IKEv2 nədir? (IKEV2 VPN Protokoluna bələdçiniz) |


IKEv2 nədir?

IKEv2 (Internet Key Exchange versiyası 2), sorğu və cavab hərəkətlərini idarə edən VPN şifrələmə protokoludur. Bir identifikasiya dəsti içərisində SA (Təhlükəsizlik Birliyi) atributunu yaratmaq və istifadə etməklə trafikin təhlükəsiz olduğundan əmin olur – adətən IPSec, çünki IKEv2 əsasən ona əsaslanır və daxilində qurulur..

IKEv2, Microsoft tərəfindən Cisco ilə birlikdə hazırlanmış və İKEv1-in varisi olmuşdur.

Budur IKEv2 necə işləyir

Hər hansı bir VPN protokolu kimi, IKEv2 VPN müştəri ilə VPN server arasında etibarlı bir tunel qurmaqdan məsuldur. Bunu əvvəlcə həm müştəri, həm də server identifikasiya edərək, sonra hansı şifrələmə metodlarının istifadə olunacağını razılaşdırmaqla edir

Daha əvvəl qeyd etdik ki, IKEv2 SA atributu ilə işləyir, lakin SA nədir? Sadəcə olaraq, bu iki şəbəkə subyekti (bu vəziyyətdə VPN müştəri və VPN server) arasında təhlükəsizlik atributlarının yaradılması prosesidir. Bunu hər iki qurum üçün eyni simmetrik şifrələmə açarı yaratmaqla edir. Səid açarı sonra VPN tunelindən keçən bütün məlumatların şifrələnməsi və şifrələnməsi üçün istifadə olunur.

IKEv2 haqqında ümumi texniki məlumat

  • IKEv2, bir çox digər şifrələmə şifrələri ilə yanaşı IPSec-in ən son şifrələmə alqoritmlərini dəstəkləyir.
  • Ümumiyyətlə, IKE daemon (arxa plan kimi işləyən bir proqram) istifadəçi məkanında (çalışan tətbiqlərə ayrılmış sistem yaddaşı), IPSec yığını kernel məkanında (əməliyyat sisteminin özəyi) çalışır. Bu performansın artırılmasına kömək edir.
  • IKE protokolunda UDP paketləri və 500 UDP portu istifadə olunur. Normal olaraq SA yaratmaq üçün dörd-altı paket lazımdır..
  • IKE aşağıdakı təhlükəsizlik protokollarına əsaslanır:
    • ISAKMP (İnternet Təhlükəsizlik Assosiasiyası və Açar İdarəetmə Protokolu)
    • SKEME (Çox yönlü təhlükəsiz açar mübadilə mexanizmi)
    • OAKLEY (Oakley Açar Müəyyənetmə Protokolu)
  • IKEv2 VPN protokolu, protokolun şəbəkə dəyişikliklərinə müqavimət göstərməsinə imkan verən bir funksiyanı MOBIKE (IKEv2 Mobility və Multihoming Protocol) dəstəkləyir.
  • IKEv2 PFS (Mükəmməl Ötürmə Sekreti) dəstəkləyir.
  • IKEv2 Microsoft tərəfindən Cisco ilə birlikdə hazırlansa da, protokolun açıq mənbəli tətbiqləri mövcuddur (OpenIKEv2, Openwan və strongSwan kimi).
  • İdentifikasiya prosesini idarə edərkən IKE X.509 sertifikatlarından istifadə edir.

IKEv1 vs IKEv2

IKEv2 və IKEv1 arasındakı əsas fərqlərin siyahısı:

