Τι είναι το IKEv2; (Ο οδηγός σας για το πρωτόκολλο IKEV2 VPN) |


Τι είναι το IKEv2?

Το IKEv2 (Internet Key Exchange έκδοση 2) ​​είναι ένα πρωτόκολλο κρυπτογράφησης VPN που χειρίζεται ενέργειες αιτήματος και απόκρισης. Διασφαλίζει ότι η κυκλοφορία είναι ασφαλής δημιουργώντας και χειρίζοντας το χαρακτηριστικό SA (Security Association) σε μια σουίτα ελέγχου ταυτότητας – συνήθως IPSec δεδομένου ότι το IKEv2 βασίζεται βασικά σε αυτό και είναι ενσωματωμένο σε αυτό.

Το IKEv2 αναπτύχθηκε από τη Microsoft μαζί με τη Cisco και είναι ο διάδοχος του IKEv1.

Δείτε πώς λειτουργεί το IKEv2

Όπως κάθε πρωτόκολλο VPN, το IKEv2 είναι υπεύθυνο για τη δημιουργία ασφαλούς σήραγγας μεταξύ του πελάτη VPN και του διακομιστή VPN. Αυτό το επιτυγχάνει πρώτα με τον έλεγχο ταυτότητας τόσο του πελάτη όσο και του διακομιστή, και στη συνέχεια συμφωνώντας για το ποιες μεθόδους κρυπτογράφησης θα χρησιμοποιηθούν

Αναφέραμε ήδη ότι το IKEv2 χειρίζεται το χαρακτηριστικό SA, αλλά τι είναι το SA; Με απλά λόγια, είναι η διαδικασία δημιουργίας χαρακτηριστικών ασφαλείας μεταξύ δύο οντοτήτων δικτύου (σε αυτήν την περίπτωση, του πελάτη VPN και του διακομιστή VPN). Αυτό το κάνει δημιουργώντας το ίδιο συμμετρικό κλειδί κρυπτογράφησης και για τις δύο οντότητες. Το εν λόγω κλειδί στη συνέχεια χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση όλων των δεδομένων που ταξιδεύουν μέσω της σήραγγας VPN.

Γενικές τεχνικές λεπτομέρειες σχετικά με το IKEv2

  • Το IKEv2 υποστηρίζει τους τελευταίους αλγόριθμους κρυπτογράφησης του IPSec, μαζί με πολλούς άλλους κρυπτογράφους κρυπτογράφησης.
  • Γενικά, ο δαίμονας IKE (ένα πρόγραμμα που εκτελείται ως διαδικασία παρασκηνίου) εκτελείται στο χώρο χρήστη (μνήμη συστήματος αφιερωμένη στην εκτέλεση εφαρμογών) ενώ η στοίβα IPSec εκτελείται σε χώρο πυρήνα (ο πυρήνας του λειτουργικού συστήματος). Αυτό βοηθά στην ενίσχυση της απόδοσης.
  • Το πρωτόκολλο IKE χρησιμοποιεί πακέτα UDP και θύρα UDP 500. Κανονικά, τέσσερα έως έξι πακέτα είναι απαραίτητα για τη δημιουργία του SA.
  • Το IKE βασίζεται στα ακόλουθα υποκείμενα πρωτόκολλα ασφαλείας:
    • ISAKMP (Σύνδεση ασφάλειας Διαδικτύου και πρωτόκολλο βασικής διαχείρισης)
    • SKEME (Ευέλικτος μηχανισμός ανταλλαγής ασφαλών κλειδιών)
    • OAKLEY (Πρωτόκολλο καθορισμού κλειδιών Oakley)
  • Το πρωτόκολλο IKEv2 VPN υποστηρίζει MOBIKE (IKEv2 Mobility and Multihoming Protocol), μια λειτουργία που επιτρέπει στο πρωτόκολλο να αντιστέκεται σε αλλαγές δικτύου.
  • Το IKEv2 υποστηρίζει PFS (Perfect Forward Secrecy).
  • Ενώ το IKEv2 αναπτύχθηκε από τη Microsoft μαζί με τη Cisco, υπάρχουν υλοποιήσεις ανοιχτού κώδικα του πρωτοκόλλου (όπως OpenIKEv2, Openswan και strongSwan).
  • Το IKE χρησιμοποιεί πιστοποιητικά X.509 όταν χειρίζεται τη διαδικασία ελέγχου ταυτότητας.

