وبلاگ
ikev2 چیست

ikev2 چیست

Ikev2 یکی از پروتکل‌های VPN نسبتاً جدیدی است که تقریبا می‌توان گفت، در تمامی سیستم‌عامل‌ها حتی بلک‌بری قابل استفاده است و در سیستم‌عامل IOS، این پروتکل پس از نسخه IOS 10 به آن اضافه شد. ikev2 به دلیل عدم نیاز به کانکشن مجزا، از محبوبیت زیادی برخوردار است و البته امنیت و سرعت بسیار مناسبی در اختیار کاربر قرار می‌دهد.

می‌توانیم این‌طور جمع بندی کنیم که ikev2 از میان دیگر پروتکل‌هایی که نیازی به کانکشن ندارند، امن‌تر و پرسرعت‌تر است.

پروتکل ikev2

تشریح پروتکل ikev2 به زبان ساده

ikev2 در واقع از دو عبارت ike و v2 تشکیل شده است. منظور از ike مخفف ” Internet Key Exchange ” بوده و v2 نشان‌دهنده نسخه دوم از این پروتکل است که در این نسخه، به یک پروتکل پیشرفته وی پی ان تبدیل شد. به طوری که تعادلی در امنیت و سرعت ایجاد کرد. ikev2 حاصل همکاری و توسعه دو شرکت سیسکو و مایکروسافت است.

منظور از تعادل ikev2 در امنیت و سرعت

در مورد پروسه رمزنگاری VPNها، در مقاله‌ی ” Openvpn چیست ” به آن پرداختیم. ولی اگر بخواهیم آن را به صورت جمع بندی شده در نظر بگیریم، هرچه پروسه رمزنگاری اطلاعات پیچیده‌تر و قوی‌تر باشد، سرعت اتصال، کاهش پیدا می‌کند. چرا که با هر درخواستی که شما در فضای اینترنت ارسال می‌کنید، وی پی ان ابتدا آن را رمزنگاری کرده و سپس اجازه ارسال صادر می‌شود.

رمزنگاری در پروتکل ikev2

با توجه به آماری که در فیت نت بدست آوردیم، ۹۹ درصد کاربران، نیازی به رمزنگاری اطلاعات در سطح بسیار بالا ندارند.

برای مثال زمانی که شما قصد وب گردی و یا تماشای ویدیو دارید، آیا واقعا نیاز است که اطلاعات شما به صورت ۲۵۶ بیتی رمزنگاری شود؟ از طرفی پروتکل‌هایی مانند PPTP هستند که سطح رمزنگاری بسیار پایینی دارند و طبیعتاً سرعت بالاتر.

در ikev2 هر دو مورد در نظر گرفته شده و امنیت تا حد مناسبی ارتقا یافته و همچنین باعث افت سرعت محسوس نمی‌شود.

IKEv2 چگونه کار می‌کند

رمزنگاری ikev2

IKEv2 مانند هر پروتکل وی پی ان دیگر، مسئولیت ایجاد تونل ایمن بین کاربر و سرور VPN را بر عهده دارد. در این پروسه، ابتدا با تأیید اعتبار کاربر و سرور انجام می‌شود (تایید اعتبار نام کاربری و رمز عبوری که پس از خرید اشتراک دریافت می‌کنید). سپس توافق می‌شود از کدام روش رمزگذاری استفاده شود.

ساختار ike بر اساس پروتکل‌های امنیتی زیر است:

IKEv2 یک پروتکل رمزنگاری ریکوئست و ریسپانس‌هاست(Request – Response). این وی‌پی‌ان، مشخصه SA یا Security Association را ایجاد کرده و کنترل می‌نماید.

SA چیست؟

به عبارت ساده، ikev2 وظیفه ایجاد امنیت بین دو نهاد را دارد. در این مورد، کاربر و سرور VPN این دو نهاد را تشکیل می‌دهند. این کار با تولید کلید رمزنگاری متقارن یکسان برای هر دو نهاد انجام می‌شود و کلید یاد شده برای رمزنگاری و رمزگشایی کلیه داده‌هایی که از طریق VPN عبور می‌کنند، استفاده می شود.

مقایسته ikev2 و ikev1

در اینجا به تعدادی از تفاوت‌های اصلی بین IKEv2 و IKEv1 می‌پردازیم:

  • IKEv2 به کمک تأیید هویت EAP، از دسترسی از راه دور به صورت پیش فرض پشتیبانی می‌کند.
  • IKEv2 برای پهنای باند کمتر از IKEv1 در نظر گرفته شده است.
  • پروتکل IKEv2 VPN از کلیدهای رمزنگاری برای هر دو طرف استفاده می‌کند و باعث ارتقا امنیت آن نسبت به IKEv1 می‌شود.
  • IKEv2 از پشتیبانی MOBIKE برخوردار است. این به آن معنی است که می‌تواند در برابر تغییرات شبکه مقاوم باشد.
  • بر خلاف IKEv1، نسخه دوم آن می تواند تشخیص دهد که آیا اتصال وی پی ان برقرار است یا خیر. این ویژگی به IKEv2 امکان برقراری مجدد اتصال قطع شده را می‌دهد.
  • رمزنگاری IKEv2 از الگوریتم‌های بیشتری نسبت به IKEv1 پشتیبانی می‌کند.

ikev2 در سیستم‌عامل‌ها

اتصال به این پروتکل در سیستم‌عامل‌های ویندوز، IOS ، بلک بری، ویندوز فون و مک بدون نیاز به کانکشن جانبی امکان پذیر است که آموزش تصویری و ویدیویی آن در سایت قرار گرفته است. ولی برای راه‌اندازی و اتصال در اندروید و لینوکس نیاز به نصب کانکشن Strongswan خواهید داشت.

این پروتکل در لیست سرویس‌های فیت نت وجود دارد و، علاوه بر پروتکل‌های دیگر، امکان اتصال به ikev2 را نیز خواهید داشت.

امتیاز خود را برای این مقاله ثبت کنید
[کل رای‌ها: 1 میانگین: 5]

2 دیدگاه برای “ikev2 چیست

  1. مهسا

    سلام
    من تا الان از ۴ فروشگاه وی پی ان ikev2 رو خریدم، روی همه دستگاه ها کار میکنه مثل آیفون ولی اصلا روی بلک بری وصل نمیشه ، اگه از شما وی پی ان بخریم روی بلک بری میتونیم استفاده کنیم ؟

    • فیت‌نت

      سلام مهسا عزیز;
      سرویس ikev2 در گوشی‌های بلک بری کمی متفاوت بوده و فرمایش شما درست است. ikev2 به روش‌های مختلفی پیکربندی می‌شوند که همه‌ی آن‌ها برای بلک بری مناسب نیستند. بله شما با در نظر گرفتن ضمانت بازگشت وجه می‌توانید به خرید وی پی ان برای بلک بری اقدام نمایید.
      آموزش‌های مرتبط برای اتصال ikev2 در بلک بری در قسمت ” راهنمای سایت ” به صورت تصویری درج شده است.
      در صورت بروز هرگونه مشکل، می‌توانید از پشتیبان‌های فیت نت راهنمایی بگیرید.
      موفق باشید.

بپرسید

ایمیل شما منتشر نخواهد شد.