IKEv2 is een VPN-protocol (Virtual Private Network) dat gebruikmaakt van IPsec-encryptie (Internet Protocol Security) om een veilige verbindingen tussen apparaten en VPN-servers tot stand te brengen. IKEv2 staat bekend om de uitstekende stabiliteit en ingebouwde ondersteuning voor moderne besturingssystemen, en blinkt daarnaast uit in het onderhouden van betrouwbare verbindingen, vooral op mobiele apparaten die vaak van netwerk wisselen.
Lees verder om te ontdekken hoe IKEv2 precies werkt, waarvoor het wordt gebruikt en hoe je een IKEv2 VPN instelt.
Disclaimer: Surfshark ondersteunt het IKEv2-protocol niet op Windows.
Hoe werkt IKEv2?
IKEv2 (Internet Key Exchange versie 2) is een VPN-protocol dat helpt bij het opzetten van een veilige privétunnel voor je gegevens doorheen kunnen op het internet. Hieronder volgt een stapsgewijs overzicht van het IKEv2-proces.
1. Handshake en authenticatie
Als je probeert om verbinding te maken met een VPN met gebruik van IKEv2, vindt er een handshake plaats tussen je apparaat en de VPN-server. Dit wil zeggen dat ze informatie uitwisselen om elkaars identiteit te verifiëren, normaal gesproken door digitale certificaten, gebruikersnamen en wachtwoorden, of vooraf gedeelde sleutels.
Je kunt deze stap eigenlijk zien als twee mensen die identiteitsbewijzen uitwisselen om aan elkaar te bewijzen dat ze echt zijn wie ze zeggen dat ze zijn. Dit zorgt ervoor dat beide kanten elkaar vertrouwen voordat er een tunnel wordt aangemaakt.
2. Uitwisseling van sleutels
In de volgende fase helpt IKEv2 beide partijen overeenstemming te bereiken over encryptiemethodes en om veilige codes te genereren. Deze codes, die technisch gezien cryptografische sleutels worden genoemd, zijn van cruciaal belang omdat ze alle gegevens die door de VPN-tunnel gaan coderen en decoderen, waardoor ze veilig zijn voor nieuwsgierige blikken.
Deze sleutels zijn te vergelijken met een situatie waarin jij en een vriend afspreken om in een verzonnen taal te spreken die alleen jullie twee begrijpen. Zelfs als er iemand afluistert, weet diegene niet wat er wordt gezegd.
3. Veilige creatie van tunnel
Zodra de authenticatie is voltooid en de encryptiemethodes zijn ingesteld, IKEv2 brengt een tunnel tot stand met IPsec-encryptie. Deze tunnel is in feite een privépad door het openbare internet dat ervoor zorgt dat niemand anders de gegevens die je verzendt en ontvangt kan lezen of manipuleren.
Het is alsof je je eigen beveiligde snelweg hebt aangelegd tussen je apparaat en een VPN-server waar geen ander verkeer is toegestaan. Alles wat je verzendt, of dat nu verzoeken zijn om websites te bezoeken, berichten of bestanden, gaat door deze tunnel en is dus beschermd tegen iedereen die mee wilt kijken.
4. Onderhoud van verbinding
IKEv2 staat bekend om zijn stabiliteit bij het omgaan met wijzigingen in de verbinding. Stel bijvoorbeeld dat je internetverbinding onverwachts uitvalt waardoor je van je wifinetwerk op het gebruik van mobiele data moet overstappen. In zo’n geval kan IKEv2 snel je beveiligde tunnel opnieuw opzetten zonder dat je handmatig opnieuw verbinding hoeft te maken.
Hoewel VPN-protocollen zoals WireGuard nog altijd beter presteren in dit soort gevallen, maakt deze functie IKEv2 vooral populair op mobiele apparaten.