IKEv1 εναντίον IKEv2

Ακολουθεί μια λίστα με τις κύριες διαφορές μεταξύ IKEv2 και IKEv1:

  • Το IKEv2 προσφέρει υποστήριξη για απομακρυσμένη πρόσβαση από προεπιλογή χάρη στον έλεγχο ταυτότητας EAP.
  • Το IKEv2 είναι προγραμματισμένο να καταναλώνει λιγότερο εύρος ζώνης από το IKEv1.
  • Το πρωτόκολλο IKEv2 VPN χρησιμοποιεί κλειδιά κρυπτογράφησης και για τις δύο πλευρές, καθιστώντας το πιο ασφαλές από το IKEv1.
  • Το IKEv2 διαθέτει υποστήριξη MOBIKE, που σημαίνει ότι μπορεί να αντισταθεί σε αλλαγές δικτύου.
  • Το IKEv1 δεν διαθέτει ενσωματωμένο διατομή NAT όπως το IKEv2.
  • Σε αντίθεση με το IKEv1, το IKEv2 μπορεί πραγματικά να ανιχνεύσει εάν μια σήραγγα VPN είναι “ζωντανή” ή όχι. Αυτή η δυνατότητα επιτρέπει στο IKEv2 να αποκαταστήσει αυτόματα μια διακοπή σύνδεσης.
  • Η κρυπτογράφηση IKEv2 υποστηρίζει περισσότερους αλγόριθμους από το IKEv1.
  • Το IKEv2 προσφέρει καλύτερη αξιοπιστία μέσω βελτιωμένων αριθμών ακολουθιών και ευχαριστιών.
  • Το πρωτόκολλο IKEv2 θα καθορίσει πρώτα εάν ο αιτών πραγματικά υπάρχει πριν προχωρήσει σε οποιαδήποτε ενέργεια. Εξαιτίας αυτού, είναι πιο ανθεκτικό στις επιθέσεις DoS.

Είναι ασφαλές το IKEv2?

Ναι, το IKEv2 είναι ένα πρωτόκολλο που είναι ασφαλές στη χρήση. Υποστηρίζει κρυπτογράφηση 256-bit και μπορεί να χρησιμοποιήσει κρυπτογράφους όπως AES, 3DES, Camellia και ChaCha20. Επιπλέον, το IKEv2 / IPSec υποστηρίζει επίσης το PFS + το χαρακτηριστικό MOBIKE του πρωτοκόλλου διασφαλίζει ότι η σύνδεσή σας δεν θα διακοπεί κατά την αλλαγή δικτύων.

Ένα άλλο πράγμα που αξίζει να αναφερθεί είναι ότι η διαδικασία ελέγχου ταυτότητας που βασίζεται σε πιστοποιητικά του IKEv2 διασφαλίζει ότι δεν θα γίνει καμία ενέργεια έως ότου προσδιοριστεί και επιβεβαιωθεί η ταυτότητα του αιτούντος.

Επίσης, είναι αλήθεια ότι η Microsoft δούλεψε στο IKEv2 και δεν είναι μια πολύ αξιόπιστη εταιρεία. Ωστόσο, δεν δούλεψαν μόνο στο πρωτόκολλο, αλλά μαζί με τη Cisco. Επίσης, το IKEv2 δεν είναι εντελώς κλειστού κώδικα επειδή υπάρχουν υλοποιήσεις ανοιχτού κώδικα του πρωτοκόλλου.

Ωστόσο, πρέπει να αντιμετωπίσουμε τρία ζητήματα που σχετίζονται με την ασφάλεια σχετικά με το IKEv2 / IPSec:

1. Ζητήματα κωδικού πρόσβασης

Πίσω στο 2018, προέκυψε κάποια έρευνα που υπογράμμισε τις πιθανές αδυναμίες ασφάλειας τόσο του IKEv1 όσο και του IKEv2. Τα προβλήματα του IKEv1 δεν πρέπει να σας απασχολούν όσο δεν χρησιμοποιείτε το πρωτόκολλο. Όσον αφορά το ζήτημα IKEv2, φαίνεται ότι θα μπορούσε να παραβιαστεί σχετικά εύκολα εάν ο κωδικός πρόσβασης που χρησιμοποιείται είναι αδύναμος.

Ωστόσο, αυτό συνήθως δεν αποτελεί τεράστιο πρόβλημα ασφάλειας εάν χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης. Το ίδιο μπορεί να ειπωθεί εάν χρησιμοποιείτε μια υπηρεσία VPN τρίτου μέρους, δεδομένου ότι θα χειρίζονται τους κωδικούς πρόσβασης και τον έλεγχο ταυτότητας IKEv2 εκ μέρους σας. Εφόσον επιλέξετε έναν αξιοπρεπή, ασφαλή πάροχο, δεν θα πρέπει να υπάρχουν προβλήματα.

