IKEv2
IKEv2 – це один із самих нових і найбільш технологічно просунутих протоколів VPN. Даний VPN пропонує користувачеві високу швидкість, надзвичайну безпека і дуже стабільне з’єднання. IKEv2 також доступний на більшості комп’ютерних платформ (Windows, MacOS, Android, iOS) і залишається фактично єдиним варіантом для користувачів BlackBerry.
На жаль, IKEv2 в даний час не доступна на всіх платформах (наприклад, немає доступу на Linux) і вельми обмежений у конфігурації (порівняно з OpenVPN). Крім того, заслуговують довіри далеко не всі варіанти реалізації протоколу, так що треба бути обережним і використовувати тільки версії IKEv2 з відкритим вихідним кодом.
Плюси і мінуси
При використанні IKEv2 слід враховувати такі позитивні моменти:
- Швидкість.
- Стабільність – особливо при перемиканні мережі, а також при перепідключенні, після втрати інтернет-з’єднання.
- Безпека (якщо застосовується AES).
- Легка настройка протоколу VPN.
- Протокол підтримується на пристроях Blackberry.
Мінусом є те, що він не підтримується на багатьох платформах.
IKEv2 була розроблена спільними зусиллями компаній Microsoft і Cisco. З самого початку вона підтримується пристроями Windows 7+, Blackberry і iOS.
Незалежно розроблені, сумісні версії IKEv2 були створені для Linux та інших операційних систем. Багато з цих ітерацій мають відкритий вихідний код. І хоча раніше в статті вже пропонувалося з обережністю ставитися до продукції Microsoft, версії з IKEv2 з відкритим вихідним кодом не повинні викликати підозр.
Строго кажучи, IKEv2 — це всього лише протокол тунелювання. Він стає протоколом VPN тільки в поєднанні з комплектом аутентифікації, таким як IPSec. Тобто, за логікою, правильніше все це можна описати як IKEv2/IPsec.
Microsoft VPN, відомий як VPN Connect, добре працює при автоматичному відновлення VPN-підключень, коли користувачі тимчасово втрачають свої мережеві з’єднання, наприклад, при вході або на виході з тунелю поїзди. Це робить IKEv2 дуже корисним для користувачів мобільних телефонів, постійно метання між домашнім вайфай-з’єднанням і бездротовими точками доступу. Для тих, хто часто змінює точки виходу в інтернет.
IKEv2 не так поширений, як L2TP/IPSec, так як він об’єктивно підтримується на меншій кількості платформ. Однак він вважається, як мінімум, таким же гарним, якщо не перевершує L2TP/IPsec, з точки зору безпеки, продуктивності (швидкості), стабільності та здатності встановлювати (і відновлювати) з’єднання.
