Ինչ է IKEv2- ը: (IKEV2 VPN արձանագրության ձեր ուղեցույցը) |


Ինչ է IKEv2- ը?

IKEv2- ը (Ինտերնետային բանալիների փոխանակման տարբերակ 2) VPN կոդավորման պրոտոկոլ է, որն անցնում է հարցման և պատասխան գործողությունների: Այն ապահովում է երթևեկության անվտանգությունը `հաստատելով ՍԱ (Անվտանգության ասոցիացիա) ատրիբուտը վավերացման հավաքակազմում, սովորաբար IPSec- ից, քանի որ IKEv2- ը հիմնված է դրա վրա և ներկառուցվում է դրա մեջ:.

IKEv2- ը Microsoft- ի կողմից մշակվել է Cisco- ի հետ միասին, և դա IKEv1- ի իրավահաջորդն է.

Ահա, թե ինչպես է աշխատում IKEv2- ը

Ինչպես ցանկացած VPN արձանագրություն, IKEv2- ը պատասխանատու է ապահով թունելի ստեղծման համար VPN հաճախորդի և VPN սերվերի միջև: Դա անում է դա նախ `հաստատելով ինչպես հաճախորդին, այնպես էլ սերվերին, և ապա համաձայնեցնելով, թե որ ծածկագրման մեթոդները կօգտագործվեն

Մենք արդեն նշեցինք, որ IKEv2- ն ղեկավարում է SA ատրիբուտը, բայց որն է SA- ն: Պարզ ասած, դա ցանցային երկու սուբյեկտների միջև անվտանգության հատկանիշներ հաստատելու գործընթացն է (այս դեպքում ՝ VPN հաճախորդը և VPN սերվերը): Դա անում է դա ՝ երկու սուբյեկտների համար ստեղծելով նույն սիմետրիկ կոդավորման բանալին: Ասված բանալին այնուհետև օգտագործվում է VPN թունելի միջոցով ճանապարհորդող բոլոր տվյալների գաղտնագրման և վերծանման համար.

Ընդհանուր տեխնիկական տվյալներ IKEv2- ի մասին

  • IKEv2- ն օժանդակում է IPSec- ի վերջին կոդագրման ալգորիթմներին ՝ բազմաթիվ այլ գաղտնագրման ծածկագրերի հետ միասին.
  • Ընդհանրապես, IKE daemon- ը (ծրագիր, որն անցնում է որպես ֆոնային պրոցես) գործում է օգտագործողի տարածքում (համակարգի հիշողություն, որը նվիրված է գործարկվող ծրագրերին), մինչ IPSec- ի պատյանն ընթանում է միջուկի տարածքում (գործավար համակարգի առանցքը): Դա օգնում է բարձրացնել կատարումը.
  • IKE արձանագրության մեջ օգտագործվում են UDP փաթեթներ և 500 UDP պորտ: Սովորաբար, ՍՍ-ի ստեղծման համար անհրաժեշտ է չորսից վեց տուփ:.
  • IKE- ն հիմնված է հետևյալ անվտանգության հիմքում ընկած արձանագրությունների վրա.
    • ISAKMP (Ինտերնետ անվտանգության ասոցիացիա և կառավարման հիմնական արձանագրություն)
    • SKEME (բազմակողմանի անվտանգ բանալիների փոխանակման մեխանիզմ)
    • OAKLEY (Oakley առանցքային որոշման արձանագրություն)
  • IKEv2 VPN արձանագրությունը օժանդակում է MOBIKE (IKEv2 շարժունակության և բազմապատկման արձանագրություն), գործառույթ, որը թույլ է տալիս արձանին դիմակայել ցանցային փոփոխություններին.
  • IKEv2- ն աջակցում է PFS- ին (կատարյալ գաղտնիության գաղտնիություն).
  • Չնայած IKEv2- ը Microsoft- ի կողմից մշակվել է Cisco- ի հետ միասին, կան արարողակարգի բաց կոդով իրականացումներ (ինչպես OpenIKEv2- ը, Openswan- ը և ուժեղSwan- ը).
  • IKE- ն օգտագործում է X.509 վկայագրեր, երբ այն վարում է վավերացման գործընթացը.

IKEv1- ն ընդդեմ IKEv2- ի

Ահա IKEv2- ի և IKEv1- ի հիմնական տարբերությունների ցուցակը.