2. Εκμετάλλευση NSA του ISAKMP

Το γερμανικό περιοδικό Der Spiegel κυκλοφόρησε διαρροές παρουσιάσεων NSA που ισχυρίστηκαν ότι η NSA ήταν σε θέση να εκμεταλλευτεί το IKE και το ISAKMP για την αποκρυπτογράφηση της κίνησης IPSec. Σε περίπτωση που δεν το γνωρίζετε, το ISAKMP χρησιμοποιείται από το IPSec για την εφαρμογή διαπραγματεύσεων υπηρεσιών VPN.

Δυστυχώς, οι λεπτομέρειες είναι λίγο ασαφείς και δεν υπάρχει ακριβής τρόπος να διασφαλιστεί ότι οι παρουσιάσεις είναι έγκυρες. Σε περίπτωση που ανησυχείτε πολύ για αυτό το ζήτημα, θα πρέπει να αποφύγετε να δημιουργήσετε τη σύνδεση μόνοι σας και αντ ‘αυτού να πάρετε μια σύνδεση IKEv2 από έναν αξιόπιστο πάροχο VPN που χρησιμοποιεί ισχυρά κρυπτογραφημένα κρυπτογραφημένα.

3. Επιθέσεις Man-in-the-Middle

Φαίνεται ότι οι διαμορφώσεις IPSec VPN που προορίζονται να επιτρέψουν τη διαπραγμάτευση πολλαπλών ρυθμίσεων θα μπορούσαν ενδεχομένως να υποστούν επιθέσεις υποβάθμισης (ένας τύπος επιθέσεων Man-in-the-Middle). Αυτό μπορεί να συμβεί ακόμα και αν το IKEv2 χρησιμοποιείται αντί για το IKEv1.

Ευτυχώς, το πρόβλημα μπορεί να αποφευχθεί εάν χρησιμοποιούνται αυστηρότερες διαμορφώσεις και εάν τα συστήματα πελατών διαχωρίζονται προσεκτικά σε πολλά σημεία πρόσβασης υπηρεσίας. Αυτό σημαίνει στα Αγγλικά ότι εάν ο πάροχος VPN κάνει τη δουλειά του σωστά, δεν θα πρέπει να ανησυχείτε για αυτό.

Είναι IKEv2 γρήγορο?

Ναι, το IKEv2 / IPSec προσφέρει αξιοπρεπείς ταχύτητες στο διαδίκτυο. Στην πραγματικότητα, είναι ένα από τα γρηγορότερα πρωτόκολλα VPN που είναι διαθέσιμα στους διαδικτυακούς χρήστες – πιθανώς ακόμη και τόσο γρήγορα όσο το PPTP ή το SoftEther. Και όλα αυτά χάρη στη βελτιωμένη αρχιτεκτονική και την αποτελεσματική διαδικασία ανταλλαγής μηνυμάτων απάντησης / αίτησης. Επίσης, το γεγονός ότι λειτουργεί στη θύρα UDP 500 διασφαλίζει ότι υπάρχει χαμηλή καθυστέρηση.

Ακόμα καλύτερα, λόγω της δυνατότητας MOBIKE, δεν χρειάζεται να ανησυχείτε για τις ταχύτητες του IKEv2 που πέφτουν ή για διακοπή όταν αλλάζετε δίκτυα.

Πλεονεκτήματα και μειονεκτήματα του IKEv2

Πλεονεκτήματα

  • Η ασφάλεια του IKEv2 είναι αρκετά ισχυρή καθώς υποστηρίζει πολλαπλά ciphers υψηλών προδιαγραφών.
  • Παρά το υψηλό επίπεδο ασφάλειας, το IKEv2 προσφέρει γρήγορες ταχύτητες στο διαδίκτυο.
  • Το IKEv2 μπορεί εύκολα να αντισταθεί στις αλλαγές δικτύου λόγω της υποστήριξης του MOBIKE και μπορεί αυτόματα να αποκαταστήσει τις αποτυχημένες συνδέσεις.
  • Το IKEv2 είναι εγγενώς διαθέσιμο σε συσκευές BlackBerry και μπορεί να διαμορφωθεί και σε άλλες κινητές συσκευές.
  • Η ρύθμιση μιας σύνδεσης IKEv2 VPN είναι σχετικά απλή.

