representation of IKEv2/IPsec

Haben die vielen Begriffe zur Beschreibung von VPNs bei dir auch schon für Verwirrung gesorgt? Vielleicht hast du schon einmal den Begriff IKEv2 (Internet Key Exchange version 2) gehört — jedoch noch keine Erklärung bekommen, was das überhaupt bedeutet? Wenn dem so ist, kannst du dich hier glücklich schätzen — dieser Artikel soll dir das Thema IKEv2 näher bringen und erläutern, was es für dich als VPN-Nutzer bedeutet.

Kurz: was wird unter VPN IKEv2 verstanden?

IKEv2 VPN ist ein Kurzbegriff für ein IKEv2/IPsec VPN-Protokoll, eines der bekanntesten weltweit. Hierbei handelt es sich um eine Kombination aus IKEv2 Key Management Protocol (sorgt dafür, dass dein Gerät und ein VPN-Server sich gegenseitig erkennen) und einem IPsec-Protokoll (sorgt beim Datentransport sowie dessen Übermittlung durch einen Tunnel für die nötige Sicherheit).

Inhaltsverzeichnis

    Was ist IKEv2?

    IKEv2 ist ein VPN-Protokoll. Tatsächlich trägt es den Namen IKEv2/IPsec, da es sich hierbei um eine Mischung zweier verschiedener Kommunikationsprotokolle handelt. Der IKEv2-Teil übernimmt den Aspekt Sicherheit (Ermittlung der zur Verbindung verwendeten Sicherheitsstruktur und entsprechende Durchführung) zwischen deinem Gerät und dem VPN-Server, während sich IPsec um die gesamte Datenübertragung kümmert. 

    IKE basiert auf dem Oakley Key Determination Protocol und ISAKMP, von denen beide weithin akzeptierte Methoden des Datenaustausches zwischen zwei Geräten definieren, die zur Erstellung von Sicherheitsschlüsseln (zur Datenverschlüsselung) über eine ungesicherte Verbindung benötigt werden. 

    Angenommen, du möchtest einem Fremden eine geheime Nachricht zukommen lassen. Wenn du diese Nachricht verschlüsselst, sprich sie in Geheimcode schreibst, wird niemand, der sie abfängt, sie lesen können — der Adressat leider auch nicht. Wie kannst du den zur Entschlüsselung der Nachricht benötigten Geheimcode mit der gewünschten Person austauschen, wenn du diese nicht kennst? Dies lässt sich mithilfe von IKEv2 bewerkstelligen, wobei ähnlich wie beim Wolf-Schaf-Kohl- Problem vorgegangen wird. 

    IKEv2 greift auf X.509-Zertifikate (ein Standard, um dir einen öffentlichen Schlüssel zuzuordnen) zurück, die den Geräten als Identifizierer dienen. Dann formulieren sie ein „geteiltes Geheimnis“ über ein Diffie–Hellman Schlüsselaustauschalgorithmus, dessen Erläuterung hier zu finden ist. 

    All dies bedeutet, dass IKEv2 mit öffentlich getesteten und auf breiter Ebenen akzeptierten Standards kryptographischer Sicherheit kompatibel ist.

    Warum werden IKEv2 und IPsec immer gemeinsam verwendet?

    Deren gemeinsame Nutzung geht auf eine Kooperation zwischen Microsoft und Cisco zurück. Die Verschmelzung von IKEv2 und IPsec ist eines der Geheimnisse für die Geschwindigkeit des Protokolls. 

    IKEv2 hat seinen Weg in den User-Bereich gefunden, der ihm Zugriff auf Datenspeicherung ermöglicht. Dies ermöglicht IKEv2 das problemlose Abfragen von Konfigurationsdaten, die für eine Security Association erforderlich sind. 

    Auf der anderen Seite wird IPsec auf Kernel-Ebene ausgeführt, der tiefen Computersystemebene, die alle Prozesse steuert. Auf diese Weise lassen sich Daten weitaus schneller verarbeiten. 

    An image explaining how IPsec and IKEv2 work together.