De voor en nadelen van IKEv2 VPN
|
Voordelen
|
Nadelen
|
|
Ingebouwde platform-ondersteuning
IKEv2 is standaard geïntegreerd in de meeste moderne besturingssystemen, waaronder Windows, macOS, iOS en Android, waardoor extra software installeren niet nodig is. |
Firewall-beperkingen
IKEv2 kan op bepaalde restrictieve netwerken worden geblokkeerd als het niet correct is geconfigureerd, waardoor de toegang in sterk gecensureerde omgevingen mogelijk is beperkt. |
|
Netwerkoverschrijdende connectiviteit
De functie MOBIKE (Mobility and Multi-homing) van IKEv2 biedt betrouwbare verbindingen met snelle mogelijkheden voor het opzetten van een nieuwe verbinding, wat vooral handig is bij roaming tussen mobiele netwerken of bij het overschakelen van wifi naar mobiele data. |
Complexe, geavanceerde installatie
Hoewel de basisconfiguratie vrij eenvoudig is, kunnen geavanceerde instellingen en probleemoplossing ingewikkeld zijn, waardoor er vaak aanvullende software nodig is voor volledige functionaliteit. |
|
Sterke beveiliging
IKEv2 is gebaseerd op Ipsec-encryptiestandaarden en biedt robuuste beveiliging met ondersteuning voor verschillende encryptie-algoritmen, waaronder AES-256. |
Lagere snelheden
Hoewel IKEv2 snel is, kan het voor applicaties die echt veel snelheid vereisen niet tippen aan de prestaties van WireGuard. |
|
Batterij-efficiëntie
Het efficiënte ontwerp van IKEv2 verbruikt minder batterijvermogen in vergelijking met andere protocollen, waardoor de batterij van je apparaat langer meegaat tijdens VPN-gebruik. |
Beperkte platform-ondersteuning
Hoewel IKEv2 door de meeste moderne besturingssystemen wordt ondersteund, is het wellicht minder beschikbaar dan andere protocollen, zeker bij bepaalde routers, oudere apparaten of nicheplatforms. |
|
Stabiele realtime communicatie
IKEv2 is een betrouwbare keuze voor activiteiten die consistente connectiviteit vereisen, zoals audio- of videogesprekken met gebruik van een VPN. |
Potentiële veiligheidsrisico’s
Als IKEv2-implementaties niet up-to-date worden gehouden, kunnen ze worden blootgesteld aan bekende kwetsbaarheden, vooral bij zwakke authenticatie of verouderde encryptie-instellingen. |
De belangrijkste verschillen tussen IKEv1 en IKEv2
IKEv1 (Internet Key Exchange versie 1) en IKEv2 zijn beide protocollen die je kunt gebruiken om een beveiligde VPN-tunnel op te zetten voor een veiligere internetverbinding.
Maar wat is het grootste verschil?
IKEv2 is de nieuwere en verbeterde versie met een aantal duidelijke voordelen:
- Eenvoudigere set-up: IKEv2 is een meer gestroomlijnd tunneling-protocol, waardoor het zowel sneller als minder complex is dan IKEv1;
- Sterkere beveiliging: IKEv2 heeft tal van beveiligingsproblemen die in IKEv1 waren gevonden verholpen en gebruikt modernere encryptie-algoritmes om betere gegevensbescherming te bieden;
- Betere betrouwbaarheid: Bij gebruik van IKEv1 is het regelmatig nodig om de VPN handmatig opnieuw te starten als je internetverbinding is onderbroken of als je van netwerk verandert. IKEv2 maakt juist automatisch opnieuw verbinding, waardoor het waarschijnlijker is dat je je beveiligde tunnel naadloos kunt herstellen zonder dat er extra stappen nodig zijn;
- Bredere apparaatondersteuning: Zowel IKEv1 als IKEv2 werken op veel apparaten, maar dankzij de algehele betrouwbaarheid van IKEv2 is dit protocol bijzonder geschikt voor een grote verscheidenheid aan apparaten, waaronder mobiele apparaten.
Kortom: IKEv2 is moderner, veiliger en betrouwbaarder, waardoor het een populaire keuze is voor VPN-verbindingen.
IKEv2 VPN in 3 eenvoudige stappen instellen (voor Surfshark-gebruikers)
IKEv2 instellen met Surfshark is eenvoudig dankzij de ingebouwde platform-ondersteuning.
- Download de app: installeer de Surfshark-app op je apparaat via de officiële App Store of onze VPN-downloadpagina.
- Selecteer het IKEv2-protocol: ga naar Instellingen > VPN-instellingen > Protocol en kies hier IKEv2.
- Selecteer een serverlocatie voor je VPN en conn3d5.