Μειονεκτήματα

  • Εφόσον το IKEv2 χρησιμοποιεί μόνο τη θύρα UDP 500, ένα τείχος προστασίας ή διαχειριστής δικτύου θα μπορούσε να το αποκλείσει.
  • Το IKEv2 δεν προσφέρει τόσο συμβατότητα μεταξύ πλατφορμών όπως άλλα πρωτόκολλα (PPTP, L2TP, OpenVPN, SoftEther).

Τι είναι η υποστήριξη VPN IKEv2?

Η υποστήριξη του IKEv2 VPN είναι βασικά όταν ένας πάροχος VPN τρίτου μέρους προσφέρει πρόσβαση σε συνδέσεις IKEv2 / IPSec μέσω της υπηρεσίας του. Ευτυχώς, όλο και περισσότεροι πάροχοι VPN έχουν αρχίσει να αναγνωρίζουν πόσο σημαντικό είναι αυτό το πρωτόκολλο για τους χρήστες κινητών συσκευών, οπότε είναι πιο πιθανό να βρείτε υπηρεσίες που προσφέρουν συνδέσεις IKEv2 τώρα από πριν.

Ωστόσο, συνιστούμε να επιλέξετε έναν πάροχο VPN που προσφέρει πρόσβαση σε πολλά πρωτόκολλα VPN. Ενώ το IKEv2 / IPSec είναι ένα εξαιρετικό πρωτόκολλο για κινητά, δεν είναι κακό να έχετε ένα αξιοπρεπές αντίγραφο ασφαλείας (όπως το OpenVPN ή το SoftEther) όταν χρησιμοποιείτε άλλες συσκευές στο σπίτι

Χρειάζεστε ένα IKEv2 VPN που μπορείτε να βασιστείτε?

Το CactusVPN είναι μόνο η υπηρεσία που χρειάζεστε. Προσφέρουμε συνδέσεις IKEv2 / IPSec υψηλής ταχύτητας που είναι ασφαλείς με AES, ελλειπτική καμπύλη NIST 256-bit, SHA-256 και RSA-2048. Επιπλέον, προστατεύουμε το απόρρητό σας χωρίς να καταγράφετε κανένα από τα δεδομένα σας, και η υπηρεσία μας είναι εξοπλισμένη με προστασία διαρροής DNS και επίσης Killswitch

Εκτός αυτού, θα πρέπει να γνωρίζετε ότι το IKEv2 δεν θα είναι η μόνη επιλογή στη διάθεσή σας. Προσφέρουμε επίσης πρόσβαση σε άλλα πρωτόκολλα VPN: OpenVPN, SoftEther, SSTP, L2TP / IPSec και PPTP.

Ρύθμιση σύνδεσης IKEv2 με εξαιρετική ευκολία

Μπορείτε να δημιουργήσετε μια σήραγγα IKEv2 / IPSec με μερικά μόνο κλικ εάν χρησιμοποιείτε το CactusVPN. Προσφέρουμε πολλαπλούς συμβατούς πελάτες πολλαπλών πλατφορμών που είναι πολύ φιλικοί προς το χρήστη.

Εφαρμογή CactusVPN

Δοκιμάστε τις υπηρεσίες μας δωρεάν τώρα

Ενδιαφέρεστε να δείτε τι μπορεί να κάνει το CactusVPN για εσάς; Γιατί να μην δοκιμάσετε πρώτα τη δωρεάν 24ωρη δοκιμή μας; Δεν χρειάζεται να δώσετε στοιχεία πιστωτικής κάρτας και μπορείτε εύκολα να εγγραφείτε με τα στοιχεία κοινωνικών μέσων.

Επιπλέον, μόλις γίνετε χρήστης του CactusVPN, θα χαρείτε να μάθετε ότι προσφέρουμε εγγύηση επιστροφής χρημάτων 30 ημερών εάν η υπηρεσία δεν λειτουργεί όπως διαφημίζεται.