    In gemeinsamer Zusammenarbeit greift IKEv2 auf einige Datenpakete zum Aufbau einer Security Association mit dem Server zurück. Dann nimmt es alle Daten — die IP-Adressen, angewandten Sicherheitsmaßnahmen sowie die für die Verbindung verwendeten Ports — und übergibt diese an IPsec, das die Security Associations dann zur Datenverschlüsselung einsetzt. 

    Was genau macht IPsec? Ich freue mich, dass du fragst — wir haben einen aufschlussreichen Artikel zu den Grundlagen von IPsec-VPNs verfasst. Darin erfährst du auch, warum meist nur von IKEv2 und nicht von IKEv2/IPsec gesprochen wird (weil IKEv2 in 2005 implementiert wurde — und damit eine weitaus neuere Entwicklung als IKEv2 und IPsec aus dem Jahr 1995 darstellt).

    Was ist der Unterschied zwischen IKEv1 und IKEv2?

    Vielleicht fragst du dich jetzt, was an diesen unterschiedlichen Versionen so besonders ist. Nun, es lassen sich einige Unterschiede zwischen ihnen ausmachen, von denen die meisten eher für VPN-Hosts von Interesse sind. Hier ein kurzer Überblick über die vier wichtigsten Aspekte:

    1. IKEv2 ist schneller und effizienter, was auf die Verschlankung und Optimierung einiger Prozesse zurückzuführen ist;
    2. IKEv2 verbraucht weniger Bandbreite;
    3. IKEv2 verfügt übereine integrierte NAT (Network address translation)-Traversal (Computernetzwerktechnik);
    4. IKEv2 unterstützt EAP (Extensible Authentication Protocol) zur Verbesserung der Sicherheit.

    Ist IKEv2 VPN Server sicher?

    Kurz gesagt, ja.

    Die Sicherheit eines VPN-Protokolls hängt von der Implementierung sowie dem Protokoll selbst innewohnenden Problemen ab. IKEv2 hat für sich genommen keine bekannten Schwachstellen.

    Wenn das IKEv2 VPN von deinem Anbieter also ordnungsgemäß eingerichtet wird, weist es keinerlei Sicherheitsprobleme auf.

    Wie lässt sich das IKEv2 VPN einrichten auf meinem Gerät?

    Die einfachste Methode der Einrichtung von IKEv2 auf deinem Gerät ist mittels eines VPN-Dienstes, der dieses Protokoll unterstützt. Für macOS-, iOS- und Android-Nutzer ist das Vorgehen denkbar einfach:

    1. Registriere dich bei Surfshark;
    2. Lade die App herunter und installiere sie;
    3. Gehe auf Einstellungen, VPN-Einstellungen und Protokoll und wechsle dort aufIKEv2. 

    Geschafft!

    Die manuelle Einrichtung bzw. die Einrichtung auf Windows oder Linux ist hingegen bei weitem komplizierter.

    IKEv2 VPN einrichten auf Windows 11

    Hast du ein VPN-Anbieter und verfügst über die für den gewünschten Server benötigten Einstellungen? Dann gehe folgendermaßen vor: 

    1. Öffne „Suche“ (klicke neben dem Windows-Symbol auf der Taskleiste auf die dort eingeblendete Lupe);
    2. Tippe „VPN“ ein;
    3. Gehe auf VPN-Einstellungen;
    4. Klicke auf „VPN Hinzufügen”;
    5. Gib die erforderlichen Daten ein;
    6. Klicke auf das neben der Uhr auf der Taskleiste eingeblendete Internetverbindungs-/Audio-/Batterie (sofern Laptop)-Symbol;
    7. Klicke auf „VPN“;
    8. Wähle die von dir erstellte Verbindung aus;
    9. Klicke auf Verbinden.

    Wie lässt sich das IKEv2 VPN einrichten auf macOS?

