representation of IKEv2/IPsec

Ti è mai capitato di perderti fra i tanti termini usati per descrivere le VPN? Magari hai sentito parlare di IKEv2 (Internet Key Exchange version 2), ma nessuno ti ha mai spiegato di cosa si tratta? Se la risposta è sì, buone notizie: questo articolo ti spiega cos’è il protocollo IKEv2 e quali sono le sue implicazioni per chi usa le VPN come te.

Sommario

    Cos’è l’IKEv2?

    In ambito informatico, l’IKEv2 è un protocollo di tunneling che garantisce una comunicazione online sicura tra due dispositivi. L’IKEv2 funziona con il protocollo IPsec, dando origine a un protocollo VPN detto IKEv2/IPsec. Mentre l’IKEv2 aiuta i dispositivi a riconoscersi a vicenda, il protocollo IPsec garantisce la sicurezza durante il trasferimento dei dati.

    L’IKE si basa sull’Oakley Key Determination Protocol e sul protocollo ISAKMP; entrambi sono metodi ampiamente accettati mediante i quali due dispositivi possono scambiarsi i dati necessari per creare chiavi di sicurezza (al fine di crittografare i dati) attraverso una connessione non sicura. 

    Immagina di voler inviare un messaggio segreto a uno sconosciuto. Se lo crittografi o riscrivi usando un cifrario, anche se venisse intercettato nessuno potrà leggerlo, ma nemmeno il destinatario potrà farlo. Come scambiare, quindi, il cifrario da usare per leggere il messaggio quando non conosci il destinatario? È proprio questo che fa il protocollo IKEv2, tramite un approccio simile a quello del celebre indovinello del lupo, della capra e del cavolo. 

    L’IKEv2 utilizza certificati X.509 (uno standard che verifica che una chiave pubblica appartenga a te) per consentire ai dispositivi di presentarsi a vicenda. Dopodiché, creano un “segreto condiviso” attraverso un algoritmo di scambio delle chiavi Diffie–Hellman, di cui trovi una spiegazione dettagliata qui. 

    Tutto ciò significa che il funzionamento del protocollo IKEv2 si basa su standard di sicurezza crittografica testati a livello pubblico e ampiamente accettati.

    Perché IKEv2 e IPsec sono sempre associati?

    Il protocollo IKEv2 è stato unito all’IPsec nell’ambito di un’iniziativa congiunta da parte di Microsoft e Cisco. L’associazione tra IKEv2 e IPsec è uno dei segreti della sua velocità. 

    Il protocollo IKEv2 viene eseguito nello spazio utente, accedendo così alla memoria dei dati; può quindi recuperare facilmente tutti i dati di configurazione necessari per un’associazione di sicurezza. 

    IPsec viene invece eseguito nel kernel, il cuore dei sistemi informatici che ne controlla l’intero funzionamento; è perciò in grado di elaborare i dati a velocità molto più elevate. 

    An image explaining how IPsec and IKEv2 work together.

    Operando in sinergia, l’IKEv2 utilizza alcuni pacchetti di dati per stabilire un’associazione di sicurezza con il server. Dopodiché prende tutti i dati – ovvero gli indirizzi IP, le misure di sicurezza impiegate e le porte usate nella connessione – e li fornisce a IPsec, che poi utilizza le associazioni di sicurezza per crittografare il traffico. 

    Cosa fa esattamente IPsec? Hai fatto bene a chiederlo: abbiamo un ottimo articolo che illustra le nozioni di base delle VPN con IPsec. Spiega anche perché, di solito, viene indicato come IKEv2 anziché col nome completo IKEv2/IPsec (in sostanza, ciò è dovuto al fatto che IKEv2 è stato implementato nel 2005, ovvero in tempi molto più recenti rispetto a IKEv1 e IPsec, che risalgono invece al 1995).

    In cosa differiscono IKEv1 e IKEv2?

    A questo punto, potresti domandarti cosa abbiano di tanto speciale le due versioni. Esistono in effetti alcune differenze tra IKEv1 e IKEv2, le cui specifiche sono particolarmente importanti per le persone che usano le VPN; riassumendo, ecco i quattro aspetti principali:

    1. IKEv2 è più veloce ed efficiente grazie allo sfoltimento e all’ottimizzazione di alcuni processi;
    2. IKEv2 impiega meno larghezza di banda;
    3. IKEv2 ha l’attraversamento NAT (Network Address Translation) integrato;
    4. IKEv2 supporta il metodo EAP (Extensible Authentication Protocol), il che lo rende più sicuro.