IKEv2 έναντι άλλων πρωτοκόλλων VPN

Πριν ξεκινήσουμε, θα πρέπει να αναφέρουμε ότι όταν θα συζητάμε για το IKEv2 σε αυτήν την ενότητα, θα αναφερόμαστε στο IKEv2 / IPSec, καθώς αυτό είναι γενικά το πρωτόκολλο που προσφέρουν οι πάροχοι VPN. Επίσης, το IKEv2 δεν μπορεί κανονικά να χρησιμοποιηθεί από μόνο του, δεδομένου ότι είναι ένα πρωτόκολλο ενσωματωμένο στο IPSec (γι ‘αυτό συνδυάζεται με αυτό). Με αυτόν τον τρόπο, ας ξεκινήσουμε:

1. IKEv2 εναντίον L2TP / IPSec

Τόσο το L2TP όσο και το IKEv2 συνδυάζονται γενικά με IPSec όταν προσφέρονται από παρόχους VPN. Αυτό σημαίνει ότι τείνουν να προσφέρουν το ίδιο επίπεδο ασφάλειας. Ακόμα, ενώ το L2TP / IPSec είναι κλειστού κώδικα, υπάρχουν εφαρμογές ανοιχτού κώδικα του IKEv2. Αυτό, και ο Snowden ισχυρίστηκε ότι η NSA έχει αποδυναμώσει το L2TP / IPSec, αν και δεν υπάρχουν πραγματικά αποδεικτικά στοιχεία για την υποστήριξη αυτού του ισχυρισμού.

Το IKEv2 / IPSec είναι γρηγορότερο από το L2TP / IPSec, δεδομένου ότι το L2TP / IPSec έχει μεγαλύτερη ένταση πόρων λόγω της δυνατότητας διπλής ενθυλάκωσης και απαιτεί περισσότερο χρόνο για τη διαπραγμάτευση μιας σήραγγας VPN. Και ενώ και τα δύο πρωτόκολλα χρησιμοποιούν σχεδόν τις ίδιες θύρες λόγω της σύζευξης με το IPSec, το L2TP / IPSec μπορεί να είναι πιο εύκολο να μπλοκάρει με ένα τείχος προστασίας NAT, καθώς το L2TP τείνει μερικές φορές να μην λειτουργεί καλά με το NAT – ειδικά εάν το L2TP Passthrough δεν είναι ενεργοποιημένο ο δρομολογητής.

Επίσης, ενώ είμαστε στο θέμα της σταθερότητας, πρέπει να αναφερθεί ότι το IKEv2 είναι πολύ πιο σταθερό από το L2TP / IPSec, καθώς μπορεί να αντισταθεί στις αλλαγές δικτύου. Βασικά, αυτό σημαίνει ότι μπορείτε να αλλάξετε από μια σύνδεση WiFi σε μια σύνδεση προγράμματος δεδομένων χωρίς τη σύνδεση IKEv2. Για να μην αναφέρουμε ότι ακόμη και αν μια σύνδεση IKEv2 τερματιστεί, αποκαθίσταται αμέσως.

Όσον αφορά την προσβασιμότητα, το L2TP / IPSec είναι εγγενώς διαθέσιμο σε περισσότερες πλατφόρμες από το IKEv2 / IPSec, αλλά το IKEv2 είναι διαθέσιμο σε συσκευές BlackBerry.

Συνολικά, φαίνεται ότι το IKEv2 / IPSec είναι καλύτερη επιλογή για χρήστες κινητών, ενώ το L2TP / IPSec λειτουργεί καλά για άλλες συσκευές.

Σε περίπτωση που θέλετε να μάθετε περισσότερα σχετικά με το L2TP, ακολουθήστε αυτόν τον σύνδεσμο.

2. IKEv2 εναντίον IPSec

Το IKEv2 / IPSec είναι πολύ καλύτερο από κάθε άποψη από το IPSec, καθώς προσφέρει τα οφέλη ασφάλειας του IPSec παράλληλα με τις υψηλές ταχύτητες και τη σταθερότητα του IKEv2. Επίσης, δεν μπορείτε να συγκρίνετε το IKEv2 από μόνο του με το IPSec, καθώς το IKEv2 είναι ένα πρωτόκολλο που χρησιμοποιείται στη σουίτα πρωτοκόλλου IPSec. Επίσης, το IKEv2 βασίζεται ουσιαστικά σε σήραγγες IPSec.

Αν θέλετε να διαβάσετε περισσότερα για το IPSec, ανατρέξτε στο άρθρο μας σχετικά με αυτό.

3. IKEv2 εναντίον OpenVPN

Το OpenVPN είναι εξαιρετικά δημοφιλές στους χρήστες του διαδικτύου λόγω της αυξημένης ασφάλειας, αλλά πρέπει να γνωρίζετε ότι το IKEv2 μπορεί να προσφέρει παρόμοιο επίπεδο προστασίας. Είναι αλήθεια ότι το IKEv2 εξασφαλίζει πληροφορίες σε επίπεδο IP ενώ το OpenVPN το κάνει σε επίπεδο μεταφοράς, αλλά δεν είναι πραγματικά κάτι που πρέπει να κάνει τεράστια διαφορά.

