IKEv2 è un protocollo VPN (rete privata virtuale) che utilizza la crittografia IPsec (Internet Protocol Security) per creare connessioni sicure tra i dispositivi e i server VPN. IKEv2 è famoso per la sua stabilità e il supporto integrato in molti sistemi operativi moderni, ed è molto efficace nel mantenere la connessione, soprattutto sui dispositivi mobili che cambiano rete frequentemente.
Continua a leggere per scoprire come funziona IKEv2, a cosa serve e come configurare una VPN con IKEv2.
Nota: Surfshark non supporta il protocollo IKEv2 su Windows.
Come funziona IKEv2?
IKEv2 (Internet Key Exchange versione 2) è un protocollo VPN che consente di creare un tunnel privato e sicuro per trasmettere dati su internet. Vediamo passo dopo passo come funziona IKEv2.
1. Handshake e autenticazione
Quando provi a connetterti a una VPN che utilizza IKEv2, il tuo dispositivo e il server VPN effettuano quello che in gergo viene chiamato “handshake” (letteralmente “si danno una stretta di mano”). Significa che si scambiano informazioni per verificare reciprocamente la loro identità, di solito tramite certificati digitali, nomi utente e password o chiavi precondivise.
È un po’ come due persone che si mostrano a vicenda la carta di identità per dimostrare di essere davvero chi dicono di essere. Questo processo fa sì che le parti possano fidarsi l’una dell’altra prima di creare il tunnel di crittografia.
2. Scambio delle chiavi
Nel passaggio successivo, IKEv2 consente alle parti di scegliere un metodo di crittografia comune e generare una coppia di codici sicuri. Questi codici sono chiamati chiavi crittografiche e sono di estrema importanza, perché consentono di criptare e decriptare tutti i dati che attraversano il tunnel VPN proteggendoli da sguardi indiscreti.
Per capire meglio questo passaggio, prova a pensare a due amici che si mettono d’accordo e decidono di parlare una lingua inventata da loro e che rimane incomprensibile a chiunque altro. Anche se una persona esterna riuscisse ad ascoltare la conversazione, non sarebbe in grado di decifrarla.
3. Creazione del tunnel protetto
Completata l’autenticazione e impostati i metodi di crittografia, IKEv2 crea un tunnel mediante la crittografia IPsec. Questo tunnel è come un passaggio segreto su internet, che ti permette di inviare e ricevere dati senza che nessun altro possa leggerli o alterarli.
È come avere un canale di comunicazione personale tra il dispositivo e un server VPN, a cui non può accedere nessun altro. Tutto ciò che invii, comprese le richieste di connessione ai siti, i messaggi e i file, attraversa il tunnel di crittografia, al riparo da ficcanaso e intercettazioni.
4. Connessione continua
IKEv2 è famoso per la propria stabilità durante i cambi di connessione. Se la tua connessione a internet si interrompe all’improvviso, ad esempio quando passi dal Wi-Fi ai dati mobili, IKEv2 ripristina velocemente il tunnel protetto, senza che tu debba riconnetterti manualmente.
Anche se i protocolli VPN come WireGuard offrono prestazioni superiori in questi casi, questa funzionalità fa sì che IKEv2 sia molto diffuso sui dispositivi mobili.