  • IKEv2- ն առաջարկում է օժանդակ աջակցություն հեռավոր հասանելիության համար `ելնելով EAP վավերացման շնորհիվ.
  • IKEv2- ը ծրագրավորված է ավելի քիչ թողունակություն սպառում, քան IKEv1- ը.
  • IKEv2 VPN արձանագրությունը երկու կողմերի համար օգտագործում է գաղտնագրման ստեղներ ՝ այն ավելի անվտանգ դարձնելով, քան IKEv1- ը.
  • IKEv2- ը ունի MOBIKE աջակցություն, այսինքն ՝ այն կարող է դիմակայել ցանցի փոփոխություններին.
  • IKEv1- ը չունի ներկառուցված բնական անցում, ինչպես դա անում է IKEv2- ը.
  • Ի տարբերություն IKEv1- ի, IKEv2- ը կարող է փաստորեն պարզել, թե արդյոք VPN թունելը «կենդանի է», թե ոչ: Այդ հատկությունը IKEv2- ին թույլ է տալիս ինքնաբերաբար վերականգնել ընկած կապը.
  • IKEv2 կոդավորումը աջակցում է ավելի շատ ալգորիթմներ, քան IKEv1- ը.
  • IKEv2- ն առաջարկում է ավելի լավ հուսալիություն ՝ բարելավված հաջորդականության համարների և հաստատումների միջոցով.
  • IKEv2 արձանագրությունը նախ որոշելու է, արդյոք հայցվորը իրականում գոյություն ունի նախքան որևէ գործողություն կատարելը: Դրա պատճառով այն ավելի դիմացկուն է DoS- ի հարձակումներից.

IKEv2- ը անվտանգ է?

Այո, IKEv2- ը արձանագրություն է, որն անվտանգ է օգտագործման համար: Այն աջակցում է 256-բիթանոց կոդավորմանը և կարող է օգտագործել ծածկագրեր ՝ AES, 3DES, Camellia և ChaCha20: Ավելին, IKEv2 / IPSec- ը նաև աջակցում է PFS + արձանագրության MOBIKE առանձնահատկությունն ապահովում է, որ ցանցերը փոխելիս ձեր կապը չի հանվի:.

Հարկ է նշել, որ IKEv2- ի վկայականի վրա հիմնված վավերացման գործընթացը վստահեցնում է, որ որևէ գործողություն չի ձեռնարկվում այնքան ժամանակ, մինչև հայցադիմողի ինքնությունը որոշվի և հաստատվի.

Նաև ճիշտ է, որ Microsoft- ը աշխատել է IKEv2- ի վրա, և դա այնքան էլ վստահելի ընկերություն չէ: Այնուամենայնիվ, նրանք չէին աշխատել միայն արձանագրության վրա, այլ Cisco- ի հետ միասին: Նաև IKEv2- ը լիովին փակ աղբյուր չէ, քանի որ առկա են արարողակարգի բաց կոդով իրականացումներ.

Դեռևս, մենք պետք է անդրադառնանք IKEv2 / IPSec- ի հետ կապված անվտանգության երեք խնդիրներին.

1. գաղտնաբառի թողարկումներ

Դեռևս 2018 թ.-ին որոշ հետազոտություններ կատարվեցին, որոնք առանձնացնում էին անվտանգության IKEv1- ի և IKEv2- ի անվտանգության հնարավոր թուլությունները: IKEv1- ի խնդիրները չպետք է ձեզ իսկապես մտահոգեն այնքան ժամանակ, քանի դեռ չեք օգտագործում արձանագրությունը: Ինչ վերաբերում է IKEv2- ի խնդրին, ապա թվում է, որ այն կարող էր համեմատաբար հեշտությամբ թալանել, եթե դրա կողմից օգտագործվող մուտքի գաղտնաբառն թույլ է.

Այդուհանդերձ, դա սովորաբար անվտանգության մեծ խնդիր չէ, եթե դուք օգտագործում եք ուժեղ գաղտնաբառ: Նույնը կարելի է ասել, եթե դուք օգտագործում եք երրորդ կողմի VPN ծառայություն, քանի որ դրանք կօգտագործվեն IKEv2 մուտքի գաղտնաբառերը և վավերացումը ձեր անունից: Քանի դեռ ընտրում եք արժանապատիվ, ապահով մատակարար, խնդիրներ չպետք է առաջանան.