  • IKEv2, EAP identifikasiyası sayəsində standart olaraq uzaqdan giriş üçün dəstək təklif edir.
  • IKEv2, IKEv1’dən daha az bant genişliyi istehlak etmək üçün proqramlaşdırılmışdır.
  • IKEv2 VPN protokolu hər iki tərəf üçün şifrələmə düymələrindən istifadə edir, bu da IKEv1-dən daha etibarlıdır.
  • IKEv2, MOBIKE dəstəyinə malikdir, yəni şəbəkə dəyişikliklərinə qarşı çıxa bilər.
  • IKEv1-də IKEv2 kimi daxili NAT traversal yoxdur.
  • IKEv1-dən fərqli olaraq, IKEv2 həqiqətən VPN tunelinin “canlı” olub olmadığını müəyyən edə bilər. Bu xüsusiyyət IKEv2-ə avtomatik olaraq düşmüş bir əlaqə yaratmağa imkan verir.
  • IKEv2 şifrələməsi IKEv1-dən daha çox alqoritm dəstəkləyir.
  • IKEv2 yaxşılaşdırılmış ardıcıllıq nömrələri və təşəkkürlər vasitəsilə daha yaxşı etibarlılığı təklif edir.
  • IKEv2 protokolu, hər hansı bir hərəkəti etməyə başlamazdan əvvəl sorğu edənin həqiqətən olub olmadığını əvvəlcədən müəyyən edəcəkdir. Buna görə DoS hücumlarına daha davamlıdır.

IKEv2 Təhlükəsizdir?

Bəli, IKEv2 istifadəsi təhlükəsiz olan bir protokoldur. 256 bit şifrələməni dəstəkləyir və AES, 3DES, Camellia və ChaCha20 kimi şifrələrdən istifadə edə bilər. Üstəlik, IKEv2 / IPSec də PFS + protokolun MOBIKE xüsusiyyətini dəstəkləyir, şəbəkələri dəyişdirərkən əlaqəniz azalmayacağına əmin olur.

Diqqətə çatdırmaq lazım olan başqa bir şey, İKEv2-nin sertifikat əsaslı identifikasiya prosesi, sifarişçinin şəxsiyyəti müəyyənləşdirilmədən və təsdiqlənməyincə heç bir tədbir görülməməsini təmin edir..

Ayrıca, Microsoftun IKEv2 üzərində işlədiyi həqiqətdir və bu çox etibarlı bir şirkət deyildir. Ancaq protokol üzərində təkcə Cisco ilə birlikdə işləmədilər. Bundan əlavə, IKEv2 protokolun açıq mənbəli tətbiqləri mövcud olduğundan tamamilə qapalı deyil.

Yenə də IKEv2 / IPSec ilə əlaqəli üç təhlükəsizlik məsələsini həll etməliyik:

1. Şifrə problemləri

Geri 2018-ci ildə, həm İKEv1, həm də IKEv2-nin potensial təhlükəsizlik cəhətlərini vurğulayan bəzi araşdırmalar ortaya çıxdı. Protokoldan istifadə etmədiyiniz müddətdə IKEv1 problemləri sizi narahat etməməlidir. IKEv2 məsələsinə gəldikdə, istifadə olunan giriş şifrəsi zəif olduqda nisbətən asanlıqla hack edilə biləcəyi görünür.

Yenə də güclü bir şifrə istifadə edirsinizsə, bu adətən böyük təhlükəsizlik məsələsi deyil. Üçüncü tərəf VPN xidmətindən istifadə edirsinizsə, eyni sözləri söyləmək olar, çünki onlar IKEv2 giriş şifrələrini və identifikasiyanı sizin adınızdan idarə edəcəklər. Layiqli, etibarlı bir provayder seçdiyiniz müddətdə heç bir problem olmamalıdır.

2. ISSMP-nin istifadəsi

Alman jurnalı Der Spiegel, NSA’nın IPSec trafısını deşifr etmək üçün IKE və ISAKMP istifadə edə biləcəyini iddia edən sızmış NSA təqdimatlarını buraxdı. Bilməmisinizsə, ISAKMP VPN xidmət danışıqlarını həyata keçirmək üçün IPSec tərəfindən istifadə olunur.

Təəssüf ki, detallar bir az qeyri-müəyyəndir və təqdimatların etibarlı olmasına zəmanət vermək üçün dəqiq bir yol yoxdur. Bu məsələ ilə bağlı çox narahat olsanız, bağlantı qurmağın qarşısını almaq və bunun əvəzinə güclü şifrələmə şifrələrini istifadə edən etibarlı VPN provayderindən IKEv2 bağlantısı əldə etməlisiniz..

