IKEv2简介
什么是 IKEv2?
IKEv2 是我们可用的最流行的 VPN 协议之一。它基于在网络的两个部分之间建立安全关联(SA)的原则,从而提供安全连接。 IPSec是一组网络安全协议,通常与IKEv2一起使用,因此可以更准确地称为IKEv2/IPSec,但通常缩写为IKEv2。
在其他 VPN 协议中,IKEv2 因其稳定性、安全性、速度和易用性而经常受到赞誉。
IKEv2 如何工作?
与其他 VPN 协议一样,IKEv2 负责构建一种隧道,允许给定虚拟专 伊朗电话号码列表
用网络的两端之间进行安全通信。它还参与由 SA 属性支持的身份验证过程。后者负责使用对称密钥进行加密。
IKEvP 和 IPSec 的结合是影响 IKEv2 速度的因素之一。前者 (IKEvP) 在用户空间中运行,而后者在内核中运行,这是一个更深的层,可以明显更快地访问硬件资源。
此外,IKEv2 负责传输信息并建立 SA,而 IPSec 则处理加密过程。
IKEv1 和 IKEv2 的比较
顾名思义,IKEv2 显然已被其旧版本 IKEv1 所取代。
第二个版本获得了许多新功能,这也是取代 IKEv1 的原因。他们之中:
建立安全连接不需要那么多消息。
支持NAT穿越。
EAP 支持。
MOBIKE 支持,即使在客户端更改 IP 的情况下也可以保持连接。
需要更少的 SA,从而实现带宽经济。
更多加密算法。
DDoS 抵抗。
通过改进消息传递提高可靠性。
支持非对称身份验证。
IKEv2 的优点
IKEv2的优点和缺点
优点:
支持多种安全算法。
基于证书的身份验证可以抵御各种安全威胁途径。
速度提高。
支持 macOS、Windows、Linux 和 Android。
MOBIKE 允许您在不中断 VPN 连接的情况下在网络之间切换,从而使 IKEv2 对移动设备更加实用。
是广泛且容易获得的。
通过 UDP 500 端口降低延迟。
缺点:
由于它是由 Microsoft 和 Oracle 开发的,IKEv2 是闭源的。
很容易被阻止,因为它只使用一个端口(UDP 500)。
密码更容易被破解。
IKEv2 与其他 VPN 协议的比较
除了 IKEv2 之外,还有许多其他广泛使用的 VPN 协议。
IKEv2 与 L2TP/IPSec
L2TP 是与 IPSec 一起使用的另一种协议。然而,与 IKEv2 相比,它的优势较小。
隐私:根据爱德华·斯诺登的说法,L2PT 已被情报机构攻破,这意味着它可能不再对最重要的 VPN 功能之一完全有用。
速度:事实证明,IKEv2 的隧道比 L2TP 的隧道快得多。
稳定性:IKEv2 为其用户提供了更好的稳定性。它也不易受到 NAT 防火墙的攻击。
IKEv2 与 OpenVPN
IKEv2 一般被认为与 OpenVPN 一样好,只不过后者是开源的。
它们在某些方面有不同的工作原理。例如,OpenVPN 保护传输中的数据,而 IKEv2 在 IP 层保护数据。
然而,由于使用 TCP 端口 443,OpenVPN 更能抵抗封锁和防火墙。
反过来,IKEv2 保持了其速度优势。
IKEv2 与 WireGuard
WireGuard 是一种创新、现代、开源且特别小型的 VPN 协议(约 4000 行),已被许多 VPN 提供商使用。
然而,仅使用 UDP 就可以轻松阻止它。
尽管它仍处于开发阶段,但它总体上具有 IKEv2 的许多优点,处于大致相同的水平。
使用 IKEv2 的 3 个最佳 VPN
北VPN