2. ISAKMP- ի ԱԱԾ-ի շահագործում

Der Spiegel գերմանական ամսագիրը թողարկել է NSA- ի արտահոսքի շնորհանդեսներ, որոնք պնդում են, որ NSA- ն կարող է շահագործել IKE- ն և ISAKMP- ն `IPSec- ի երթևեկությունը գաղտնազերծելու համար: Եթե ​​դուք չգիտեիք, ISAKMP- ն IPSec- ի կողմից օգտագործվում է VPN ծառայության բանակցությունները իրականացնելու համար.

Դժբախտաբար, մանրամասները մի փոքր անորոշ են, և շնորհանդեսների վավերությունը հավաստիացնելու հստակ միջոց չկա: Եթե ​​դուք շատ անհանգստացած եք այս խնդրից, դուք պետք է խուսափեք ինքնուրույն կապը հաստատելուց և փոխարենը IKEv2 կապ ձեռք բերեք հուսալի VPN մատակարարից, որն օգտագործում է գաղտնագրման հզոր ծածկագրեր.

3. Մարդու միջնադարյան գրոհները

Թվում է, որ IPSec VPN կոնֆիգուրացիաները, որոնք կոչված են թույլ տալու բազմաթիվ կոնֆիգուրացիաների բանակցություններ վարել, հնարավոր է, որ ենթարկվեն կրճատումների հարձակումների (Man-in-the-შუა հարձակումների մի տեսակ): Դա կարող է պատահել, նույնիսկ եթե IKEv2- ն օգտագործվում է IKEv1- ի փոխարեն.

Բարեբախտաբար, խնդիրը հնարավոր է խուսափել, եթե օգտագործվում են ավելի խիստ կազմաձևեր, և եթե հաճախորդի համակարգերը խնամքով առանձնացված են բազմաթիվ ծառայությունների մատուցման կետերում: Անգլերեն լեզվով ասվածն այն է, որ եթե VPN մատակարարը ճիշտ է կատարում իր գործը, ապա պետք չէ անհանգստանալ այդ մասին.

IKEv2- ն արագ է?

Այո, IKEv2 / IPSec- ն առաջարկում է արժանապատիվ առցանց արագություններ: Իրականում, դա VPN ամենաարագ արձանագրություններից մեկն է, որն առկա է առցանց օգտագործողների համար ՝ հնարավոր է նույնքան արագ, որքան PPTP կամ SoftEther: Եվ դա ամենը շնորհիվ բարելավված ճարտարապետության և արդյունավետ պատասխան / խնդրանքով հաղորդագրությունների փոխանակման գործընթացի: Նաև այն փաստը, որ այն գործում է UDP պորտ 500-ով, ապահովում է ցածր լատենտություն.

Ավելի լավ է, այն իր MOBIKE առանձնահատկության պատճառով, հարկավոր չէ անհանգստանալ, որ IKEv2- ի արագությունը իջնում ​​է կամ ընդհատվում է, երբ ցանցերը փոխում եք.

IKEv2 առավելություններն ու թերությունները

Առավելությունները

  • IKEv2 անվտանգությունը բավականին ուժեղ է, քանի որ այն աջակցում է բազմաթիվ բարձր մակարդակի ծածկագրերի.
  • Չնայած անվտանգության բարձր ստանդարտին ՝ IKEv2- ն առաջարկում է արագ առցանց արագություն.
  • IKEv2- ը կարող է հեշտությամբ դիմակայել ցանցային փոփոխություններին `իր MOBIKE աջակցության շնորհիվ և կարող է ինքնաբերաբար վերականգնել ընկած կապերը.
  • IKEv2- ը բնականաբար հասանելի է BlackBerry սարքերում և կարող է կազմաձևվել նաև այլ բջջային սարքերում.
  • IKEv2 VPN կապի տեղադրումը համեմատաբար պարզ է.

Թերությունները

  • Քանի որ IKEv2- ն օգտագործում է միայն UDP պորտ 500, հրավառությունը կամ ցանցի կառավարիչը կարող են այն արգելափակել.
  • IKEv2- ը չի առաջարկում նույնքան խաչմերուկային համատեղելիություն, ինչպես մյուս արձանագրությունները (PPTP, L2TP, OpenVPN, SoftEther).