3. İn-in-the-Orta hücumlar

Çox sayda konfiqurasiyanın müzakirə olunmasına imkan verən IPSec VPN konfiqurasiyaları, potensial olaraq aşağı endirilmiş hücumlara məruz qala biləcəyini göstərir (Man-in-the-the-Middle hücumları). Bu, IKEv1 əvəzinə IKEv2 istifadə olunsa da baş verə bilər.

Xoşbəxtlikdən, daha sərt konfiqurasiyaları istifadə edildikdə və müştəri sistemləri birdən çox xidmət giriş nöqtələrində diqqətlə ayrılıbsa, problemdən qaçınmaq olar. İngilis dilində nə deməkdir, əgər VPN provayderi öz işini düzgün yerinə yetirirsə, bu barədə narahat olmamalısınız.

IKEv2 Tezdir?

Bəli, IKEv2 / IPSec layiqli onlayn sürət təklif edir. Əslində, bu, onlayn istifadəçilər üçün əlçatan olan ən sürətli VPN protokollarından biridir – potensial hətta PPTP və ya SoftEther kimi sürətlidır. Bütün bunlar təkmilləşdirilmiş arxitekturası və səmərəli cavab / sorğu mesaj mübadiləsi prosesi sayəsində. Ayrıca, UDP port 500 üzərində işləməsi, aşağı gecikməni təmin edir.

Daha yaxşısı, MOBIKE xüsusiyyətinə görə, şəbəkələri dəyişdirdiyiniz zaman IKEv2 sürətlərinin aşağı düşməsi və ya kəsilməsindən narahat olmaq lazım deyil.

IKEv2 üstünlükləri və çatışmazlıqları

Üstünlükləri

  • IKEv2 təhlükəsizliyi çox yüksək səviyyəli şifrələri dəstəklədiyi üçün olduqca güclüdür.
  • Yüksək təhlükəsizlik standartına baxmayaraq, IKEv2 sürətli onlayn sürət təklif edir.
  • IKEv2, MOBIKE dəstəyi səbəbindən şəbəkə dəyişikliklərinə asanlıqla müqavimət göstərə bilər və düşmüş əlaqələri avtomatik olaraq bərpa edə bilər.
  • IKEv2 yerli olaraq BlackBerry cihazlarında mövcuddur və digər mobil cihazlarda da konfiqurasiya edilə bilər.
  • IKEv2 VPN bağlantısını qurmaq nisbətən sadədir.

Dezavantajları

  • IKEv2 yalnız UDP port 500 istifadə etdiyindən, bir təhlükəsizlik duvarı və ya şəbəkə administratoru maneə ola bilər.
  • IKEv2 digər protokollar (PPTP, L2TP, OpenVPN, SoftEther) kimi çox platforma uyğunluğu təklif etmir.

IKEv2 VPN dəstəyi nədir?

IKEv2 VPN dəstəyi əsasən üçüncü bir VPN provayderi xidməti vasitəsilə IKEv2 / IPSec bağlantılarına çıxış təklif etdikdə. Xoşbəxtlikdən, getdikcə daha çox VPN provayderi bu protokolun mobil istifadəçilər üçün nə qədər vacib olduğunu başa düşməyə başladı, buna görə də IKEv2 əlaqələrini təklif edən xidmətləri əvvəllər olduğundan daha çox tapırsınız.

Yenə də çoxsaylı VPN protokollarına giriş təklif edən VPN təminatçısını seçməyi məsləhət görürük. IKEv2 / IPSec mobil cihazda əla bir protokol olsa da, evdə digər cihazlardan istifadə edərkən layiqli bir nüsxənin (OpenVPN və ya SoftEther kimi) olmasına zərər vermir.

Etibar edə biləcəyiniz bir IKEv2 VPN lazımdır?