    Hier unser Leitfaden zur Einrichtung von IKEv2 mit Surfshark als deinem Anbieter. Wenn du einen anderen Anbieter hast, dessen Sicherheitszertifikat auf deinem System bereits installiert wurde, gehe auf folgende Weise vor:

    1. Gehe auf Systemeinstellungen und wähle „Netzwerk“;
    2. Klicke im Netzwerk- Fenster das „+“-Symbol an und nimm die erforderlichen Einstellungen vor, bevor du auf“Erstellen” klickst;
      1. Schnittstelle: VPN;
      2. VPN-Typ: IKEv2:
      3. Servername: dukannst einen beliebigen Namen auswählen.
    3. Gib die von deinem VPN-Anbieter erhaltene Server-Adresse und Remote ID ein; 
    4. Klicke auf die „Authentifizierungseinstellungen…“-Schaltfläche wähle „Benutzername“ als Authentifizierungsmethode aus und gib deine Zugangsdaten ein;
    5. Klicke auf „OK”, um die Einstellungen anzuwenden;
    6. Klicke zum Aufbau einer Verbindung auf „Verbinden“;
    7. Sofern du das „VPN-Status in Menüleiste anzeigen“-Kästchen angekreuzt hast, kannst du nun direkt über die Menüleiste im Handumdrehen eine Verbindung herstellen sie bzw. trennen.

    Wie lässt sich das IKEv2 VPN einrichten auf meinem Android? 

    Als Surfshark-Nutzer findest du hier einen Leitfaden zur manuellen Einrichtung des IKEv2 VPNs auf Android. Bist du kein Surfshark-Nutzer, benötigst du ein Sicherheitszertifikat deines VPN-Anbieters, um Folgendes zu tun: 

    1. Lade dir die strongSwan VPN-CLient-App auf Google Play herunter;
    2. Öffne die strongSwan-App, tippe oben auf die vertikal angeordneten Punkte und wähle „CA-Zertifikate”;
    3. Tippe in der Zertifikat-Liste auf die drei vertikalen Punkte und wähle „Zertifikat importieren”;
    4. Suche nach deinem Zertifikat, tippe darauf und im Anschluss auf „Zertifikat importieren;”
    5. Kehre zum Hauptbildschirm von strongSwan zurück und tippe auf „VPN hinzufügen”;
    6. Gib im „Server”-Feld den Hostnamen deines VPN-Servers ein;
    7. Gehe in die Felder „Benutzername” und „Passwort“ und gib die Zugangsdaten für den Dienst ein;
    8. Die Eingabe im Feld Profilname bleibt allein dir überlassen;
    9. Klicke auf „Speichern“;.
    10. Klicke im Hauptbildschirm auf das neue Profil, um eine Verbindung herzustellen;
    11. Geschafft

    Wie lässt sich das IKEv2 VPN einrichten auf Ubuntu?

    Angenommen, du hast bereits einen VPN-Anbieter sowie einen Server. Führe folgende Schritte aus:

    1. Öffne den Terminal;
    2. Gib „sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins” ein;
    3. Öffne „Verbindungseinstellungen“ und gehe auf „vernetzte Verbindungen“, danach „Vernetzte Umgebung“;
    4. Klicke auf das riesige Plus-Zeichen neben „VPN”;
    5. Wähle IKEv2;
    6. Gib Benutzername, Passwort und andere VPN-Verbindungsinformationen ein;
    7. Klicke auf „Hinzufügen”;
    8. Nun kannst du dich mit einem VPN verbinden!

    Wie lässt sich das IKEv2 VPN einrichten auf iOS?

    Hier unser Einrichtungsleitfaden für das IKEv2 VPN auf iOS mit Surfshark. Wenn du einen anderen Anbieter hast, dessen Sicherheitszertifikat auf deinem System bereits installiert wurde, gehe auf folgende Weise vor:

    1. Gehe in die Einstellungen-App deines Geräts, klicke dort auf „Allgemein” und tippe auf den VPN-Tab;
    2. Wähle „VPN-Konfiguration hinzufügen…” und gib sämtliche erforderlichen Informationen ein:
      1. Typ: IKEv2:
      2. Beschreibung: deine bevorzugte Verbindungsbezeichnung;
      3. Server: der Hostname des Servers.
      4. Remote ID: derselbe Hostname, den du auch in das „Server”-Feld eingegeben hast;
      5. Lokale ID: freilassen;
      6. Nutzerauthentifizierung: wähle „Benutzername;”
      7. Benutzername: der Benutzername deines VPN-Dienstes;
      8. Passwort: das Passwort deines VPN-Dienstes;
      9. Proxy: aus.
    3. Klicke nach Eingabe aller Informationen auf „Fertig“;
    4. Deine VPN-Verbindung findest du nun im VPN-Tab Einstellungen & Allgemein.

