket VÆRE sin eap-godkjenning.
- IKEv2 er programmert til å forbruke mindre båndbredde Enn IKEv1.
- IKEv2 VPN-protokollen bruker krypteringsnøkler for begge sider, noe som gjør Den sikrere Enn IKEv1.
- IKEv2 har MOBIKE-støtte, noe som betyr at Den kan motstå nettverksendringer.
- IKEv1 har ikke innebygd NAT-traversering som IKEv2 gjør.
- I Motsetning Til IKEv1, Kan IKEv2 faktisk oppdage om EN VPN-tunnel er «levende» eller ikke. Denne funksjonen gjør At IKEv2 automatisk kan gjenopprette en tapt tilkobling.
- IKEv2-kryptering støtter flere algoritmer Enn IKEv1.
- IKEv2 gir bedre pålitelighet gjennom forbedrede sekvensnumre og bekreftelser.
- IKEv2-protokollen vil først avgjøre om forespørselen faktisk eksisterer før du fortsetter å utføre handlinger. På grunn av Det er Det mer motstandsdyktig Mot DoS-angrep.
Er IKEv2 Sikker?
Ja, IKEv2 er en protokoll som er trygt å bruke. Den støtter 256-bit kryptering, og kan bruke koder SOM AES, 3des, Camellia, Og ChaCha20. I Tillegg Støtter IKEv2 / IPSec også PFS + protokollens MOBIKE-funksjon sørger for at tilkoblingen din ikke blir tapt når du bytter nettverk.
En annen ting som er verdt å nevne er At Ikev2s sertifikatbaserte autentiseringsprosess sørger for at ingen handling utføres før identiteten til den som ber er bestemt og bekreftet.
Det er også sant At Microsoft jobbet På IKEv2, og Det er ikke et veldig pålitelig selskap. Men de jobbet ikke med protokollen alene, men sammen Med Cisco. Også, IKEv2 er ikke helt lukket kilde siden åpen kildekode implementeringer av protokollen eksisterer.
likevel bør vi ta opp tre sikkerhetsrelaterte problemer angående IKEv2/IPSec:
Passordproblemer
Tilbake I 2018 kom det frem noen undersøkelser som fremhevet de potensielle sikkerhetssvakhetene Til Både IKEv1 og IKEv2. IKEv1-problemene bør ikke bekymre deg så lenge du ikke bruker protokollen. Når Det gjelder IKEv2-problemet, ser Det ut til at det kan være relativt enkelt hacket hvis påloggingspassordet som brukes av det, er svakt.
likevel er det normalt ikke et stort sikkerhetsproblem hvis du bruker et sterkt passord. Det samme kan sies om du bruker EN TREDJEPARTS VPN-tjeneste siden De håndterer IKEv2-påloggingspassordene og autentiseringen på dine vegne. Så lenge du velger en anstendig, sikker leverandør, bør det ikke være noen problemer.
Nsa Utnyttelse av Isakmp
det tyske magasinet Der Spiegel utgitt lekkede nsa-presentasjoner som hevdet AT NSA var i stand til å utnytte IKE og Isakmp for å dekryptere IPSec-trafikk. I tilfelle du ikke visste, brukes Isakmp av IPSec til å implementere VPN-tjenesteforhandlinger.
dessverre er detaljene litt vage, og det er ingen nøyaktig måte å garantere at presentasjonene er gyldige. Hvis du er veldig bekymret for dette problemet, bør du unngå å sette opp tilkoblingen på egen hånd og i stedet få En IKEv2-tilkobling fra en pålitelig VPN-leverandør som bruker kraftige krypteringskifre.
Man-in-The-Middle-Angrep
Det ser ut Til At IPSec VPN-konfigurasjoner som er ment å tillate flere konfigurasjoner å bli forhandlet kan potensielt bli utsatt for nedgradering angrep (en type Man-in-The-Middle-angrep). Det kan skje selv Om IKEv2 brukes i stedet For IKEv1.
Heldigvis kan problemet unngås hvis strengere konfigurasjoner brukes, og hvis klientsystemene er nøye segregert på flere servicetilgangspunkter. Hva det betyr på engelsk er at HVIS VPN-leverandøren gjør jobben sin riktig, bør du ikke bekymre deg for dette.