Pro e contro di IKEv2 per le VPN
|
Pro
|
Contro
|
|
Supporto integrato nelle piattaforme
IKEv2 è integrato nativamente nella maggior parte dei sistemi operativi di oggi, come Windows, macOS, iOS e Android, per cui non è necessario installare altri software per poterlo usare. |
Restrizioni del firewall
a volte, IKEv2 viene bloccato dalle reti con impostazioni più restrittive, soprattutto se non è configurato correttamente, e può limitare l’accesso in ambienti dove la censura è particolarmente rigida. |
|
Connettività tra reti diverse
La funzionalità MOBIKE (Mobility e Multi-homing) di IKEv2 garantisce connessioni stabili e una riconnessione molto rapida, particolarmente efficace quando passi da una rete mobile a un’altra o da Wi-Fi ai dati mobili. |
Configurazione avanzata complessa
Anche se la configurazione di base è semplice, le impostazioni avanzate e la risoluzione dei problemi possono risultare più complicate e richiedere l’uso di altri software per funzionare in modo completo. |
|
Sicurezza elevata
IKEv2 si basa sugli standard di crittografia IPsec, per cui offre un alto livello di sicurezza e supporta diversi algoritmi di crittografia, tra cui AES-256. |
Velocità inferiori
Anche se di per sé è abbastanza veloce, le prestazioni di IKEv2 sono inferiori a quelle di WireGuard, quando devi usare applicazioni in cui la velocità è importante. |
|
Consumo efficiente della batteria
IKEv2 è progettato in modo da essere efficiente e consumare meno batteria rispetto ad altri protocolli, per cui prolunga l’autonomia del dispositivo durante l’uso della VPN. |
Compatibilità limitata con le piattaforme
Anche se IKEv2 è supportato dalla maggior parte dei sistemi operativi moderni, può essere meno diffuso rispetto ad altri protocolli, soprattutto su alcuni router, dispositivi più datati o piattaforme meno comuni. |
|
Stabilità della comunicazione in tempo reale
IKEv2 è una scelta affidabile per attività che richiedono una connessione stabile, come le chiamate vocali o le videoconferenze tramite VPN. |
Potenziali vulnerabilità di sicurezza
Se non viene aggiornato regolarmente, IKEv2 può esporre a vulnerabilità note, soprattutto quando si usano metodi di autenticazione deboli o impostazioni di crittografia obsolete. |
Principali differenze tra IKEv1 e IKEv2
Puoi usare sia IKEv1 (Internet Key Exchange versione 1) sia IKEv2 per creare un tunnel VPN sicuro e ottenere una connessione a internet più protetta.
Qual è la differenza principale tra queste due versioni?
IKEv2 è la versione più recente e migliorata, con alcuni vantaggi evidenti:
- Configurazione più semplice: IKEv2 è un protocollo di tunneling semplificato, ed è sia più rapido sia più facile da utilizzare rispetto a IKEv1.
- Sicurezza avanzata: IKEv2 ha corretto molte delle falle di sicurezza presenti in IKEv1 e utilizza algoritmi di crittografia più moderni per proteggere i dati più efficacemente.
- Maggiore affidabilità: con IKEv1, spesso era necessario riavviare la VPN manualmente quando la connessione internet si interrompeva o cambiavi rete. IKEv2, invece, ti riconnette in automatico, così il tunnel sicuro si ripristina senza che tu debba fare niente.
- Compatibilità più ampia: IKEv1 e IKEv2 funzionano su molti dispositivi, ma l’affidabilità complessiva di IKEv2 lo rende particolarmente adatto a una grande varietà di dispositivi, compresi quelli mobili.
In sintesi, IKEv2 è più moderno, sicuro e affidabile, ed è per questo che viene utilizzato molto spesso per le connessioni VPN di oggi.
Come configurare il protocollo VPN IKEv2 in 3 semplici passaggi (per chi usa Surfshark)
Configurare IKEv2 con Surfshark è molto semplice, grazie al supporto integrato nelle piattaforme.
- Scarica l’app: installa l’app di Surfshark sul tuo dispositivo dall’app store ufficiale o dalla nostra pagina di download della VPN.
- Seleziona il protocollo IKEv2: vai a Impostazioni > Impostazioni VPN > Protocollo e scegli IKEv2.
- Seleziona la posizione del server VPN che preferisci e connettiti.
Configurazione manuale di IKEv2
La configurazione manuale offre maggiore controllo sul funzionamento e consente di usare anche i dispositivi sprovvisti di un’app VPN dedicata.