IKEv2 handmatig instellen
Een handmatige set-up biedt meer controle over de configuratie en werkt op apparaten zonder speciale VPN-apps.
Windows
Vanwege de afnemende populariteit van IKEv2 op Windows-apparaten heeft Surfshark besloten om IKEv2-ondersteuning voor Windows stop te zetten en de focus te verleggen naar veiligere en efficiëntere alternatieven. Dat gezegd hebbende: de algemene stappen voor het opzetten van een IKEv2-verbinding op Windows-apparaten zijn de volgende:
- Open Instellingen > Network en internet > VPN.
- Klik VPN toevoegen en selecteer Windows (ingebouwd).
- Voer je VPN-servergegevens en authenticatiegegevens in.
- Configureer de verbindingsinstellingen en sla het profiel op.
- Maak verbinding via het VPN-instellingenvenster.
macOS
Bekijk voor meer informatie onze gedetailleerde IKEv2-handleiding voor macOS.
- Log in op de web-app van Surfshark en download het IKEv2-certificaatbestand.
- Wanneer daarom wordt gevraagd voeg je het certificaat toe aan de inlogsleutelhanger in Sleutelhangertoegang en stel deze in op Vertrouw altijd.
- Open Systeeminstellingen > Netwerk.
- Klik op de +-knop en selecteer VPN > IKEv2.
- Voer je serveradres en authenticatiegegevens in.
- Configureer de authenticatie-instellingen in Geavanceerde opties. Indien nodig selecteer je het certificaat als de authenticatiemethode.
- Klik op Pas toe en maak verbinding via Netwerkvoorkeuren.
Android (via strongSwan)
Bekijk voor meer informatie onze gedetailleerde IKEv2-handleiding voor Android.
- Log in op de web-app van Surfshark en download het IKEv2-certificaatbestand op je apparaat.
- Download de strongSwan VPN-client via de Google Play Store.
- Open strongSwan en tik op VPN-profiel toevoegen.
- Voer de servergegevens in en importeer het gedownloade certificaat voor serverauthenticatie wanneer daarom wordt gevraagd.
- Voer je Surfshark-gebruikersnaam en -wachtwoord in.
- Test de verbinding en pas de instellingen aan als dat nodig is.
- Sla het profiel op, maak verbinding via de strongSwan-interface en vertrouw het certificaat als daarom wordt gevraagd.
iOS
Bekijk voor meer informatie onze gedetailleerde IKEv2-handleiding voor iOS.
- Log in op de web-app van Surfshark en download het IKEv2-certificaat. Als direct downloaden niet mogelijk is, moet je mogelijk AirDrop vanaf een ander apparaat gebruiken.
- Tik op het certificaatbestand en sta toe dat het op je apparaatprofiel wordt geïnstalleerd (Instellingen > Algemeen > Profiel).
- Open Instellingen > Algemeen > VPN- en apparaatbeheer > VPN.
- Tik op Voeg VPN-configuratie toe en kies IKEv2.
- Voer de servergegevens en authenticatiegegevens in. Selecteer onder Certificaat indien nodig het geïnstalleerde Surfshark-certificaat.
- Configureer aanvullende instellingen zoals Altijd aan VPN indien nodig.
- Sla op en maak verbinding via iOS VPN-instellingen.
Veelvoorkomende problemen met IKEv2 VPN
Hoewel IKEv2 over het algemeen betrouwbaar is, kunnen er soms verbindingsproblemen optreden als gevolg van de netwerkconfiguratie, firewall-instellingen of authenticatieproblemen. Dit zijn de meest voorkomende IKEv2 VPN-problemen en de bijbehorende oplossingen:
Vastgelopen bij ‘verbinden’ of ‘onderhandelen over beveiliging’
Dit duidt normaal gesproken op problemen met de authenticatie of configuratie. Controleer de servergegevens, kijk of je certificaat geldig is en zorg ervoor dat je gegevens correct zijn. Probeer andere serverlocaties of neem contact op met je VPN-aanbieder voor bijgewerkte configuratiebestanden.
Geen internet na het maken van verbinding
Dit kan nogal eens veroorzaakt worden door problemen met de DNS-configuratie. Stel DNA (Domain Name System)-servers handmatig in — zoals 194.169.169.169 voor Surfshark DNS-servers — in je netwerkinstellingen of schakel IPv6 uit als er sprake is van conflicten.