Er IKEv2 Rask?
Ja, IKEv2 / IPSec tilbyr anstendig online hastigheter. FAKTISK er DET en av de raskeste VPN-protokollene som er tilgjengelige for nettbrukere-potensielt like fort SOM PPTP eller SoftEther. Og det er alt takket være sin forbedrede arkitektur og effektiv respons/forespørsel meldingsutvekslingsprosess. Også det faktum at DET kjører PÅ UDP port 500 sikrer at det er lav latens.
Enda Bedre, PÅ GRUNN AV MOBIKE-funksjonen, trenger Du ikke å bekymre Deg For At IKEv2 ‘ hastigheter går ned eller blir avbrutt når du bytter nettverk.
IKEv2 Fordeler Og Ulemper
Fordeler
- IKEv2 security er ganske sterk siden den støtter flere high-end ciphers.
- Til tross for Sin høye sikkerhetsstandard, Tilbyr IKEv2 raske netthastigheter.
- IKEv2 kan enkelt motstå nettverksendringer på GRUNN AV MOBIKE-støtten, og kan automatisk gjenopprette tapte tilkoblinger.
- IKEv2 er opprinnelig tilgjengelig På BlackBerry-enheter, og kan konfigureres på andre mobile enheter også.
- Det er relativt enkelt Å Sette opp En IKEv2 VPN-tilkobling.
Ulemper
- Siden IKEv2 bare bruker UDP port 500, kan en brannmur eller nettverksadministrator blokkere den.
- IKEv2 tilbyr ikke så mye kompatibilitet på tvers av plattformer som andre protokoller (PPTP, L2TP, OpenVPN, SoftEther).
Hva Er IKEv2 VPN-Støtte?
IKEv2 VPN-støtte er i utgangspunktet når en TREDJEPARTS VPN-leverandør tilbyr tilgang Til IKEv2 / IPSec-tilkoblinger gjennom sin tjeneste. Heldigvis har flere OG FLERE VPN-leverandører begynt å gjenkjenne hvor viktig denne protokollen er for mobilbrukere, så du er mer sannsynlig å finne tjenester som tilbyr IKEv2-tilkoblinger nå enn før.
likevel anbefaler Vi at DU velger EN VPN-leverandør som tilbyr tilgang til FLERE VPN-protokoller. Mens IKEv2 / IPSec er en flott protokoll på mobil, skader det ikke å ha en anstendig backup (Som OpenVPN eller SoftEther) når du bruker andre enheter hjemme
Trenger Du En IKEv2 VPN du Kan Stole på?
CactusVPN er akkurat den tjenesten du trenger. Vi tilbyr Høyhastighets IKEv2 / IPSec-tilkoblinger som er sikret MED AES, 256-bit Nist Elliptisk Kurve, SHA-256 og RSA-2048. Dessuten beskytter Vi personvernet ditt ved å ikke logge noen av dataene dine, og vår tjeneste er utstyrt med DNS-lekkasjebeskyttelse og En Killswitch også
i Tillegg bør Du vite At IKEv2 ikke vil være det eneste alternativet til din disposisjon. Vi tilbyr også tilgang TIL ANDRE VPN-protokoller: OpenVPN, SoftEther, SSTP, L2TP/IPSec og PPTP.
Sett Opp En IKEv2-Tilkobling Med Ekstrem Letthet
du kan sette Opp En IKEv2/IPSec-tunnel med bare noen få klikk hvis Du bruker CactusVPN. Vi tilbyr flere cross-platform kompatible kunder som er svært brukervennlig.
Spesielt Tilbud! Få CactusVPN for $2.7 / mo!
og når du blir En CactusVPN-kunde, vil vi fortsatt ha ryggen din med en 30-dagers pengene-tilbake-garanti.