Windows
A causa della popolarità in calo di IKEv2 sui dispositivi Windows, Surfshark ha smesso di supportare IKEv2 per Windows e di concentrarsi su alternative più sicure ed efficienti. Detto questo, vediamo quali sono i passaggi generali per impostare una connessione IKEv2 su un dispositivo Windows:
- Vai a Impostazioni > Rete e internet > VPN.
- Fai clic su Aggiungi VPN e seleziona Windows (predefinito).
- Inserisci i dettagli del server VPN e le credenziali di accesso.
- Configura le impostazioni di connessione e salva il profilo.
- Connettiti dalla schermata delle impostazioni VPN.
macOS
Per maggiori informazioni, leggi la nostra guida dettagliata alla configurazione di IKEv2 per macOS.
- Accedi all’app web di Surfshark e scarica il file del certificato IKEv2.
- Quando ti viene chiesto, aggiungi il certificato all’Accesso Portachiavi e impostalo su Consenti sempre.
- Vai a Impostazioni di sistema > Rete.
- Fai clic sul pulsante + e seleziona VPN > IKEv2.
- Inserisci l’indirizzo del server e le credenziali di accesso.
- Configura le impostazioni di autenticazione dalle Opzioni avanzate. Se richiesto, seleziona il certificato come metodo di autenticazione.
- Fai clic su Applica e connettiti dalle Preferenze di rete.
Android (tramite strongSwan)
Per maggiori informazioni, leggi la nostra guida dettagliata alla configurazione di IKEv2 per Android.
- Accedi all’app web di Surfshark e scarica il file del certificato IKEv2 sul tuo dispositivo.
- Scarica l’app strongSwan VPN dal Google Play Store.
- Apri strongSwan e tocca Aggiungi profilo VPN.
- Inserisci i dettagli del server e importa il certificato che hai scaricato per autenticarti sul server quando ti viene chiesto.
- Inserisci il nome utente e la password di Surfshark.
- Prova la connessione e regola le impostazioni in base alle tue esigenze.
- Salva il profilo, connettiti dall’interfaccia di strongSwan e consenti l’uso del certificato, se ti viene richiesto.
iOS
Per maggiori informazioni, leggi la nostra guida dettagliata alla configurazione di IKEv2 per iOS.
- Accedi all’app web di Surfshark e scarica il certificato IKEv2 di Surfshark. Potrebbe essere necessario usare AirDrop da un altro dispositivo se non riesci a scaricare il file direttamente.
- Tocca il file del certificato e autorizza l’installazione sul profilo del dispositivo (Impostazioni > Generali > Profilo).
- Vai a Impostazioni > Generali > VPN e gestione dispositivo > VPN.
- Tocca Aggiungi configurazione VPN e seleziona IKEv2.
- Inserisci i dettagli del server e le credenziali di accesso. Nella sezione Certificato, seleziona il certificato di Surfshark che hai installato, se richiesto.
- Se necessario, configura le altre impostazioni, come VPN sempre attiva.
- Salva e connettiti dalle impostazioni VPN di iOS.
Come risolvere i problemi più comuni del protocollo VPN IKEv2
In genere IKEv2 è affidabile, ma a volte possono verificarsi problemi di connessione dovuti alla configurazione della rete, alle impostazioni del firewall o a errori di autenticazione. Ecco i problemi più comuni del protocollo VPN IKEv2 e le relative soluzioni:
Bloccato su “connessione in corso” o “negoziazione della sicurezza”
Di solito, in questi casi la causa è un problema di autenticazione o configurazione. Verifica i dettagli del server, controlla la validità del certificato e assicurati che le credenziali siano corrette. Prova altre posizioni del server oppure contatta il tuo provider VPN per ottenere file di configurazione aggiornati.
Non puoi accedere a internet dopo aver effettuato la connessione
Questo problema è spesso causato dalla configurazione del DNS. Imposta manualmente i server DNS (Domain Name System), ad esempio 194.169.169.169 per usare i server DNS di Surfshark, dalle impostazioni di rete oppure disattiva IPv6, se genera conflitti.