CactusVPN yalnız sizə lazım olan xidmətdir. AES, 256 bit NIST Elliptic Curve, SHA-256 və RSA-2048 ilə təmin olunan yüksək sürətli IKEv2 / IPSec əlaqələrini təklif edirik. Bundan əlavə, heç bir məlumatınıza daxil olmamaqla məxfiliyinizi qoruyuruq və xidmətimiz DNS sızması qorunması və Killswitch ilə təchiz olunmuşdur

Bundan əlavə, bilməlisiniz ki, IKEv2 sizin ixtiyarınızdadır yeganə seçim olmayacaqdır. Digər VPN protokollarına giriş təklif edirik: OpenVPN, SoftEther, SSTP, L2TP / IPSec və PPTP.

Həddindən artıq asanlıqla IKEv2 bağlantısı qurun

CactusVPN istifadə etsəniz, bir neçə klik ilə IKEv2 / IPSec tunel qura bilərsiniz. Çox istifadəçi dostu olan çoxsaylı platforma uyğun müştərilər təklif edirik.

CactusVPN tətbiqi

Xidmətlərimizi hazırda pulsuz istifadə edin

CactusVPN sizin üçün nələr edə biləcəyini maraqlandırırsınız? Niyə əvvəlcə 24 saatlıq pulsuz sınaq sınağımızı sınamayaq? Hər hansı bir kredit kartı məlumatını vermək lazım deyil və sosial media məlumatlarınızla asanlıqla qeydiyyatdan keçə bilərsiniz.

Üstəlik, bir dəfə CactusVPN istifadəçisi olsanız, xidmət reklam edildiyi kimi işləmirsə 30 günlük pul geri zəmanət təklif etdiyimizi bilməkdən məmnun olacaqsınız..

IKEv2 vs Digər VPN Protokolları

Başlamazdan əvvəl, bu bölmədə IKEv2-ni müzakirə edərkən IKEv2 / IPSec-ə müraciət edəcəyimizi xatırlatmalıyıq, çünki protokol VPN təminatçıları ümumiyyətlə təklif edir. Ayrıca, IKEv2 adətən öz-özünə istifadə edilə bilməz, çünki IPSec daxilində qurulmuş bir protokoldur (buna görə də onunla birləşdirilmişdir). Bu yoldan başlayaq:

1. IKEv2 vs L2TP / IPSec

Həm L2TP, həm də IKEv2, ümumiyyətlə VPN təminatçıları tərəfindən təklif edildikdə IPSec ilə birləşdirilir. Bu, eyni səviyyədə təhlükəsizlik təklif etməyə meylli olduqlarını göstərir. Hələ də L2TP / IPSec qapalı mənbə olsa da, IKEv2-nin açıq mənbəli tətbiqləri var. Bu və Snouden, NSA-nın L2TP / IPSec-i zəiflətdiyini iddia etdi, baxmayaraq ki, bu iddianı təsdiqləyən heç bir sübut yoxdur..

IKEv2 / IPSec L2TP / IPSec’dən daha sürətli, çünki L2TP / IPSec ikiqat ekzapsulasiya xüsusiyyətinə görə daha resurs tələb edir və həmçinin VPN tunelinin danışıqları üçün daha uzun vaxt tələb edir. Hər iki protokol IPSec ilə birləşdirildiyi üçün eyni limanlardan olduqca çox istifadə etsə də, L2TP bəzən NAT ilə yaxşı işləməməyə meylli olduğundan, L2TP / IPSec-in NAT firewallı ilə bağlanması daha asan ola bilər – xüsusilə də əgər L2TP Passthrough aktiv deyilsə marşrutlaşdırıcı.

Ayrıca, sabitlik mövzusunda olduğumuzda, qeyd etmək lazımdır ki, IKEv2, L2TP / IPSec-dən daha sabitdir, çünki şəbəkə dəyişikliklərinə qarşı çıxa bilər. Əsasən, bu, bir WiFi bağlantısından IKEv2 bağlantısı aşağı getmədən məlumat planı bağlantısına keçə biləcəyiniz deməkdir. Bir IKEv2 bağlantısı aşağı düşsə belə, dərhal bərpa olunduğunu demirəm.