Lagre 72 Nå
IKEv2 vs ANDRE VPN-Protokoller
før Vi begynner, bør vi nevne at Når Vi diskuterer IKEv2 i denne delen, refererer Vi Til IKEv2 / IPSec siden det er protokollen VPN-leverandører generelt tilbyr. Også, IKEv2 kan normalt ikke brukes alene siden Det er en protokoll bygget i IPSec (derfor er Den koblet sammen med den). Med det ut av veien, la oss begynne:
IKEv2 vs. L2TP/IPSec
BÅDE L2TP og IKEv2 er vanligvis sammenkoblet Med IPSec når DE tilbys AV VPN-leverandører. Det betyr at de har en tendens til å tilby samme sikkerhetsnivå. LIKEVEL, MENS L2TP / IPSec er lukket kilde, er det åpen kildekode implementeringer Av IKEv2. Det, Og Snowden har hevdet AT NSA har svekket L2TP / IPSec, selv om det ikke er noen reelle bevis for å sikkerhetskopiere kravet.
IKEv2 / IPSec er raskere ENN L2TP / IPSec siden L2TP / IPSec er mer ressurskrevende på grunn av den doble innkapslingsfunksjonen, og tar også lengre tid å forhandle EN VPN-tunnel. Og mens begge protokollene ganske mye bruker de samme portene på grunn av å være parret med IPSec, KAN L2TP / IPSec være lettere å blokkere med EN nat-brannmur siden L2TP har en tendens til noen ganger ikke fungerer bra med NAT-spesielt hvis L2TP-Gjennomgang ikke er aktivert på ruteren.
Også, mens Vi er på temaet stabilitet, bør Det nevnes At IKEv2 er langt mer stabil ENN L2TP/IPSec siden den kan motstå nettverksendringer. I utgangspunktet betyr det at du kan bytte Fra En WiFi-tilkobling til en dataplanstilkobling uten At IKEv2-tilkoblingen går ned. For ikke å nevne at selv Om En IKEv2-tilkobling går ned, gjenopprettes den umiddelbart.
når det gjelder tilgjengelighet, ER L2TP/IPSec opprinnelig tilgjengelig på Flere plattformer Enn IKEv2/IPSec er, Men IKEv2 er tilgjengelig På BlackBerry-enheter.
samlet sett ser Det Ut Til At IKEv2/IPSec er et bedre valg for mobile brukere, MENS L2TP / IPSec fungerer bra for andre enheter.
hvis DU vil finne UT MER OM L2TP, følg denne linken.
IKEv2 Vs. IPSec
IKEv2/IPSec er ganske mye bedre på alle måter enn IPSec siden Det gir sikkerhetsfordelene Til IPSec sammen med De høye hastighetene Og stabiliteten Til IKEv2. Også, du kan egentlig ikke sammenligne IKEv2 alene med IPSec siden IKEv2 er en protokoll som brukes i IPSec-protokollpakken. Også, IKEv2 er i hovedsak basert På IPSec tunneling.
hvis Du vil lese mer Om IPSec, sjekk ut vår artikkel om Det.
IKEv2 Vs. OpenVPN
OpenVPN er ekstremt populær blant nettbrukere på grunn av sin forbedrede sikkerhet, men Du bør vite At IKEv2 kan tilby et lignende beskyttelsesnivå. Det er sant At IKEv2 sikrer informasjon PÅ IP-NIVÅ mens OpenVPN gjør det på Transportnivå, men det er egentlig ikke noe som burde gjøre en stor forskjell.
Vi kan imidlertid ikke benekte Det faktum At OpenVPN er åpen kildekode gjør Det til et mer tiltalende alternativ Enn IKEv2. Selvfølgelig blir det ikke lenger et så stort problem hvis du bruker åpen kildekode-implementeringer Av IKEv2.
Når Det gjelder netthastigheter, Er IKEv2 vanligvis raskere Enn OpenVPN – selv Når OpenVPN bruker UDP-overføringsprotokollen. På den annen side er det mye vanskeligere for en nettverksadministrator å blokkere OpenVPN-tilkoblinger siden protokollen bruker port 443, SOM ER HTTPS-trafikkporten. IKEv2 bruker dessverre BARE UDP port 500 som en nettverksadministrator kan blokkere uten å måtte bekymre seg for å stoppe annen viktig nettrafikk.
når det gjelder tilkoblingsstabilitet, går begge protokollene ganske bra, Men IKEv2 overgår OpenVPN på mobile enheter siden Den kan motstå nettverksendringer. Det er sant At OpenVPN kan konfigureres til å gjøre det samme med «float» – kommandoen, men den er ikke så effektiv og stabil Som IKEv2 er.