Errori relativi al certificato
Se il certificato è scaduto o non è valido, non è possibile connettersi. Scarica il certificato aggiornato dal tuo provider VPN, verifica che la data e l’ora del sistema siano corrette e controlla che il certificato sia installato correttamente.
Perdite DNS o IP
Se la connessione VPN con IKEv2 si interrompe, alcune informazioni potrebbero rimanere esposte, come il DNS o l’indirizzo IP. Configura il dispositivo in modo da usare i server DNS forniti dalla VPN, disattiva l’opzione IPv6 se non è supportata e, quando disponibili, usa le funzionalità di kill switch integrate per evitare perdite di dati durante le disconnessioni.
Compatibilità di IKEv2: dispositivi, reti e firewall
Ti stai chiedendo se IKEv2 è compatibile con il tuo dispositivo e la tua configurazione di rete? Ecco una panoramica rapida degli ambienti in cui IKEv2 funziona e di quelli in cui non funziona.
Piattaforme supportate da IKEv2
Le seguenti piattaforme supportano IKEv2:
- macOS OS X 10.11 e versioni successive (supporto nativo).
- iOS: iOS 8 e versioni successive (supporto integrato).
- Android: Android 4.0 e versioni successive (tramite strongSwan o in modo nativo nelle versioni più recenti).
- Linux: diverse distribuzioni, tramite strongSwan.
- Windows: Windows 9 e versioni successive (supporto integrato, ma non disponibile con Surfshark).
Compatibilità con reti e firewall
IKEv2 funziona sulla maggior parte delle reti ed è compatibile con molti tipi di hardware e software, ma è importante tenere presenti alcuni aspetti:
- Compatibilità con i router: molti router moderni supportano le configurazioni IKEv2, permettendo una protezione VPN a livello di rete. Consulta il manuale del router o la documentazione del firmware per verificare il supporto e le opzioni di configurazione.
- Reti mobili: la maggior parte degli operatori supporta il traffico internet con IKEv2, ma alcuni possono limitare o rallentare le connessioni VPN. Inoltre, la stabilità può variare in base a fattori come la qualità della rete o gli accordi di roaming.
- Firewall e attraversamento NAT: IKEv2 supporta l’attraversamento NAT (Network Address Translation), il che significa che di solito riesce a connettersi senza problemi quando la tua connessione a internet è condivisa con altri dispositivi, come accade nella maggior parte delle reti domestiche. In generale, questa caratteristica consente a IKEv2 di funzionare bene con la maggior parte dei firewall. Ma negli uffici e in ambienti con misure di sicurezza più rigide, il firewall potrebbe bloccare le connessioni IKEv2 e rendere più difficile l’accesso a internet.
Restrizioni geografiche
IKEv2 è relativamente facile da individuare per i sistemi di censura che utilizzano la DPI (Deep Packet Inspection). Nelle aree del mondo con restrizioni internet severe, i firewall governativi possono bloccarne il traffico, rendendo il protocollo VPN poco affidabile.
Confronto tra IKEv2 e altri protocolli VPN
Capire le differenze tra IKEv2 e gli altri protocolli VPN ti consente di scegliere l’opzione migliore per le tue esigenze. Anche se tutti i protocolli moderni offrono un buon livello di sicurezza, ognuno può avere dei vantaggi specifici, in base alle tue priorità e alle necessità del momento.
IKEv2 e OpenVPN
Scegli IKEv2 per la praticità del supporto integrato e la stabilità sui dispositivi mobili.
Se invece ti interessano funzionalità avanzate o devi usare la VPN in un ambiente di rete con forti restrizioni, scegli OpenVPN.
|
|
IKEv2
|
OpenVPN
|
|
Configurazione
|
Supporto integrato, facile da configurare
|
Richiede software aggiuntivo, più complesso
|
|
Prestazioni
|
Velocità elevata, stabile
|
Buona velocità, affidabile ma con un overhead maggiore
|
|
Personalizzazione
|
Poche opzioni di configurazione
|
Ampia compatibilità con i plug-in e ottime possibilità di personalizzazione
|
IKEv2 e WireGuard
Scegli IKEv2 per la sua integrazione nativa sulle piattaforme.