Certificaatfouten
Verlopen of ongeldige certificaten voorkomen het opzetten van verbindingen. Download nieuwe certificaten van je VPN-aanbieder, zorg ervoor dat de systeemdatum en -tijd correct zijn ingesteld en controleer of het certificaat goed is geïnstalleerd.
DNS- of IP-lekken
Als je IKEv2 VPN-verbinding wegvalt, kan er informatie zoals je DNS- of IP-adres weglekken. Configureer je apparaat om door VPN geleverde DNS-servers te gebruiken, schakel IPv6 uit als dit niet wordt ondersteund en gebruik ingebouwde ‘kill switch’-functies indien beschikbaar om lekken tijdens verbroken verbindingen te voorkomen.
IKEv2-compatibiliteit: apparaten, netwerken en firewalls
Vraag je je af of IKEv2 compatibel is met je apparaat en netwerkconfiguratie? Hier volgt een snel overzicht waar je ziet waar IKEv2 precies wel en niet werkt.
IKEv2-platform-ondersteuning
IKEv2 wordt door de volgende platforms ondersteund:
- macOS: OS X 10.11 en later (native ondersteuning);
- iOS: iOS 8 en later (ingebouwde ondersteuning);
- Android: Android 4.0 en later (via strongSwan of native in nieuwere versies);
- Linux: verschillende distributies met strongSwan;
- Windows: Windows 9 en later (ingebouwde ondersteuning, maar niet beschikbaar met Surfshark).
Netwerk- en firewall-overwegingen
IKEv2 werkt op de meeste netwerken en is compatibel met de meeste soorten hardware en software. Toch is het belangrijk om rekening te houden met het volgende:
- Routercompatibiliteit: veel moderne routers ondersteunen IKEv2-configuraties, waardoor netwerkbrede VPN-beveiliging mogelijk is. Controleer de gebruikershandleiding of firmware-documentatie van je router voor ondersteuning en instellingsopties;
- Mobiele netwerken: de meeste providers ondersteunen IKEv2-internetverkeer, maar sommige kunnen dit beperken of VPN-verbindingen beperken. De stabiliteit kan variëren op basis van factoren zoals de netwerkkwaliteit of roaming-overeenkomsten;
- Firewall en NAT-traversal: IKEv2 ondersteunt NAT (Network Address Translation)-traversal, wat betekent dat het meestal soepel verbinding kan maken wanneer je internet met anderen wordt gedeeld, zoals in de meeste thuisomgevingen. Over het algemeen helpt het IKEv2 goed te werken in combinatie met de meeste firewalls. In kantoren of andere plaatsen met strengere beveiliging kan de firewall echter IKEv2-verbindingen blokkeren, waardoor het moeilijker wordt om online te gaan.
Regionale beperkingen
IKEv2 is relatief eenvoudig te detecteren door internetcensoren die gebruikmaken van DPI-systemen (Deep Packet Inspection). In regio’s met strenge internetbeperkingen kunnen firewalls van de overheid het verkeer blokkeren, waardoor het VPN-protocol onbetrouwbaar wordt.
IKEv2 vs. andere VPN-protocollen
Als je begrijpt hoe IKEv2 zich verhoudt tot andere VPN-protocollen, kun je zelf de beste optie voor je specifieke behoeften kiezen. Hoewel alle moderne protocollen een hoge mate van veiligheid bieden, heeft elk protocol zijn eigen voordelen, afhankelijk van je prioriteiten en gebruikssituatie.
IKEv2 vs. OpenVPN
Kies voor IKEv2 voor ingebouwd gemak en mobiele stabiliteit.
Kies voor OpenVPN voor geavanceerde functies en beperkende netwerkomgevingen.
|
|
IKEv2
|
OpenVPN
|
|
Set-up
|
Ingebouwde ondersteuning, eenvoudige configuratie
|
Vereist aanvullende software en is complexer
|
|
Prestaties
|
Zeer goede snelheden, stabiel
|
Goede snelheden, betrouwbaar maar hogere overhead
|
|
Aanpassingsmogelijkheden
|
Beperkte configuratie-opties
|
Uitgebreide aanpassingsmogelijkheden en ondersteuning voor plug-ins
|
IKEv2 vs. WireGuard
Kies voor IKEv2 voor native platform-integratie.