Når Det gjelder støtte på tvers av plattformer, Er IKEv2 litt bak OpenVPN, men det fungerer på BlackBerry-enheter. Også, IKEv2 er vanligvis litt enklere å sette opp siden det normalt er integrert i plattformene det er tilgjengelig på.
Vil du finne ut mer Om OpenVPN? Her er en grundig guide vi skrev om det
IKEv2 vs PPTP
IKEv2 er generelt et mye bedre valg ENN PPTP, bare fordi Det er mye sikrere enn det. For det første tilbyr den støtte for 256-biters krypteringsnøkler og high-end ciphers som AES. Også, Så vidt Vi vet, Har IKEv2-trafikken ennå ikke blitt sprukket av NSA. Det samme kan ikke sies OM PPTP trafikk.
DESSUTEN ER PPTP mye mindre stabil Enn IKEv2. Det kan ikke motstå nettverksendringer med letthet Som IKEv2, og – enda verre – det er ekstremt enkelt å blokkere med en brannmur-spesielt EN nat-brannmur siden PPTP ikke støttes opprinnelig PÅ NAT. Faktisk, HVIS PPTP-Gjennomgang ikke er aktivert på en ruter, kan EN pptp-tilkobling ikke engang opprettes.
Normalt er ET AV PPTPS viktigste høydepunkter som gjør AT DET skiller seg ut fra konkurransen, den svært høye hastigheten. Vel, det morsomme Er At IKEv2 faktisk er i stand til å tilby hastigheter som LIGNER DE som TILBYS AV PPTP.
I Utgangspunktet ER DEN Eneste måten PPTP er bedre Enn IKEv2 når det gjelder tilgjengelighet og enkel oppsett. DU ser, PPTP er innebygd i tonnevis av plattformer, så konfigurering av en tilkobling er ekstremt enkel. Likevel kan det ikke være tilfelle i fremtiden siden innfødt støtte FOR PPTP har begynt å bli fjernet fra nyere versjoner av enkelte operativsystemer. FOR eksempel ER PPTP ikke lenger tilgjengelig på iOS 10 og macOS Sierra.
alt i alt bør Du alltid velge IKEv2 over PPTP hvis mulig.
hvis DU vil lære MER OM PPTP, og finne ut hvorfor DET er et så risikabelt alternativ, følg denne linken.
IKEv2 vs. WireGuard®
dataene dine skal være trygge med begge protokollene. Men hvis du vil ha en mer moderne tilnærming til kryptografi, bør du holde Deg Til WireGuard. Og Mens IKEv2 har noen åpen kildekode implementeringer, bruker de fleste leverandører ikke dem.
Som L2TP/IPSec er IKEv2/IPSec lettere å blokkere fordi Den bruker færre porter: UDP 500, ESP IP Protocol 50, UDP 4500. På plussiden Tilbyr IKEv2 MOBIKE – en funksjon som lar protokollen motstå nettverksendringer. Så hvis DU bytter Fra WiFi til mobildata på mobil, BØR IKKE VPN-EN koble fra.
begge protokollene er veldig raske. Vi har noen ganger raskere hastigheter med WireGuard, men ikke mye.
begge fungerer på de fleste operativsystemer. Den eneste forskjellen er At IKEv2 / IPSec er opprinnelig tilgjengelig På BlackBerry-enheter.
enten du trenger fart eller sikkerhet (eller begge deler), er enten protokollen et utmerket valg. Kanskje hold Deg Til IKEv2 / IPSec hvis du bruker en smarttelefon siden MOBIKE-funksjonen er veldig nyttig.
i tilfelle du ønsker å lære mer Om Wireguard, her er en link til vår guide.