Ինչ է IKEv2 VPN աջակցությունը?

IKEv2 VPN աջակցությունը հիմնականում այն ​​դեպքում, երբ երրորդ կողմի VPN մատակարարը առաջարկում է մուտք դեպի IKEv2 / IPSec միացումներ իր ծառայության միջոցով: Բարեբախտաբար, ավելի ու ավելի VPN պրովայդերներ սկսել են գիտակցել, թե որքան կարևոր է այս արձանագրությունը բջջային օգտվողների համար, ուստի ավելի հավանական է, որ այժմ գտնեք ծառայություններ, որոնք առաջարկում են IKEv2 կապեր այժմ, քան նախկինում.

Այնուամենայնիվ, մենք խորհուրդ ենք տալիս ընտրել VPN մատակարար, որն առաջարկում է մուտք ունենալ բազմաթիվ VPN արձանագրություններ: Չնայած IKEv2 / IPSec- ը բջջայինի հիանալի արձանագրություն է, ցավալի չէ, որ պետք է ունենաք պատշաճ պահուստավորում (ինչպես OpenVPN- ը կամ SoftEther- ը), երբ տանը այլ սարքեր եք օգտագործում

Ձեզ անհրաժեշտ է IKEv2 VPN, որի վրա կարող եք հույս դնել?

CactusVPN- ը պարզապես անհրաժեշտ ծառայությունն է: Մենք առաջարկում ենք գերարագ IKEv2 / IPSec կապեր, որոնք ապահովված են AES- ի, 256-բիթանոց NIST Elliptic Curve- ի, SHA-256- ի և RSA-2048- ի հետ: Ավելին, մենք պաշտպանում ենք ձեր գաղտնիությունը ՝ չփչելով ձեր ցանկացած տվյալներ, և մեր ծառայությունը հագեցած է DNS արտահոսքի պաշտպանությամբ և նաև Killswitch- ով

Դրանից բացի, դուք պետք է իմանաք, որ IKEv2- ը ձեր տրամադրության տակ միակ տարբերակը չի լինի: Մենք առաջարկում ենք նաև մուտք դեպի VPN այլ արձանագրություններ. OpenVPN, SoftEther, SSTP, L2TP / IPSec և PPTP.

Կարգավորեք IKEv2 կապը ծայրահեղ հեշտությամբ

Դուք կարող եք տեղադրել IKEv2 / IPSec թունել ընդամենը մի քանի կտտոցով, եթե օգտագործում եք CactusVPN: Մենք առաջարկում ենք մի քանի խաչաձև պլատֆորմ համատեղելի հաճախորդներ, որոնք շատ հարմարավետ են.

CactusVPN հավելված

Փորձեք մեր ծառայությունները հենց հիմա

Հետաքրքրու՞մ եք տեսնել, թե ինչ կարող է անել CactusVPN- ն ձեզ համար: Ինչու նախ և առաջ չփորձել մեր անվճար 24-ժամյա փորձությունը: Անհրաժեշտ չէ որևէ վարկային քարտի մանրամասներ ներկայացնել, և կարող եք հեշտությամբ գրանցվել ձեր սոցիալական լրատվամիջոցների վերաբերյալ տեղեկություններից.

Բացի այդ, երբ դուք կդառնաք CactusVPN օգտվող, դուք ուրախ կլինեք իմանալ, որ մենք առաջարկում ենք 30-օրյա գումարի վերադարձի երաշխիք, եթե ծառայությունը չի գործում գովազդվածի պես.

IKEv2- ն ընդդեմ VPN այլ արձանագրությունների

Սկսելուց առաջ մենք պետք է նշենք, որ երբ մենք կքննարկենք IKEv2- ն այս բաժնում, մենք կանդրադառնանք IKEv2 / IPSec- ին, քանի որ դա, մասնավորապես, առաջարկում է VPN պրովայդերները: Նաև IKEv2- ը սովորաբար չի կարող օգտագործվել ինքնուրույն, քանի որ այն IPSec- ի շրջանակներում կառուցված արձանագրություն է (այդ պատճառով էլ դրան զուգակցվում է): Դրանից ելնելով, եկեք սկսենք.