Ωστόσο, δεν μπορούμε να αρνηθούμε το γεγονός ότι το OpenVPN είναι ανοιχτού κώδικα το καθιστά μια πιο ελκυστική επιλογή από το IKEv2. Φυσικά, αυτό δεν γίνεται πλέον τόσο μεγάλο πρόβλημα εάν χρησιμοποιείτε εφαρμογές ανοιχτού κώδικα του IKEv2.

Όσον αφορά τις ταχύτητες στο διαδίκτυο, το IKEv2 είναι συνήθως ταχύτερο από το OpenVPN – ακόμη και όταν το OpenVPN χρησιμοποιεί το πρωτόκολλο μετάδοσης UDP. Από την άλλη πλευρά, είναι πολύ πιο δύσκολο για έναν διαχειριστή δικτύου να αποκλείει συνδέσεις OpenVPN, καθώς το πρωτόκολλο χρησιμοποιεί τη θύρα 443, η οποία είναι η θύρα κίνησης HTTPS. Το IKEv2, δυστυχώς, χρησιμοποιεί μόνο τη θύρα UDP 500 την οποία μπορεί να αποκλείσει ένας διαχειριστής δικτύου χωρίς να χρειάζεται να ανησυχείτε για τη διακοπή άλλων ζωτικής σημασίας διαδικτυακής κίνησης.

Όσον αφορά τη σταθερότητα της σύνδεσης, και τα δύο πρωτόκολλα είναι αρκετά καλά, αλλά το IKEv2 ξεπερνά το OpenVPN σε κινητές συσκευές, καθώς μπορεί να αντισταθεί στις αλλαγές δικτύου. Είναι αλήθεια ότι το OpenVPN μπορεί να ρυθμιστεί ώστε να κάνει το ίδιο με την εντολή “float”, αλλά δεν είναι τόσο αποτελεσματικό και σταθερό όσο το IKEv2.

Όσον αφορά την υποστήριξη μεταξύ πλατφορμών, το IKEv2 είναι λίγο πίσω από το OpenVPN, αλλά λειτουργεί σε συσκευές BlackBerry. Επίσης, το IKEv2 είναι συνήθως λίγο πιο εύκολο στη ρύθμιση, καθώς είναι συνήθως εγγενές ενσωματωμένο στις πλατφόρμες στις οποίες είναι διαθέσιμη.

Θέλετε να μάθετε περισσότερα για το OpenVPN; Εδώ είναι ένας σε βάθος οδηγός που γράψαμε για αυτό

4. IKEv2 εναντίον PPTP

Το IKEv2 είναι γενικά μια πολύ καλύτερη επιλογή από το PPTP απλώς και μόνο επειδή είναι πολύ πιο ασφαλές από αυτό. Το ένα, προσφέρει υποστήριξη για κλειδιά κρυπτογράφησης 256-bit και κρυπτογράφησης υψηλής τεχνολογίας, όπως το AES. Επίσης, από όσο γνωρίζουμε, η κυκλοφορία του IKEv2 δεν έχει ακόμη σπάσει από την NSA. Το ίδιο δεν μπορεί να ειπωθεί για την κυκλοφορία PPTP.

Εκτός αυτού, το PPTP είναι πολύ λιγότερο σταθερό από το IKEv2. Δεν μπορεί να αντισταθεί στις αλλαγές δικτύου με ευκολία όπως το IKEv2 και – ακόμη χειρότερα – είναι εξαιρετικά εύκολο να αποκλείσετε με ένα τείχος προστασίας – ειδικά ένα τείχος προστασίας NAT, καθώς το PPTP δεν υποστηρίζεται εγγενώς στο NAT. Στην πραγματικότητα, εάν το PPTP Passthrough δεν είναι ενεργοποιημένο σε δρομολογητή, δεν μπορεί καν να δημιουργηθεί σύνδεση PPTP.

Κανονικά, ένα από τα κύρια σημεία του PPTP που το κάνουν να ξεχωρίζει από τον ανταγωνισμό του είναι η πολύ υψηλή ταχύτητά του. Λοιπόν, το αστείο είναι ότι το IKEv2 είναι πραγματικά ικανό να προσφέρει ταχύτητες παρόμοιες με αυτές που προσφέρει το PPTP.