Əlçatanlığa gəldikdə, L2TP / IPSec yerli olaraq IKEv2 / IPSec-dən daha çox platformalarda mövcuddur, lakin IKEv2 BlackBerry cihazlarında mövcuddur.

Ümumiyyətlə, görünür ki, IKEv2 / IPSec mobil istifadəçilər üçün daha yaxşı seçimdir, halbuki L2TP / IPSec digər qurğular üçün yaxşı işləyir.

L2TP haqqında daha çox məlumat əldə etmək istəyirsinizsə, bu linki izləyin.

2. IKEv2 vs IPSec

IKEv2 / IPSec, İKEv2’nin yüksək sürəti və sabitliyi ilə yanaşı, IPSec’in təhlükəsizlik faydalarını təqdim etdiyi üçün IPSec’ə nisbətən daha yaxşıdır. Ayrıca, IKEv2-ni IPSec ilə öz-özünə müqayisə edə bilməzsiniz, çünki IKEv2 IPSec protokol paketində istifadə olunan bir protokoldur. Ayrıca, IKEv2, əsasən IPSec tunelinə əsaslanır.

IPSec haqqında daha çox məlumat almaq istəyirsinizsə, bu barədə məqaləmizə baxın.

3. IKEv2 və OpenVPN

İnkişaf etmiş təhlükəsizlik səbəbiylə OpenVPN onlayn istifadəçilər arasında olduqca populyardır, amma bilməlisiniz ki, IKEv2 oxşar səviyyədə müdafiə təklif edə bilər. Düzdür, IKEv2 məlumatı IP səviyyəsində təmin edir, OpenVPN isə Nəqliyyat səviyyəsində bunu edir, amma həqiqətən böyük bir fərq yaratmalı bir şey deyil.

Bununla birlikdə, OpenVPN’nin açıq mənbəli olmasının IKEv2’den daha cəlbedici bir seçim etdiyini inkar edə bilmərik. Əlbətdə ki, IKEv2 açıq mənbəli tətbiqetmələrdən istifadə etsəniz, artıq bu qədər böyük problemə çevrilməyəcəkdir.

Onlayn sürət baxımından IKEv2, ümumiyyətlə OpenVPN-dən daha sürətli olur – hətta OpenVPN UDP ötürmə protokolundan istifadə edərsə. Digər tərəfdən, bir şəbəkə rəhbərinin HTTPS trafik portu olan 443 portdan istifadə etdiyi üçün OpenVPN əlaqələrini bloklamaq daha çətindir. IKEv2, təəssüf ki, şəbəkə rəhbərinin digər həyati vacib onlayn trafikini dayandırmaqdan çəkinmədən bloklaya biləcəyi yalnız UDP portu istifadə edir..

Bağlantı sabitliyinə gəldikdə, hər iki protokol da olduqca yaxşıdır, lakin şəbəkə dəyişikliklərinə qarşı çıxa biləcəyi üçün IKEv2 mobil cihazlarda OpenVPN-dən üstündür. Doğrudur, OpenVPN “float” əmri ilə eyni şeyi yapılandırılabilir, lakin bu IKEv2 kimi effektiv və sabit deyil.

Çarpaz platforma dəstəyinə gəlincə, IKEv2 OpenVPN-dən bir qədər geri qalır, ancaq BlackBerry cihazlarında işləyir. Həm də normal olaraq mövcud platformalara inteqrasiya olunduğundan IKEv2 qurmaq biraz daha asandır.

OpenVPN haqqında daha çox məlumat əldə etmək istəyirsiniz? Budur, bu barədə yazdığımız dərin bir bələdçi

4. IKEv2 vs PPTP

IKEv2 ümumiyyətlə PPTP-dən daha yaxşı seçimdir, çünki bu, ondan daha etibarlıdır. Biri üçün, 256 bit şifrələmə açarları və AES kimi yüksək səviyyəli şifrələr üçün dəstək təklif edir. Ayrıca, bildiyimizə görə, IKEv2 trafikini hələ də NSA pozmamışdır. Eyni şeyi PPTP trafikinə aid etmək olmaz.