1. IKEv2 ընդդեմ L2TP / IPSec

Երկու L2TP- ը և IKEv2- ը ընդհանուր առմամբ զուգակցվում են IPSec- ի հետ, երբ դրանք առաջարկվում են VPN պրովայդերների կողմից: Դա նշանակում է, որ նրանք հակված են առաջարկել անվտանգության նույն մակարդակը: Այնուամենայնիվ, մինչդեռ L2TP / IPSec- ը փակ աղբյուր է, IKEv2- ի բաց կոդով իրականացումներ կան: Դա, և Սնոուդենը պնդում է, որ ԱԱԾ-ն թուլացրել է L2TP / IPSec- ը, չնայած որ չկա այդ փաստը հաստատելու իրական ապացույց:.

IKEv2 / IPSec- ն ավելի արագ է, քան L2TP / IPSec- ը, քանի որ L2TP / IPSec- ն ավելի ռեսուրսային է `դրա կրկնակի ծածկագրման առանձնահատկության պատճառով, ինչպես նաև VPN թունելի շուրջ բանակցելու համար: Եվ մինչդեռ երկու պրոտոկոլները բավականին շատ օգտագործում են նույն նավահանգիստները IPSec- ի հետ զուգակցվելու պատճառով, L2TP / IPSec- ը կարող է ավելի հեշտ լինել արգելափակել NAT firewall- ը, քանի որ L2TP- ն հակված է երբեմն երբեմն լավ չհամընկնել NAT- ի հետ, մանավանդ, եթե L2TP Passthrough- ը միացված չէ երթուղիչը.

Բացի այդ, մինչ մենք գտնվում ենք կայունության թեմայի շուրջ, հարկ է նշել, որ IKEv2- ը շատ ավելի կայուն է, քան L2TP / IPSec- ը, քանի որ այն կարող է դիմակայել ցանցային փոփոխություններին: Ըստ էության, դա նշանակում է, որ WiFi- ի միացումից կարող եք անցնել տվյալների պլանի միացման, առանց IKEv2 կապի անկման: Էլ չենք ասում, որ նույնիսկ եթե IKEv2 կապը քանդվում է, այն անմիջապես վերականգնվում է.

Ինչ վերաբերում է մատչելիությանը, L2TP / IPSec- ը բնիկորեն հասանելի է ավելի շատ հարթակներում, քան IKEv2 / IPSec- ն է, բայց IKEv2- ը հասանելի է BlackBerry սարքերում:.

Ընդհանուր առմամբ, թվում է, որ IKEv2 / IPSec- ը ավելի լավ տարբերակ է բջջային օգտագործողների համար, մինչդեռ L2TP / IPSec- ը լավ է աշխատում այլ սարքերի համար.

Եթե ​​ցանկանում եք ավելին իմանալ L2TP- ի մասին, հետևեք այս հղմանը.

2. IKEv2 ընդդեմ IPSec

IKEv2 / IPSec- ը բոլոր առումներով շատ ավելի լավն է, քան IPSec- ը, քանի որ IKEv2- ի բարձր արագությունների և կայունության կողքին առաջարկում է IPSec- ի անվտանգության առավելությունները: Բացի այդ, դուք չեք կարող իսկապես համեմատել IKEv2- ը ինքնուրույն IPSec- ի հետ, քանի որ IKEv2- ը պրոտոկոլ է, որն օգտագործվում է IPSec արձանագրությունների հավաքակազմում: Նաև IKEv2- ը էապես հիմնված է IPSec թունելների վրա.

Եթե ​​ցանկանում եք ավելին իմանալ IPSec- ի մասին, դուրս եկեք մեր հոդվածից.

3. IKEv2- ն ընդդեմ OpenVPN- ի

OpenVPN- ը չափազանց տարածված է առցանց օգտագործողների շրջանում ՝ շնորհիվ իր ուժեղացված անվտանգության, բայց պետք է իմանաք, որ IKEv2- ը կարող է առաջարկել պաշտպանության նման մակարդակ: Trueիշտ է, որ IKEv2- ն ապահովում է տեղեկատվությունը IP մակարդակում, մինչդեռ OpenVPN- ը դա անում է տրանսպորտի մակարդակում, բայց իրականում այն ​​չէ, որ պետք է հսկայական տարբերություն առաջացնի.

