You are currently viewing IPSec/IKEv2

IPSec/IKEv2

  • Post author:
  • Post comments:0评论
  • Post last modified:2021-01-15
  • Reading time:3 mins read

IPSec/IKEv2

IKEv2 通过建立经过身份验证和加密的连接为安全 VPN 连接奠定了基础。它由微软和思科开发,快速、稳定、安全。它在所有这些方面都取得了成功,但它真正闪耀的地方是它的稳定性。作为 IPSec 互联网安全工具箱的一部分,IKEv2 使用其他 IPSec 工具提供全面的 VPN 覆盖范围。

优点

  • 稳定性。IKEv2 通常使用名为”移动和多宿主协议”的 IPSec 工具,该工具可确保在 Internet 连接之间移动时建立 VPN 连接。这使得 IKEv2 成为移动设备最可靠、最稳定的协议。
  • 安全性。作为 IPSec 套件的一部分,IKEv2 可与大多数领先的加密算法合作,成为最安全的 VPN 之一。
  • 速度。当活动及其 NAT 遍历使其连接和通信速度更快时,它占用的带宽很少。它还有助于通过防火墙。
  • 设置起来很容易

缺点

  • 兼容性有限。IKEv2 与太多系统不兼容。这对 Windows 用户来说不会是问题,因为 微软帮助创建此协议,但其他一些操作系统将需要经过调整的版本。
  • 可能受到国家安全局的损害。它使用 Diffie Hellman 流程安全地交换加密流量所需的公钥。爱德华·斯诺登此前曾透露,国家安全局可能发现了打破这一程序的方法。这些说法尚未得到证实,但勤奋的程序员已经修补了这个问题。
  • 它与IPSec 具有相同的缺点,可以被防火墙拦截

什么时候使用?

IPSec/IKEv2 稳定性可确保在从 Wi-Fi 切换到移动数据时不会丢失 VPN 连接,因此在移动时,它可能是不错的选择。它还可快速绕过防火墙,并在流式处理平台上提供高速。

IKEv2 基于 IPSec,是作为微软和思科之间的联合项目创建的。虽然从技术上讲,它不是 VPN 协议,但它的行为类似于 VPN 协议,有助于控制 IPSec 密钥交换。

它目前安装在任何一代的 Windows 上,从 Windows 7 开始。此外,Linux、黑莓设备和其他平台的现有实现。如果您是黑莓用户,它是少数受支持的 VPN 之一。

如果您需要一致的 VPN 连接,即使在交换网络时,此协议也非常有用。

它会确保您保持 VPN 连接,即使您的互联网或连接下降。此外,它稳定、安全,并且具有高性能。

核心重点是需要安全和专用连接的移动用户。因为它为 MOBIKE 提供支持,因此它非常抵制任何网络更改。因此,当您从 WIFI 连接切换到数据连接时,VPN 连接将保留始终。

它不受广泛支持,但提供比 L2TP 更好的安全级别,以及更高的速度和稳定性。

IPSec/IKEv2维基页面

在计算中,互联网密钥交换(IKE,有时是IKEv1IKEv2,取决于版本)是用于在IPsec 协议套件中设置安全关联 (SA) 的协议。IKE建立在奥克利协议和伊萨克普。 IKE使用X.509证书进行身份验证 ,使用 DNS 预共享或分发(最好使用DNSSEC和Diffie_Hellman密钥交换来设置从中派生加密密钥的共享会话密钥。 此外,必须手动维护将连接的每个对等体的安全策略。

了解更多

发表回复