IKEv2 vs SoftEther
Både IKEv2 og SoftEther er ganske sikre protokoller, og Selv Om SoftEther kan være mer pålitelig fordi det er åpen kildekode, kan du finne åpen kildekode implementeringer Av IKEv2 også. Begge protokollene er også veldig raske, selv Om SoftEther kan være litt raskere Enn IKEv2.
når det gjelder stabilitet, er ting annerledes. For En Er SoftEther mye vanskeligere å blokkere med en brannmur fordi den kjører på port 443 (HTTPS-porten). På Den annen side lar Ikev2s MOBIKE-funksjon det sømløst motstå nettverksendringer(som når du bytter Fra En WiFi-tilkobling til en dataplan).
Det kan også interessere deg å vite at Mens SoftEther VPN-serveren har støtte for IPSec-og l2tp/IPSec-protokollene (blant andre), har den ingen støtte For IKEv2 / IPSec-protokollen.
Til Slutt Er SoftEther ganske mye et bedre alternativ Enn IKEv2, selv om Du kanskje foretrekker Å bruke IKEv2 hvis du er mobilbruker – spesielt siden Den er tilgjengelig på BlackBerry-enheter.
hvis du vil finne ut mer Om SoftEther, sjekk ut denne linken.
IKEv2 vs Sstp
IKEv2 og Sstp tilbyr et lignende sikkerhetsnivå, MEN SSTP er mye mer brannmurbestandig siden DEN bruker TCP-port 443, en port som normalt ikke kan blokkeres. PÅ Den annen side ER SSTP ikke tilgjengelig på Så mange plattformer Som IKEv2 er. SSTP er bare innebygd I Windows-systemer (Vista og høyere), og det kan videre konfigureres på rutere, Linux og Android. IKEv2 fungerer på alle disse plattformene og mer (macOS, iOS, FreeBSD og BlackBerry-enheter).
Både IKEv2 og SSTP ble utviklet Av Microsoft, Men IKEv2 ble utviklet Av Microsoft sammen Med Cisco. DET gjør DET litt mer troverdig ENN SSTP som eies av Microsoft-et selskap som har gitt NSA tilgang til krypterte meldinger tidligere, og det er også en del av PRISM-overvåkingsprogrammet.
når det gjelder tilkoblingshastigheter, er begge protokollene ganske bundet, men Det er svært sannsynlig At IKEv2 er raskere enn SSTP. Hvorfor? FORDI sstps hastigheter ofte sammenlignes Med Openvpns hastigheter, og Vi har allerede nevnt At IKEv2 er raskere enn OpenVPN. Dessuten er DET også det faktum AT SSTP bare bruker TCP, som er tregere enn UDP (overføringsprotokollen som Brukes Av IKEv2).
Interessert i å lære mer OM SSTP? Her er en artikkel vi skrev om det.
Så Er IKEv2-Protokollen Et Godt Valg?
Ja, IKEv2 er et godt alternativ for en trygg, smidig online opplevelse. Vi vil likevel anbefale At Du bruker Enten OpenVPN eller SoftEther, men Hvis disse alternativene ikke er tilgjengelige av en eller annen grunn, Fungerer IKEv2 også bra – spesielt hvis du bruker mobilen din og du reiser ganske ofte.
Hva Er IKEv2? Som Konklusjon
IKEv2 er BÅDE EN VPN-protokoll og en krypteringsprotokoll som brukes i IPSec-pakken.
I Hovedsak brukes den til å etablere og godkjenne en sikret kommunikasjon mellom EN VPN-klient og EN VPN-server.
IKEv2 er veldig trygt å bruke, da Den har støtte for kraftige krypteringskifre, og det forbedret også alle sikkerhetsfeilene Som var tilstede I IKEv1. IKEv2 Er også et utmerket valg for mobilbrukere på GRUNN AV SIN MOBIKE-støtte som gjør At IKEv2-tilkoblinger kan motstå nettverksendringer.
likevel anbefaler Vi at DU velger EN VPN-leverandør som tilbyr tilgang til flere protokoller sammen Med IKEv2. Selv om det er et flott alternativ for mobilbrukere, skader det ikke å ha enda bedre protokoller (Som OpenVPN og SoftEther) som et alternativ for andre enheter.