Այնուամենայնիվ, մենք չենք կարող ժխտել այն փաստը, որ OpenVPN- ի բաց աղբյուրը այն դարձնում է ավելի գրավիչ տարբերակ, քան IKEv2- ը: Իհարկե, դա այլևս չի դառնում այդպիսի հսկայական խնդիր, եթե օգտագործեք IKEv2- ի բաց կոդով իրականացումներ.

Առցանց արագությունների առումով IKEv2- ը սովորաբար ավելի արագ է, քան OpenVPN- ը – նույնիսկ այն դեպքում, երբ OpenVPN- ն օգտագործում է UDP փոխանցման արձանագրություն: Մյուս կողմից, ցանցի կառավարչի համար շատ ավելի դժվար է արգելափակել OpenVPN կապերը, քանի որ արձանագրության մեջ օգտագործվում է 443 պորտը, որը HTTPS երթուղային պորտն է: IKEv2- ը, ցավոք, օգտագործում է միայն UDP պորտ 500-ը, որը ցանցային կառավարիչը կարող է արգելափակել `առանց անհանգստանալու այլ կենսական առցանց տրաֆիկի դադարեցման մասին:.

Ինչ վերաբերում է կապի կայունությանը, ապա երկու արձանագրություններն էլ բավականին լավ են տանում, բայց IKEv2- ը գերազանցում է OpenVPN- ը բջջային սարքերի վրա, քանի որ այն կարող է դիմակայել ցանցի փոփոխություններին: Իշտ է, որ OpenVPN- ը կարող է կազմաձևվել, որ նույնն անի «float» հրամանի հետ, բայց դա այնքան էլ արդյունավետ և կայուն չէ, որքան IKEv2- ը:.

Ինչ վերաբերում է խաչաձև պլատֆորմի աջակցմանը, IKEv2- ը մի փոքր հետ է մնում OpenVPN- ից, բայց այն աշխատում է BlackBerry սարքերի վրա: Բացի այդ, IKEv2- ը սովորաբար մի փոքր ավելի հեշտ է տեղադրվել, քանի որ այն սովորաբար բնիկորեն ինտեգրված է այն հասանելի հարթակներին,.

Wantանկանու՞մ եք ավելին իմանալ OpenVPN- ի մասին: Ահա մի խորը ուղեցույց, որը մենք գրել ենք դրա մասին

4. IKEv2 ընդդեմ PPTP

IKEv2- ը, ընդհանուր առմամբ, շատ ավելի լավ տարբերակ է, քան PPTP- ն, որովհետև այն ավելի անվտանգ է, քան դրանից: Մեկի համար այն առաջարկում է աջակցություն AES- ի նման 256-բիթանոց կոդավորման բանալիների և բարձրորակ ծածկագրերի: Նաև, որքան մենք գիտենք, IKEv2- ի երթևեկությունը դեռևս չի խափանվել ԱԱԾ-ի կողմից: Նույնը չի կարելի ասել PPTP տրաֆիկի մասին.

Դրանից բացի, PPTP- ն շատ ավելի կայուն է, քան IKEv2- ը: Այն չի կարող դիմակայել ցանցային փոփոխություններին `ինչպես IKEv2- ի նման հեշտությամբ, և, նույնիսկ ավելի վատ, այն չափազանց հեշտ է արգելափակել firewall- ով, մանավանդ NAT firewall- ով, քանի որ PPTP- ն բնօրինակը չի ապահովվում NAT- ում: Փաստորեն, եթե PPTP Passthrough- ը միացված չէ երթուղիչին, PPTP կապը նույնիսկ չի կարող հաստատվել.

Սովորաբար, PPTP- ի հիմնական կարևորագույն կետերից մեկը, որը նրան առանձնացնում է մրցակցությունից, շատ բարձր արագությունն է: Դե, զավեշտալին այն է, որ IKEv2- ը իրականում ունակ է առաջարկել արագություններ, որոնք նման են PPTP- ի առաջարկածներին.