Se invece cerchi il massimo delle prestazioni e semplicità di utilizzo complessiva, scegli WireGuard.
|
|
IKEv2
|
WireGuard
|
|
Prestazioni
|
Velocità elevata, stabile
|
Velocità eccellente, latenza bassa
|
|
Piattaforme supportate
|
Ampiamente supportato, si integra facilmente con la maggior parte dei dispositivi
|
Può richiedere una configurazione aggiuntiva su alcune piattaforme, ma è integrato nella maggior parte dei server Linux moderni
|
|
Personalizzazione
|
Impostazioni flessibili, soprattutto per le connessioni mobili
|
Facile da configurare, con meno opzioni avanzate
|
IKEv2 e L2TP/IPsec
L2TP/IPsec è un protocollo più datato e ormai deprecato, che non offre alcun vantaggio reale rispetto a IKEv2. IKEv2 offre prestazioni, sicurezza e stabilità migliori, mantenendo lo stesso livello di compatibilità.
IKEv2 e PPTP/SSTP
Sia PPTP che SSTP sono protocolli obsoleti e andrebbero evitati. IKEv2 offre una sicurezza, prestazioni e compatibilità superiori rispetto a queste soluzioni datate.
In sintesi: ha senso usare IKEv2 per la VPN?
IKEv2 resta una scelta valida per chi dà la priorità al supporto integrato sulle piattaforme e alla stabilità sui dispositivi mobili. In genere, WireGuard offre prestazioni migliori e OpenVPN garantisce maggiore flessibilità, ma IKEv2 si distingue nei contesti in cui contano soprattutto integrazione nativa e stabilità.
Non riesci a deciderti tra IKEv2, OpenVPN e WireGuard? Con un’app VPN come Surfshark non hai bisogno di farlo. Surfshark ti permette di scegliere il protocollo VPN, così puoi provarli tutti e capire quale ti offre la connessione più stabile e sicura.
Scegli una connessione VPN stabile e veloce
Usa protocolli di tunneling stabili e sicuri con Surfshark
Prova SurfsharkDomande frequenti
IKEv2 va bene per giocare online?
Sì, IKEv2 offre connessioni stabili adatte al gaming, anche se WireGuard in genere garantisce una latenza più bassa. La stabilità di IKEv2 lo rende un protocollo di tunneling valido per la maggior parte degli scenari di gioco.
IKEv2 per VPN è gratuito?
IKEv2 è un protocollo, non un’app VPN. Anche se il protocollo in sé è gratuito da implementare, per usare IKEv2 a fini di privacy e sicurezza online probabilmente avrai bisogno di un abbonamento VPN a pagamento.
Cosa significa IKEv2 sull’iPhone?
IKEv2 viene visualizzata nelle impostazioni VPN dell’iPhone come opzione di protocollo integrata. Significa che stai usando il protocollo Internet Key Exchange versione 2 per stabilire connessioni VPN sicure.
I firewall possono bloccare IKEv2?
Sì, i firewall possono bloccare il traffico con IKEv2, soprattutto in ambienti di rete soggetti a forti restrizioni. I firewall aziendali e i sistemi di censura governativa possono impedire le connessioni IKEv2.
Il protocollo VPN IKEv2 è sicuro da usare?
Sì, IKEv2 con crittografia IPsec garantisce un ottimo livello di sicurezza per la maggior parte dei casi di utilizzo. IKEv2 utilizza standard di crittografia moderni ed è considerato sicuro quando è configurato correttamente.
IKEv2 supporta IPv6?
Sì, IKEv2 supporta la connettività IPv6, ma l’implementazione varia in base al sistema operativo e al provider VPN. Alcune configurazioni possono causare perdite IPv6, se non sono impostate correttamente e con regole del firewall adeguate.