    Wie schneidet IKEv2 im Vergleich zu anderen Protokollen ab?

    Neben IKEv2 gibt es freilich noch andere Protokollalternativen und Nutzer interessiert es häufig, wie sie sich im direkten Vergleich schlagen.

    Im Internet kursieren eine Menge an Falschinformationen — hauptsächlich dahingehend, dass sich diese Protokolle miteinander vergleichen lassen. Hier einige zentrale Fakten zu Geschwindigkeit und Sicherheit von VPN-Protokollen:

    1. Ein Protokoll ohne bekannte Schwachstellen wird als sicher erachtet;
    2. Deine VPN-Verbindungsgeschwindigkeit hängt vor allem von folgenden Faktoren ab:
      1. Der Qualität deines Internetdienstleisters;
      2. Der Qualität deines Geräts;
      3. Durchsatz und Auslastung des VPN-Servers;
      4. Deiner Entfernung zum VPN-Server.

    Welche Protokolle erfüllen nun also die hier genannten Sicherheitskriterien? Im Wesentlichen drei – OpenVPN, WireGuard® und IKEv2. Alle anderen Protokolle wurden entweder bereits gehackt (PPTP, L2TP/IPsec) oder noch nie einem Audit unterzogen (SSTP).

    Letzten Endes hängt das Abschneiden eines jeden VPN-Protokolls davon ab, wie dein Gerät mit der jeweiligen VPN-Server-Konfiguration harmoniert. Du solltest dich also für einen vertrauenswürdigen Anbieter entscheiden und ein Protokoll wählen, dass deinen Anforderungen am nächsten kommt!

    „WireGuard“ ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.

    IKEv2 vs. OpenVPN — welches ist besser?

    IKEv2 und OpenVPN ähneln sich für normale VPN-Nutzer. 

    • Beide bieten erstklassige Sicherheit: sie ermöglichen zahlreiche kryptographische Algorithmen und weisen keine bekannten Schwachstellen auf; 
    • IKEv2 ist aus technischer Sicht ein wenig schneller: ein anderer Verschlüsselungsansatz sorgt dafür, dass IKEv2 fast immer schneller ist als OpenVPN. Ob dieser Geschwindigkeitsunterschied von Bedeutung ist, bleibt eine ganz andere Frage; 
    • IKEv2 ist aus technischer Sicht einfacher einzurichten: es wird von vielen Betriebs- und Smartphone-Systemen nativ unterstützt. Zur manuellen OpenVPN-Einrichtung bedarf es dem Download eines Installationsprogramms: 
    • IKEv2 läuft stabiler: IKEv2 kommt mit erneutem Verbindungsaufbau besser zurecht als OpenVPN; 
    • IKEv2 verbindet sich automatisch: nicht, dass du OpenVPN dauernd im Auge behalten müsstest, Smartphone-Nutzer werden die damit einhergehende Verlässlichkeit allerdings zu schätzen wissen. 

    Letzten Endes haben beide Protokolle ihre Qualitäten, wobei IKEv2 für Smartphone-Nutzer die geeignetere Alternative ist. 

    Welche Vor- und Nachteile sind mit IKEv2 verbunden? 

    IKEv2 weist zahlreiche Vorteile auf, denen einige wenige Nachteile gegenüberstehen. Zu den Vorteilen zählen:

    Sichere Verschlüsselung
    IKEv2/IPsec-Verschlüsselung hat mit dem allgemeinen Fortschritt Schritt gehalten und steht anderen Protokollen bezüglich Sicherheit in nichts nach.

    In Zusammenspiel mit einem umfassenden Geräte-Support lassen sich über IKEv2/IPsec dadurch auch jene Geräte effektiv schützen, auf denen die neusten VPN-Protokolle nicht ausgeführt werden können.
    Verbindungsstabilität
    IKEv2/IPsec ist in der Lage, im Zuge von Standortwechseln problemlos zwischen Netzwerken zu wechseln, was zu einer ausnahmslos stabilen Verbindung führt.