Kies voor WireGuard voor maximale prestaties en algehele eenvoud.
|
|
IKEv2
|
WireGuard
|
|
Prestaties
|
Zeer goede snelheden, stabiel
|
Uitstekende snelheden, lage latentie
|
|
Platform-ondersteuning
|
Breed ondersteund, integreert eenvoudig met de meeste apparaten
|
Op sommige platforms kan extra configuratie nodig zijn, maar deze is ingebouwd in de meeste moderne Linux-servers.
|
|
Aanpassingsmogelijkheden
|
Biedt flexibele instellingen, in het bijzonder voor mobiele verbindingen
|
Eenvoudige configuratie met minder geavanceerde opties
|
IKEv2 vs. L2TP/IPsec
L2TP/IPsec is een verouderd protocol dat geen praktische voordelen biedt ten opzichte van IKEv2. IKEv2 biedt betere prestaties, beveiliging en stabiliteit, terwijl de compatibiliteit vergelijkbaar blijft.
IKEv2 vs. PPTP en SSTP
Zowel PPTP en SSTP zijn verouderde protocollen die beter vermeden kunnen worden. IKEv2 biedt superieure beveiliging, prestaties en compatibiliteit in vergelijking met deze verouderde opties.
Conclusie: moet je kiezen voor een IKEv2 VPN?
IKEv2 blijft een solide keuze voor gebruikers die ingebouwde platform-ondersteuning en mobiele stabiliteit belangrijk vinden. Hoewel WireGuard over het algemeen betere prestaties biedt en OpenVPN meer flexibiliteit te bieden heeft, blinkt IKEv2 nog steeds uit in scenario’s waarin native integratie en betrouwbaarheid voorop staan.
Vind je het moeilijk om te kiezen tussen IKEv2, OpenVPN en WireGuard? Met een VPN-client zoals Surfshark hoef je helemaal niet meer te kiezen. Met Surfshark kun je je VPN-protocol kiezen, zodat je zelf kunt testen welke in jouw situatie de meest stabiele en veilige verbinding biedt.
Geniet van een betrouwbare, snelle VPN-verbinding
Profiteer van veilige, stabiele tunneling-protocols met Surfshark
Koop SurfsharkVeelgestelde vragen
Is IKEv2 geschikt om te gamen?
Ja, IKEv2 biedt stabiele verbindingen die geschikt zijn om op te gamen, hoewel WireGuard doorgaans een lagere latentie biedt. De betrouwbare connectiviteit van IKEv2 maakt het een acceptabel tunneling-protocol voor de meeste gamingbehoeften.
Is IKEv2 VPN gratis?
IKEv2 is een protocol en geen VPN-client. Hoewel het protocol zelf gratis te implementeren is, heb je waarschijnlijk een betaald VPN-abonnement nodig om IKEv2 te gebruiken voor internetprivacy en -beveiliging.
Welke betekenis heeft IKEv2 op mijn iPhone?
IKEv2 verschijnt in de VPN-instellingen van de iPhone als een ingebouwde protocol-optie. Dit geeft simpelweg aan dat je het Internet Key Exchange versie 2-protocol gebruikt voor veilige VPN-verbindingen.
Kan IKEv2 geblokkeerd worden door firewalls?
Ja, firewalls kunnen IKEv2-verkeer blokkeren, zeker in beperkende netwerkomgevingen. Bedrijfsfirewalls en censuursystemen van overheden kunnen IKEv2-verbindingen blokkeren.
Is IKEv2 VPN veilig te gebruiken?
Ja, IKEv2 met Ipsec-encryptie biedt sterke beveiliging voor de meeste gebruikssituaties. Het maakt gebruik van moderne versleutelingsstandaarden en wordt als veilig beschouwd wanneer het correct is geconfigureerd.
Ondersteunt IKEv2 IPv6?
Ja, IKEv2 ondersteunt IPv6-connectiviteit, maar de implementatie verschilt per besturingssysteem en VPN-aanbieder. Sommige configuraties kunnen IPv6-lekken vertonen als ze niet correct zijn geconfigureerd met de juiste firewallregels.