    Le VPN con IKEv2 sono sicure?

    La risposta breve è .

    In sostanza, la sicurezza di un protocollo VPN dipende dall’implementazione e dai problemi intrinseci del protocollo stesso. Al momento non è nota alcuna vulnerabilità specifica per IKEv2.

    Di conseguenza, se il fornitore del tuo servizio VPN configura correttamente il protocollo IKEv2, questo non avrà problemi di sicurezza.

    Come configurare IKEv2 sul mio dispositivo

    Il modo più facile per configurare IKEv2 sul tuo dispositivo consiste nell’usare un servizio VPN che supporti questo protocollo. Per chi usa dispositivi macOS, iOS e Android la procedura è davvero semplice e questi sono i passaggi da seguire:

    1. Abbonati a Surfshark;
    2. Scarica e installa l’app;
    3. Passa a IKEv2 andando su Impostazioni > Impostazioni VPN > Protocollo. 

    Ecco fatto!

    Se invece vuoi farlo manualmente o configurare il protocollo su Windows o Linux, la procedura può essere decisamente più complessa.

    Come configurare IKEv2 su Windows 11

    Hai già un provider VPN e conosci le impostazioni del server a cui desideri collegarti? Allora procedi in questo modo: 

    1. Apri la finestra “Cerca” (clicca sulla lente di ingrandimento accanto all’icona di Windows nella barra delle applicazioni);
    2. Digita “VPN”;
    3. Seleziona “Impostazioni VPN”;
    4. Clicca su “Aggiungi VPN”;
    5. Inserisci i dati richiesti;
    6. Clicca sull’icona della connessione internet/audio/batteria (se stai usando un portatile) accanto all’orologio nella barra delle applicazioni;
    7. Clicca su “VPN”;
    8. Seleziona la connessione che hai creato;
    9. Clicca su “Connetti”.

    Come configurare IKEv2 su macOS

    Ecco la nostra guida per configurare IKEv2 usando Surfshark come provider. Se ti affidi a un altro fornitore e il suo certificato di sicurezza è già installato sul tuo sistema, ecco come procedere:

    1. Accedi alle Preferenze di sistema e Seleziona “Rete”;
    2. Nella finestra della rete, clicca sull’icona “+” e inserisci le impostazioni richieste prima di cliccare su “Crea”:
      1. Interfaccia: VPN;
      2. Tipo di VPN: IKEv2;
      3. Nome servizio: puoi selezionare il nome che preferisci.
    3. Compila i campi “Indirizzo server” e “ID remoto” con le informazioni ricevute dal tuo provider VPN; 
    4. Clicca sul pulsante “Impostazioni di autenticazione…”, seleziona “Nome utente” come metodo di autenticazione e inserisci le tue credenziali;
    5. Premi “OK” e applica le impostazioni;
    6. Clicca su Connetti per stabilire una connessione;
    7. Se avevi selezionato la casella “Mostra lo stato della VPN nella barra dei menu”, ora potrai connetterti e disconnetterti in modo semplice direttamente da tale barra.

    Come configurare IKEv2 sul mio Android 

    Se sei un utente di Surfshark, ecco una guida per configurare manualmente IKEv2 su Android. Se non lo sei, dovrai ottenere un certificato di sicurezza dal tuo provider VPN e quindi procedere in questo modo: 

    1. Scarica l’applicazione client VPN strongSwan da Google Play;
    2. Apri l’app strongSwan, tocca i tre puntini in verticale in alto e seleziona “CA certificates”;
    3. Nell’elenco dei certificati, tocca i tre puntini in verticale e scegli “Import certificate”;
    4. Individua il tuo certificato, selezionalo e poi tocca “Import certificate”;
    5. Torna alla schermata principale di strongSwan e tocca “Add VPN”;
    6. Nel campo “Server”, inserisci il nome host del tuo server VPN;
    7. Nei campi “Username” e “Password”, inserisci le credenziali del servizio;
    8. Scegli il nome che preferisci per il profilo e digitalo nel relativo campo;
    9. Tocca “Save”;
    10. Torna alla schermata principale e tocca il nuovo profilo per connetterti;
    11. Ecco fatto!