Bundan əlavə, PPTP IKEv2-dən daha az sabitdir. Şəbəkə dəyişikliklərinə IKEv2 kimi asanlıqla müqavimət göstərə bilməz və daha da pis – təhlükəsizlik duvarı ilə bağlamaq çox asandır, xüsusən də NAT firewall, çünki PPTP yerli olaraq dəstəklənmir. Əslində, PPTP Passthrough bir marşrutlaşdırıcıda aktiv deyilsə, PPTP bağlantısı belə qurula bilməz.

Normalda, PPTP’nin rəqabətdən üstün olmasının əsas məqamlarından biri də çox yüksək sürətdir. Yaxşı, komik hal odur ki, IKEv2 həqiqətən PPTP-nin təklif etdiyi sürətlərə bənzər sürət təklif etməyə qadirdir.

Əsasən, PPTP-nin İKEv2-dən daha yaxşı olması, quraşdırma mövcudluğu və rahatlığı məsələsinə aiddir. Görürsünüz ki, PPTP doğrudan da tonlarla platformaya qurulur, buna görə bir bağlantı qurmaq olduqca sadədir. Yenə də gələcəkdə bu olmaya bilər, çünki PPTP üçün yerli dəstək bəzi əməliyyat sistemlərinin yeni versiyalarından çıxarılmağa başlandı. Məsələn, PPTP artıq iOS 10 və macOS Sierra-da yerli olaraq mövcud deyil.

Ümumiyyətlə, hər zaman mümkünsə IKEv2-ni PPTP üzərində seçməlisiniz.

PPTP haqqında daha çox məlumat əldə etmək və niyə belə bir riskli bir seçim olduğunu bilmək istəyirsinizsə, bu linki izləyin.

5. IKEv2 vs Wireguard

Wireguard, çox güman ki, IPSec-dən (tunelin qurulması protokolu IKEv2 əsaslanır) daha yaxşı olmağı hədəfləyən çox yeni bir açıq mənbəli VPN protokoludur. Bu məntiqə əsasən, İşıq cihazı IKEv2-dən daha etibarlı, daha sürətli və istifadəsi daha rahat olmalıdır – bu gələcəkdə də belə ola bilər..

Hələ ki, Wireguard yalnız təcrübə mərhələsindədir və o qədər də sabit deyil və çox platformalarda işləmir. Əslində, hazırda Wireguard əsasən Linux paylamaları üzərində işləyir. Bu meyarlara görə, Wireguard IPSec-dən daha sürətli olur, baxmayaraq ki, bu o demək deyil ki, bu, indi IKEv2-dən daha sürətli, çünki IKEv2 IPSec-dən daha sürətlidir..

Beləliklə, İnternetdə olduğunuz zaman IKEv2 istifadə etmək daha təhlükəsizdir.

Wireguard haqqında daha çox məlumat əldə etmək istəsəniz, bələdçimizin bağlantısı var.

6. IKEv2 və SoftEther

Həm İKEv2, həm də SoftEther kifayət qədər etibarlı protokollardır və açıq mənbəli olduğu üçün SoftEther daha etibarlı ola bilər, lakin siz də İKEv2-in açıq mənbəli tətbiqetmələrini tapa bilərsiniz. Hər iki protokol da çox sürətlidir, baxmayaraq ki, SoftEther IKEv2-dən bir qədər sürətli ola bilər.

Sabitliyə gəldikdə, şeylər fərqli olur. Birinə görə, SoftEther 443 portunda (HTTPS portu) işlədiyi üçün firewall ilə blok etmək daha çətindir. Digər tərəfdən, IKEv2’nin MOBIKE xüsusiyyəti, şəbəkə dəyişikliklərinə (WiFi bağlantısından məlumat planına keçdiyiniz kimi) maneəsiz müqavimət göstərməyə imkan verir..

SoftEther VPN serverinin IPSec və L2TP / IPSec protokollarını (digərləri arasında) dəstəklədiyinə baxmayaraq, IKEv2 / IPSec protokolu üçün heç bir dəstəyin olmadığını bilmək sizi maraqlandıra bilər..