Ըստ էության, PPTP- ն IKEv2- ից ավելի լավ եղանակով միակ տարբերակն է, երբ խոսքը վերաբերում է մատչելիության և կարգաբերման հեշտության: Տեսնում եք, որ PPTP- ը բնականաբար ներկառուցված է տոննա հարթակներում, այնպես որ կապը կազմաձևելը չափազանց պարզ է: Դեռևս ապագայում դա չի կարող լինել, քանի որ PPTP- ի համար մայրենի աջակցությունը սկսել է հեռացվել որոշ գործող համակարգերի նոր տարբերակներից: Օրինակ, PPTP- ն այլևս բնիկորեն հասանելի չէ iOS 10-ում և macOS Sierra- ում.

Ընդհանուր առմամբ, հնարավորության դեպքում միշտ պետք է ընտրեք IKEv2- ը PPTP- ով.

Եթե ​​ցանկանում եք ավելին իմանալ PPTP- ի մասին և պարզել, թե ինչու է դա այդպիսի ռիսկային տարբերակ, հետևեք այս հղմանը.

5. IKEv2 ընդդեմ Wireguard

Wireguard- ը VPN- ի շատ բաց կոդով արձանագրություն է, որն, ըստ ամենայնի, նպատակ ունի դառնալ IPSec- ից զգալիորեն ավելի լավը (IKEv2- ի թունելացման արձանագրությունը հիմնված է): Ըստ այդ տրամաբանության, Wireguard- ը պետք է լինի ավելի անվտանգ, արագ և օգտագործման համար ավելի հարմար, քան IKEv2- ը, և դա կարող է շատ լավ լինել ապագայում.

Դեռևս այս պահի դրությամբ Wireguard- ը պարզապես փորձարարական փուլում է և շատ կայուն չէ, և ոչ էլ աշխատում է բազմաթիվ հարթակներում: Իրականում, հենց հիմա, Wireguard- ը հիմնականում աշխատում է Linux- ի բաշխումների վրա: Համաձայն այդ հենանիշերի, Wireguard- ը IPSec- ից շատ ավելի արագ է, չնայած դա անպայման չի նշանակում, որ այժմ այն ​​ավելի արագ է, քան IKEv2- ն է, քանի որ IKEv2- ը IPSec- ից ավելի արագ է.

Այսպիսով, IKEv2- ը օգտագործելիս դեռ ավելի անվտանգ է, երբ ինտերնետում եք.

Եթե ​​ցանկանում եք ավելին իմանալ Wireguard- ի մասին, ահա մեր ուղեցույցի հղումը.

6. IKEv2 ընդդեմ SoftEther- ի

Թե՛ IKEv2- ը, և թե՛ SoftEther- ը բավականին անվտանգ արձանագրություններ են, և չնայած SoftEther- ը կարող է ավելի հուսալի լինել, քանի որ այն բաց աղբյուր է, կարող եք գտնել նաև IKEv2- ի բաց կոդով իրականացումներ: Երկու արձանագրությունները նույնպես շատ արագ են, չնայած SoftEther- ը կարող է մի փոքր ավելի արագ լինել, քան IKEv2- ը.

Երբ խոսքը կայունության մասին է, իրերը տարբեր են: Մեկի համար SoftEther- ը շատ ավելի դժվար է արգելափակել firewall- ով, քանի որ այն գործում է 443 պորտով (HTTPS պորտ): Մյուս կողմից, IKEv2- ի MOBIKE առանձնահատկությունն այն թույլ է տալիս սահուն դիմակայել ցանցային փոփոխություններին (ինչպես, երբ WiFi- կապից միանում եք տվյալների պլանի մեկին).

Կարող է նաև ձեզ հետաքրքրել, որ մինչ SoftEther VPN սերվերը ունի աջակցություն IPSec և L2TP / IPSec արձանագրություններին (ի թիվս այլոց), այն որևէ աջակցություն չունի IKEv2 / IPSec արձանագրության համար.

Ի վերջո, SoftEther- ը շատ ավելի լավ տարբերակ է, քան IKEv2- ը, չնայած կարող եք նախընտրել օգտագործել IKEv2- ը, եթե բջջային օգտվող եք, մանավանդ որ այն հասանելի է BlackBerry սարքերում.

Եթե ​​ցանկանում եք ավելին իմանալ SoftEther- ի մասին, ստուգեք այս հղումը.