Βασικά, ο μόνος τρόπος με τον οποίο το PPTP είναι καλύτερο από το IKEv2 είναι όταν πρόκειται για διαθεσιμότητα και ευκολία εγκατάστασης. Βλέπετε, το PPTP είναι εγγενώς ενσωματωμένο σε τόνους πλατφορμών, οπότε η διαμόρφωση μιας σύνδεσης είναι εξαιρετικά απλή. Ωστόσο, αυτό μπορεί να μην συμβαίνει στο μέλλον, καθώς η εγγενής υποστήριξη για PPTP έχει αρχίσει να καταργείται από νεότερες εκδόσεις ορισμένων λειτουργικών συστημάτων. Για παράδειγμα, το PPTP δεν είναι πλέον εγγενώς διαθέσιμο σε iOS 10 και macOS Sierra.

Συνολικά, πρέπει πάντα να επιλέγετε το IKEv2 μέσω PPTP εάν είναι δυνατόν.

Εάν θέλετε να μάθετε περισσότερα σχετικά με το PPTP και να μάθετε γιατί είναι τόσο επικίνδυνη επιλογή, ακολουθήστε αυτόν τον σύνδεσμο.

5. IKEv2 εναντίον Wireguard

Το Wireguard είναι ένα πολύ νέο πρωτόκολλο VPN ανοιχτού κώδικα που προφανώς στοχεύει να γίνει σημαντικά καλύτερο από το IPSec (βασίζεται το πρωτόκολλο σήραγγας IKEv2). Με αυτή τη λογική, το Wireguard θα πρέπει να είναι πιο ασφαλές, πιο γρήγορο και πιο βολικό στη χρήση από το IKEv2 – και αυτό μπορεί να συμβαίνει στο μέλλον.

Ακόμα, προς το παρόν, το Wireguard βρίσκεται ακριβώς στο πειραματικό στάδιο και δεν είναι πολύ σταθερό, ούτε λειτουργεί σε πολλές πλατφόρμες. Στην πραγματικότητα, αυτή τη στιγμή, το Wireguard δουλεύει κυρίως σε διανομές Linux. Σύμφωνα με αυτά τα κριτήρια αξιολόγησης, το Wireguard είναι πολύ πιο γρήγορο από το IPSec, αν και αυτό δεν σημαίνει απαραίτητα ότι είναι πιο γρήγορο από το IKEv2 για τώρα, καθώς το IKEv2 είναι ταχύτερο από το IPSec.

Επομένως, είναι ακόμα πιο ασφαλές να χρησιμοποιείτε το IKEv2 όταν είστε στο Διαδίκτυο.

Σε περίπτωση που θέλετε να μάθετε περισσότερα για το Wireguard, ακολουθεί ένας σύνδεσμος προς τον οδηγό μας.

6. IKEv2 εναντίον SoftEther

Τόσο το IKEv2 όσο και το SoftEther είναι αρκετά ασφαλή πρωτόκολλα και παρόλο που το SoftEther μπορεί να είναι πιο αξιόπιστο επειδή είναι ανοιχτού κώδικα, μπορείτε επίσης να βρείτε εφαρμογές ανοιχτού κώδικα του IKEv2. Και τα δύο πρωτόκολλα είναι επίσης πολύ γρήγορα, αν και το SoftEther μπορεί να είναι λίγο πιο γρήγορο από το IKEv2.

Όσον αφορά τη σταθερότητα, τα πράγματα είναι διαφορετικά. Για ένα, το SoftEther είναι πολύ πιο δύσκολο να μπλοκάρει με τείχος προστασίας, επειδή λειτουργεί στη θύρα 443 (η θύρα HTTPS). Από την άλλη πλευρά, η λειτουργία MOBIKE του IKEv2 του επιτρέπει να αντιστέκεται απρόσκοπτα στις αλλαγές δικτύου (όπως όταν αλλάζετε από μια σύνδεση WiFi σε ένα πρόγραμμα δεδομένων).

Μπορεί επίσης να σας ενδιαφέρει να γνωρίζετε ότι ενώ ο διακομιστής SoftEther VPN έχει υποστήριξη για τα πρωτόκολλα IPSec και L2TP / IPSec (μεταξύ άλλων), δεν έχει καμία υποστήριξη για το πρωτόκολλο IKEv2 / IPSec.

Στο τέλος, το SoftEther είναι σχεδόν μια καλύτερη επιλογή από το IKEv2, αν και ίσως προτιμάτε να χρησιμοποιείτε το IKEv2 εάν είστε χρήστης κινητής τηλεφωνίας – ειδικά επειδή είναι διαθέσιμο σε συσκευές BlackBerry.

Αν θέλετε να μάθετε περισσότερα για το SoftEther, δείτε αυτόν τον σύνδεσμο.