Sonda, SoftEther, IKEv2-dən daha yaxşı bir seçimdir, baxmayaraq ki, mobil istifadəçi olsanız IKEv2 istifadə etməyi üstün tutursunuz – xüsusən BlackBerry cihazlarında mövcud olduğundan.

SoftEther haqqında daha çox məlumat əldə etmək istəyirsinizsə, bu linki nəzərdən keçirin.

7. IKEv2 vs SSTP

IKEv2 və SSTP oxşar təhlükəsizlik səviyyəsini təklif edir, lakin SSTP daha çox firewall-a davamlıdır, çünki TCP portu 443, normal bloklana bilməyən bir port istifadə edir. Digər tərəfdən, SSTP, IKEv2 olduğu kimi bir çox platformada mövcud deyil. SSTP yalnız Windows sistemlərində qurulmuşdur (Vista və daha yüksək) və daha sonra marşrutlaşdırıcılarda, Linuxda və Android-də konfiqurasiya edilə bilər. IKEv2 bütün bu platformalarda və daha çox işləyir (macOS, iOS, FreeBSD və BlackBerry cihazları).

Həm IKEv2, həm də SSTP Microsoft tərəfindən hazırlanmışdır, lakin IKEv2 Microsoft tərəfindən Cisco ilə birlikdə hazırlanmışdır. Bu, yalnız Microsoft-a məxsus olan SSTP-dən bir qədər daha etibarlı hala gətirir – keçmişdə şifrəli mesajlara NSA girişi verən və bu da PRISM nəzarət proqramının bir hissəsidir.

Bağlantı sürəti baxımından, hər iki protokol da olduqca bağlıdır, lakin çox güman ki, IKEv2 SSTP-dən daha sürətli. Niyə? Çünki SSTP-nin sürətləri çox vaxt OpenVPN sürətləri ilə müqayisə olunur və əvvəllər qeyd etdik ki, IKEv2 OpenVPN-dən daha sürətli. Bundan əlavə, SSTP-nin yalnız UDP-dən (IKEv2 istifadə etdiyi ötürmə protokolu) daha yavaş olan TCP istifadə etməsi faktı da mövcuddur..

SSTP haqqında daha çox məlumat almaq istəyirsiniz? Budur bu barədə yazdığımız bir məqalə.

Beləliklə, IKEv2 Protokolu yaxşı seçimdir?

Bəli, IKEv2 təhlükəsiz, hamar bir onlayn təcrübə üçün yaxşı bir seçimdir. Hələ də OpenVPN və ya SoftEther istifadə etməyinizi tövsiyə edəcəyik, amma bu seçimlər nədənsə mümkün olmadıqda, IKEv2 çox yaxşı işləyir – xüsusən də mobil telefonunuzdan istifadə etsəniz və çox vaxt səyahət etsəniz.

IKEv2 nədir? Nəticədə

IKEv2 həm VPN protokoludur, həm də IPSec paketində istifadə olunan şifrələmə protokoludur.

Əslində, bir VPN müştəri ilə VPN server arasında etibarlı bir rabitənin qurulması və təsdiqlənməsi üçün istifadə olunur.

Güclü şifrləmə şifrələrini dəstəklədiyi üçün IKEv2 istifadə üçün çox təhlükəsizdir və eyni zamanda IKEv1-də mövcud olan bütün təhlükəsizlik qüsurlarını yaxşılaşdırmışdır. Ayrıca, IKEv2, İKEv2 bağlantılarının şəbəkə dəyişikliklərinə qarşı çıxmasına imkan verən MOBIKE dəstəyi sayəsində mobil istifadəçilər üçün əla seçimdir..

Yenə də, IKEv2 ilə yanaşı bir çox protokola girişi təklif edən VPN təminatçısını seçməyi məsləhət görürük. Mobil istifadəçilər üçün əla seçim olsa da, digər cihazlara alternativ olaraq daha yaxşı protokolların (OpenVPN və SoftEther kimi) olmasına zərər vermir..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map