    Come configurare IKEv2 su Ubuntu

    Supponendo che tu abbia già a disposizione un fornitore di VPN e un server a cui collegarti, ecco cosa devi fare:

    1. Apri il terminale;
    2. Digita il comando “sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins”;
    3. Apri le “Impostazioni di connessione” e scegli “Connessioni cablate”, poi “Impostazioni cablate”;
    4. Clicca sul grande segno più accanto a “VPN”;
    5. Scegli IKEv2;
    6. Inserisci il tuo nome utente, la password e gli altri dettagli della connessione VPN;
    7. Clicca su “Aggiungi”;
    8. Ora puoi connetterti a una VPN!

    Come configurare IKEv2 su iOS

    Ecco la nostra guida per configurare IKEv2 su iOS con Surfshark. Se ti affidi a un altro fornitore e il suo certificato di sicurezza è già installato sul tuo sistema, ecco come procedere:

    1. Apri l’app Impostazioni sul dispositivo, vai su “Generali” e tocca la scheda VPN;
    2. Seleziona “Aggiungi configurazione VPN…” e inserisci tutti i dettagli richiesti:
      1. Tipo: IKEv2;
      2. Descrizione: assegna il nome che preferisci a questa connessione;
      3. Server: il nome host del server.
      4. ID remoto: lo stesso nome host che hai inserito nel campo “Server”;
      5. ID locale: lascia il campo vuoto;
      6. Autenticazione utente: scegli “Nome utente”;
      7. Nome utente: il tuo nome utente del servizio VPN;
      8. Password: la tua password del servizio VPN;
      9. Proxy: disattivato.
    3. Premi “Fine” dopo aver inserito tutti i dati;
    4. La tua connessione VPN è ora disponibile nella scheda VPN, in Impostazioni > Generali.

    In cosa differisce IKEv2 da altri protocolli?

    Naturalmente esistono altri protocolli oltre a IKEv2 e molte persone sono interessate a un confronto diretto.

    Purtroppo su internet c’è parecchia disinformazione riguardo ai protocolli VPN, soprattutto in termini di confronti tra un protocollo e l’altro. Ecco i principali aspetti che riassumono la velocità e la sicurezza di un protocollo VPN:

    1. Un protocollo senza vulnerabilità note è considerato sicuro;
    2. La velocità della connessione VPN dipende principalmente da:
      1. Qualità del servizio internet;
      2. Qualità del dispositivo;
      3. Throughput e carico del server VPN;
      4. Vicinanza al server VPN.

    Quindi, quali protocolli rispettano i criteri di sicurezza? Sono principalmente tre: OpenVPN, WireGuard® e IKEv2. Tutti gli altri protocolli più diffusi hanno subito violazioni (PPTP, L2TP/IPsec) oppure non sono mai stati sottoposti ad audit (SSTP).

    In definitiva, le prestazioni di qualsiasi protocollo VPN dipendono da come il tuo dispositivo interagisce con la configurazione del server VPN: usa quindi un provider di cui ti fidi e il protocollo VPN che soddisfa meglio le tue esigenze!

    “WireGuard” è un marchio depositato di Jason A. Donenfeld.

    IKEv2 e OpenVPN a confronto: qual è il migliore?

    Per gli utenti di VPN ordinari, IKEv2 e OpenVPN sono molto simili. 

    • Entrambi i protocolli hanno una sicurezza elevata: sono compatibili con numerosi algoritmi crittografici e privi di vulnerabilità note; 
    • IKEv2 è tecnicamente più veloce: grazie al suo diverso approccio alla crittografia, nella maggior parte dei casi IKEv2 offre velocità superiori rispetto a OpenVPN. Che poi la differenza di velocità sia significativa, è un altro discorso; 
    • IKEv2 è tecnicamente più facile da configurare: molti sistemi operativi di computer e dispositivi mobili supportano IKEv2 in modo nativo. Per configurare manualmente OpenVPN, l’utente deve scaricare un programma di installazione; 
    • IKEv2 è più stabile: IKEv2 gestisce le riconnessioni meglio di OpenVPN; 
    • IKEv2 si riconnette automaticamente: questo non vuol dire che invece OpenVPN debba essere tenuto d’occhio, ma gli utenti mobili apprezzeranno senz’altro la stabilità di IKEv2. 

    Alla fine entrambi i protocolli sono ottimi, anche se IKEv2 risulta una scelta migliore per chi usa dispositivi mobili. 