7. IKEv2 ընդդեմ SSTP

IKEv2- ը և SSTP- ն առաջարկում են անվտանգության նման մակարդակ, բայց SSTP- ն ավելի շատ հրակայուն է, քանի որ այն օգտագործում է TCP պորտ 443, մի նավահանգիստ, որը չի կարող նորմալ արգելափակվել: Մյուս կողմից, SSTP- ն հասանելի չէ այնքան հարթակներում, որքան IKEv2- ը: SSTP- ն ներկառուցված է միայն Windows համակարգերի մեջ (Vista և ավելի բարձր), և այն հնարավոր է հետագայում կազմաձևել երթուղիչներում, Linux- ում և Android- ում: IKEv2- ն աշխատում է բոլոր այդ հարթակներում և ավելին (macOS, iOS, FreeBSD և BlackBerry սարքեր).

Ինչպես IKEv2- ը, այնպես էլ SSTP- ը մշակվել են Microsoft- ի կողմից, բայց IKEv2- ը մշակվել է Microsoft- ի կողմից Cisco- ի հետ միասին: Դա այն մի փոքր ավելի հուսալի է դարձնում, քան SSTP- ն, որը բացառապես պատկանում է Microsoft- ին ՝ մի ընկերություն, որն անցյալում NSA- ին է հանձնել գաղտնագրված հաղորդագրություններին, և դա նաև PRISM վերահսկողության ծրագրի մի մասն է:.

Միացման արագության առումով, երկու արձանագրություններն էլ բավականին կապված են, բայց շատ հավանական է, որ IKEv2- ն ավելի արագ է, քան SSTP- ն: Ինչո՞ւ Քանի որ SSTP- ի արագությունները հաճախ համեմատվում են OpenVPN- ի արագության հետ, և մենք արդեն նշեցինք, որ IKEv2- ն ավելի արագ է, քան OpenVPN- ը: Դրանից բացի, կա նաև այն փաստը, որ SSTP- ն օգտագործում է միայն TCP, որը UDP- ից դանդաղ է (IKEv2- ի կողմից օգտագործված փոխանցման արձանագրություն).

Հետաքրքրու՞մ եք ավելին իմանալ SSTP- ի մասին: Ահա մի հոդված, որը մենք գրել ենք դրա մասին.

Այսպիսով, արդյո՞ք IKEv2 արձանագրությունը լավ ընտրություն է?

Այո, IKEv2- ը լավ տարբերակ է անվտանգ, սահուն առցանց փորձի համար: Մենք դեռ խորհուրդ ենք տալիս օգտագործել կամ OpenVPN- ը կամ SoftEther- ը, բայց եթե այդ տարբերակները ինչ-ինչ պատճառներով մատչելի չեն, IKEv2- ը նույնպես լավ է գործում, հատկապես, եթե օգտվում եք ձեր բջջայինից և բավականին հաճախ եք ճանապարհորդում.

Ինչ է IKEv2- ը: Եզրակացության մեջ

IKEv2- ը ինչպես VPN արձանագրություն է, այնպես էլ գաղտնագրման արձանագրություն, որն օգտագործվում է IPSec հավաքակազմում.

Ըստ էության, այն օգտագործվում է VPN հաճախորդի և VPN սերվերի միջև ապահով հաղորդակցություն հաստատելու և վավերացնելու համար.

IKEv2- ը շատ անվտանգ է օգտագործման համար, քանի որ այն ունի աջակցություն կոդավորիչ կոդավորիչ ծածկագրերի համար, ինչպես նաև բարելավեց անվտանգության բոլոր թերությունները, որոնք առկա էին IKEv1- ում: Նաև IKEv2- ը հիանալի տարբերակ է բջջային օգտագործողների համար `իր MOBIKE աջակցության շնորհիվ, ինչը IKEv2 միացումներին թույլ է տալիս դիմակայել ցանցային փոփոխություններին.

Այնուամենայնիվ, մենք խորհուրդ ենք տալիս ընտրել VPN մատակարար, որը IKEv2- ի կողքին առաջարկում է բազմաթիվ արձանագրություններ: Չնայած դա հիանալի տարբերակ է բջջային օգտագործողների համար, վնաս չի պատճառի ունենալ նույնիսկ ավելի լավ արձանագրություններ (ինչպես OpenVPN- ը և SoftEther- ը), որպես այլընտրանք այլ սարքերի համար.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map