7. IKEv2 εναντίον SSTP

Τα IKEv2 και SSTP προσφέρουν παρόμοιο επίπεδο ασφάλειας, αλλά το SSTP είναι πολύ πιο ανθεκτικό στο τείχος προστασίας, καθώς χρησιμοποιεί τη θύρα TCP 443, μια θύρα που δεν μπορεί κανονικά να αποκλειστεί. Από την άλλη πλευρά, το SSTP δεν είναι διαθέσιμο σε τόσες πλατφόρμες όσο το IKEv2. Το SSTP είναι ενσωματωμένο μόνο σε συστήματα Windows (Vista και νεότερα) και μπορεί περαιτέρω να διαμορφωθεί σε δρομολογητές, Linux και Android. Το IKEv2 λειτουργεί σε όλες αυτές τις πλατφόρμες και άλλα (συσκευές macOS, iOS, FreeBSD και BlackBerry).

Τόσο το IKEv2 όσο και το SSTP αναπτύχθηκαν από τη Microsoft, αλλά το IKEv2 αναπτύχθηκε από τη Microsoft μαζί με τη Cisco. Αυτό το καθιστά λίγο πιο αξιόπιστο από το SSTP, το οποίο ανήκει αποκλειστικά στη Microsoft – μια εταιρεία που έχει παραχωρήσει στην NSA πρόσβαση σε κρυπτογραφημένα μηνύματα στο παρελθόν, και αυτό είναι επίσης μέρος του προγράμματος παρακολούθησης PRISM.

Όσον αφορά τις ταχύτητες σύνδεσης, και τα δύο πρωτόκολλα είναι αρκετά συνδεδεμένα, αλλά είναι πολύ πιθανό ότι το IKEv2 είναι ταχύτερο από το SSTP. Γιατί; Επειδή οι ταχύτητες του SSTP συγκρίνονται συχνά με τις ταχύτητες του OpenVPN και έχουμε ήδη αναφέρει ότι το IKEv2 είναι ταχύτερο από το OpenVPN. Εκτός αυτού, υπάρχει επίσης το γεγονός ότι το SSTP χρησιμοποιεί μόνο TCP, το οποίο είναι πιο αργό από το UDP (το πρωτόκολλο μετάδοσης που χρησιμοποιείται από το IKEv2).

Ενδιαφέρεστε να μάθετε περισσότερα για το SSTP; Εδώ είναι ένα άρθρο που γράψαμε γι ‘αυτό.

Είναι λοιπόν το Πρωτόκολλο IKEv2 καλή επιλογή?

Ναι, το IKEv2 είναι μια καλή επιλογή για μια ασφαλή, ομαλή διαδικτυακή εμπειρία. Θα σας συνιστούσαμε να χρησιμοποιείτε είτε το OpenVPN είτε το SoftEther, αλλά εάν αυτές οι επιλογές δεν είναι διαθέσιμες για κάποιο λόγο, το IKEv2 λειτουργεί επίσης καλά – ειδικά αν χρησιμοποιείτε το κινητό σας και ταξιδεύετε αρκετά συχνά.

Τι είναι το IKEv2; Συμπερασματικά

Το IKEv2 είναι ένα πρωτόκολλο VPN και ένα πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται στη σουίτα IPSec.

Ουσιαστικά, χρησιμοποιείται για τη δημιουργία και τον έλεγχο ταυτότητας μιας ασφαλούς επικοινωνίας μεταξύ ενός πελάτη VPN και ενός διακομιστή VPN.

Το IKEv2 είναι πολύ ασφαλές στη χρήση, καθώς διαθέτει υποστήριξη για ισχυρά κρυπτογραφημένα κρυπτογραφημένα και βελτίωσε επίσης όλα τα ελαττώματα ασφαλείας που υπήρχαν στο IKEv1. Επίσης, το IKEv2 είναι μια εξαιρετική επιλογή για χρήστες κινητών λόγω της υποστήριξης MOBIKE που επιτρέπει στις συνδέσεις IKEv2 να αντιστέκονται στις αλλαγές δικτύου.

Ωστόσο, συνιστούμε να επιλέξετε έναν πάροχο VPN που προσφέρει πρόσβαση σε πολλά πρωτόκολλα παράλληλα με το IKEv2. Αν και είναι μια εξαιρετική επιλογή για χρήστες κινητών συσκευών, δεν είναι κακό να έχουμε ακόμη καλύτερα πρωτόκολλα (όπως OpenVPN και SoftEther) ως εναλλακτική λύση για άλλες συσκευές.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map