    Quali sono i vantaggi e gli svantaggi di IKEv2? 

    IKEv2 ha numerosi vantaggi e pochissimi aspetti negativi, tra cui:

    Crittografia sicura
    La crittografia di IKEv2/IPsec è al passo con gli avanzamenti tecnologici ed è sicura come qualsiasi altro protocollo in circolazione.

    Combinata con un'ampia compatibilità con diversi sistemi, ciò significa che IKEv2/IPsec consente di proteggere anche i dispositivi sui quali i protocolli VPN più recenti potrebbero non funzionare.
    Stabilità della connessione
    IKEv2/IPsec passa senza problemi da una rete all'altra mentre ti sposti, mantenendo una connessione stabile in ogni momento.

    Gli utenti mobili che sono in costante movimento lo trovano quindi molto utile.
    Velocità
    IKEv2/IPsec è molto efficiente nell'usare le risorse del dispositivo. Ciò non solo lo rende più veloce, ma anche meno impattante sui dispositivi poco performanti.

    Questo è importante per gli utenti di smartphone che, a differenza di chi usa un computer, hanno a disposizione una minore potenza.
    Compatibilità coi dispositivi
    IKEv2/IPsec può essere impiegato su computer, router e smartphone, dal momento che supporta numerosi sistemi operativi e piattaforme.

    Un protocollo VPN sicuro è utile solo nella misura in cui puoi usarlo sul tuo dispositivo: ciò è molto probabile nel caso di IKEv2/IPsec.

    Non vale nemmeno la pena di creare una tabella con gli aspetti negativi: WireGuard è più recente e più veloce di IKEv2. 

    IKEv2 è compatibile col mio dispositivo?

    La compatibilità di un protocollo VPN dipende da come viene implementato. Per quanto riguarda Surfshark:

    • Windows: No (la maggior parte degli utenti è passata a WireGuard)
    • Android: Sì
    • iOS: Sì
    • macOS: Sì
    • Linux: No 

    IKEv2 è stato, per molto tempo, il protocollo consigliato per i dispositivi mobili, e non è certo venuto meno in questo ruolo. 

    In conclusione: IKEv2 è una scelta valida

    IKEv2 è un protocollo VPN molto affidabile e ampiamente accettato; quando viene usato in tandem con IPsec, fornisce l’accesso a connessioni VPN di qualità su molte piattaforme. Un ulteriore vantaggio è che la sua connettività lo rende più allettante per gli utenti mobili, che dovrebbero sempre usare con parsimonia le proprie risorse. Per tutti questi motivi, è tra i protocolli disponibili per gli utenti di Surfshark VPN: perché non lo diventi anche tu, così potrai provarlo?

    Ottieni una VPN mobile veloce
    Scegli Surfshark
    Surfshark

    Domande frequenti

    IKEv2 è adatto al gaming?

    IKEv2 è un buon protocollo VPN per i videogiochi, dal momento che ha un consumo piuttosto ridotto di risorse. 

    Le VPN con IKEv2 sono sicure?

    Sì. IKEv2 non ha vulnerabilità note ed è protetto da una potente crittografia. 

    IKEv2 per VPN è gratis?

    Da una parte IKEv2 per VPN è gratis, dall’altra no:

    1. È gratis in quanto è supportato, in modo nativo, praticamente da tutti i sistemi operativi;
    2. Non è gratis perché, comunque, non funzionerà senza un server VPN configurato in modo corretto (anche se, naturalmente, questo vale per qualsiasi protocollo VPN). 

    Cosa è meglio: OpenVPN o IKEv2?

    IKEv2 è senz’altro migliore per i dispositivi mobili, grazie all’uso più efficiente delle risorse di sistema e alla facilità di riconnessione.

    Risposta semiseria: WireGuard. 

    Cosa è meglio: IKEv2 o L2TP?

    IKEv2 offre una sicurezza di gran lunga superiore rispetto a L2TP.

    IKEv2 è più sicuro di IKEv1?

    IKEv2 è più sicuro di IKEv1 poiché supporta il metodo EAP (Extensible Authentication Protocol). È anche più veloce e funziona meglio. 

    Cosa comporta l’uso di IKEv2 su un iPhone?

    Sugli iPhone, IKEv2 è solo uno dei diversi protocolli VPN supportati da iOS; non c’è alcuna differenza rispetto ad altri dispositivi.