    Gerade Smartphone-Nutzer sind darauf angewiesen, schließlich sind sie ständig unterwegs.
    Geschwindigkeit
    IKEv2/IPsec nutzt Geräteressourcen sehr effizient. Dadurch wird es nicht nur schneller, sondern geht auch behutsamer mit schwächeren Geräten um.

    Dies spielt für Smartphone-Nutzer eine wichtige Rolle, da die verfügbaren Leistungskapazitäten hier unter denen von z. B. Laptops liegen.
    Geräte-Support
    IKEv2/IPsec kann dank seiner Kompatibilität mit verschiedensten Plattformen und Betriebssystemen sowohl auf Computern und Routern als auch auf Smartphones verwendet werden.

    Ein sicheres VPN-Protokoll ist nur dann etwas wert, wenn es von deinem Gerät genutzt werden kann. Bei IKEv2/IPsec ist dies der Fall.

    Die Nachteile sind kaum der Rede wert: WireGuard ist neuer und schneller als IKEv2. 

    Ist IKEV2 mit meinem Gerät kompatibel?

    Der Grad der Kompatibilität eines VPN-Protokolls hängt von der Art seiner Implementierung ab. Und so geht Surfshark dabei vor:

    • Windows: Nein (die meisten Nutzer haben zu WireGuard gewechselt)
    • Android: Ja
    • iOS: Ja
    • macOS: Ja
    • Linux: Nein 

    IKEv2 ist seit einer ganzen Weile die Protokollempfehlung für Mobilgeräte schlechthin, und es verteidigt diese Spitzenposition bis heute. 

    Fazit: IKEv2 ist IKE-OK

    IKEv2 genießt weithin großes Vertrauen und eine breite Akzeptanz. Die Zusammenarbeit mit IPsec gewährt Zugriff auf hochwertige VPN-Verbindungen auf zahlreichen Plattformen. Und noch besser, seine Konnektivitätsmerkmale machen es gerade für Smartphone-Nutzer attraktiv, deren Ressourcen nicht unbegrenzt sind. Aus diesem Grund wird es Surfshark VPN-Nutzern als eine der Protokoll-Alternativen angeboten — warum solltest du dich also nicht auch dafür entscheiden?

    Sicher dir ein schnelles Mobilgerät-VPN

    Surfshark sichern

    Häufig gestellte Fragen

    Eignet sich IKEv2 für Gamer?

    IKEv2 ist ein geeignetes Gaming-Protokoll, da es relativ ressourcensparend arbeitet. 

    Ist IKEv2 VPN Server sicher?

    Ja. IKEv2 weist keine bekannten Schwachstellen auf und wird von potenter Verschlüsselung geschützt. 

    Ist IKEv2 VPN kostenlos?

    Sowohl als auch:

    1. Es ist dahingehend kostenlos, dass es von nahezu jedem Betriebssystem systemintern unterstützt wird;
    2. Es ist nicht kostenlos, weil es für eine reibungslose Funktionsweise auf einen entsprechend konfigurierten VPN-Server (trifft auf jedes VPN-Protokoll zu) angewiesen ist. 

    Welches ist besser: OpenVPN oder IKEv2?

    IKEv2 ist aufgrund seiner effizienteren Nutzung von Hardware-Ressourcen sowie einer problemlos möglichen erneuten Verbindung definitiv besser für Mobilgeräte geeignet.

    Scherzantwort: WireGuard. 

    Welches ist besser: IKEv2 oder L2TP?

    IKEv2 ist L2TP in puncto Sicherheit weit überlegen.

    Ist IKEv2 sicherer als IKEv1?

    IKEv2 ist dank EAP ((Extensible Authentication Protocol)-Support um einiges sicherer als das Letztgenannte. Zudem ist es schneller und besticht durch eine reibungslosere Ausführung. 

    Welche Funktion erfüllt IKEv2 auf einem iPhone?

    Auf einem iPhone zählt IKEv2 zu jenen VPN-Protokollen, die von iOS unterstützt werden. Darüber hinaus steht IKEv2 auch überall anders für dasselbe.