representation of IKEv2/IPsec

Czy kiedykolwiek zdezorientowały cię terminy używane do definiowania sieci VPN? Być może znasz termin IKEv2 (Internet Key Exchange wersja 2), ale nikt nigdy nie wyjaśnił ci, co to właściwie jest? Jeśli tak jest, masz szczęście: ten artykuł ma na celu przedstawienie protokołu IKEv2 i wyjaśnienie, co oznacza on dla Ciebie jako użytkownika VPN.

Spis treści

    Co to jest IKEv2?

    W informatyce IKEv2 to protokół tunelowania VPN zapewniający bezpieczną komunikację online między dwoma urządzeniami. IKEv2 współpracuje z protokołem IPsec, tworząc protokół VPN o nazwie IKEv2/IPSec. IKEv2 pomaga urządzeniom rozpoznawać się nawzajem, a protokół IPsec zapewnia bezpieczeństwo podczas przesyłania danych.

    IKE opiera się na protokołach Oakley Key Determination Protocol i ISAKMP. Oba definiują powszechnie akceptowane sposoby wymiany danych niezbędnych do utworzenia kluczy bezpieczeństwa (szyfrowania danych) między dwoma urządzeniami za pośrednictwem niezabezpieczonego połączenia.  

    Wyobraź sobie, że chcesz wysłać poufną wiadomość do nieznajomej osoby. Jeśli zaszyfrujesz wiadomość, nikt, kto ją przechwyci, nie będzie w stanie jej odczytać , ale nie będzie też w stanie tego zrobić odbiorca. Jak wymienić się szyfrem używanym do odczytania wiadomości, gdy nie znasz odbiorcy? Właśnie to robi protokół IKEv2, stosując rozwiązanie podobne do problemu ze znanej historyjki o wilku, owcy i kapuście. 

    IKEv2 używa certyfikatów X.509 (standard identyfikacji: klucz publiczny należy do ciebie) do identyfikacji urządzeń. Następnie tworzą „wspólny sekret” za pomocą algorytmu wymiany kluczy Diffie–Hellmana, który bardzo dobrze wyjaśniono tutaj. 

    Wszystko to oznacza, że protokół IKEv2 działa w oparciu o publicznie przetestowane i powszechnie akceptowane standardy bezpieczeństwa kryptograficznego.

    Dlaczego protokoły IKEv2 i IPsec zawsze występują razem?

    Protokół IKEv2 został połączony z IPSec dzięki wspólnym wysiłkom firm Microsoft i Cisco. Połączenie protokołów IKEv2 i IPsec jest jednym z sekretów jego szybkości. 

    IKEv2 działa w przestrzeni użytkownika, co zapewnia mu dostęp do pamięci danych. Umożliwia to łatwe odzyskanie danych konfiguracyjnych wymaganych do nawiązania połączenia zabezpieczonego.  

    Z drugiej strony, IPsec działa w jądrze, głębokiej warstwie systemów komputerowych, która kontroluje wszystko. Pozwala to na przetwarzanie danych z dużo większą prędkością. 

    An image explaining how IPsec and IKEv2 work together.

    Współpracując, protokół IKEv2 wykorzystuje kilka pakietów danych do ustanowienia połączenia zabezpieczonego z serwerem. Następnie pobiera wszystkie dane: adresy IP, środki bezpieczeństwa, które zastosowano, oraz porty wykorzystywane w połączeniu. Przekazuje je do protokołu IPsec, który następnie wykorzystuje powiązania zabezpieczeń do szyfrowania ruchu. 

    Czym dokładnie jest protokół IPsec? Dobre pytanie! Mamy świetny artykuł o podstawach działania VPN IPsec. Wyjaśnia on również, dlaczego zazwyczaj używa się nazwy IKEv2 zamiast pełnej nazwy IKEv2/IPsec (krótko mówiąc, wynika to z faktu, że protokół IKEv2 został wdrożony w 2005 r. Jest to znacznie nowsze rozwiązanie niż protokoły IKEv1 i IPsec z roku 1995).

    Jaka jest różnica między IKEv1 a IKEv2?

    Być może zastanawiasz się, co takiego specjalnego mają różne wersje. Istnieje kilka różnic między protokołami IKEv1 i IKEv2, których szczegóły mają znaczenie głównie dla osób korzystających z sieci VPN. Podsumowując, oto cztery najważniejsze kwestie:

    1. IKEv2 działa szybciej i wydajniej dzięki ograniczeniu i optymalizacji niektórych procesów.
    2. IKEv2 zużywa mniej przepustowości.
    3. IKEv2 ma wbudowaną funkcję NAT (Network Address Translation).
    4. IKEv2 obsługuje protokół EAP (Extensible Authentication Protocol), dzięki czemu jest bezpieczniejszy.

    Czy sieć VPN dla IKEv2 jest bezpieczna?

    Krótka odpowiedź brzmi: tak.

    Bezpieczeństwo protokołu VPN zależy od jego wdrożenia i problemów związanych z samym protokołem. IKEv2 nie ma żadnych znanych luk w zabezpieczeniach.

    Jeśli więc dostawca VPN skonfiguruje IKEv2 prawidłowo, nie będzie żadnych problemów z bezpieczeństwem.

    Jak skonfigurować IKEv2 na urządzeniu

    Najprostszym sposobem konfiguracji protokołu IKEv2 na urządzeniu jest użycie usługi VPN obsługującej IKEv2. W przypadku użytkowników systemów macOS, iOS i Android instrukcje mogą być bardzo proste:

    1. Wykup subskrypcję Surfshark.
    2. Pobierz i zainstaluj aplikację.
    3. Przejdź do IKEv2, wybierając kolejno Ustawienia > Ustawienia VPN > Protokół. 

    To wszystko!

    Jeśli chcesz zrobić to ręcznie lub skonfigurować w systemie Windows lub Linux, może to być znacznie trudniejsze.

    Jak skonfigurować IKEv2 w systemie Windows 11

    Jesteś użytkownikiem VPN i masz ustawienia serwera, z którym chcesz się połączyć? Jeśli tak, wykonaj następujące czynności: 

    1. Otwórz „Wyszukaj” (kliknij lupę obok ikony Windows na pasku zadań).
    2. Wpisz “VPN”.
    3. Wybierz ustawienia VPN.
    4. Kliknij „Dodaj VPN”.
    5. Wprowadź wymagane dane.
    6. Kliknij ikonę połączenia internetowego/audio/baterii (w przypadku laptopa) obok zegara na pasku zadań.
    7. Kliknij „VPN”.
    8. Wybierz utworzone połączenie.
    9. Kliknij „Połącz”.

    Jak skonfigurować IKEv2 w systemie macOS

    Oto nasz przewodnik po konfiguracji IKEv2 z Surfshark jako dostawcą. Jeśli korzystasz z usług innego dostawcy i jego certyfikat bezpieczeństwa jest już zainstalowany w systemie, wykonaj następujące czynności:

    1. Przejdź do preferencji systemowych i wybierz „Sieć”.
    2. W oknie sieci kliknij ikonę „+” i wprowadź wymagane ustawienia, a następnie kliknij „Utwórz:”
      1. Interfejs: VPN.
      2. Typ VPN: IKEv2.
      3. Nazwa usługi: możesz wybrać dowolną nazwę.
    3. Wpisz adres serwera i identyfikator zdalny, otrzymane od dostawcy VPN. 
    4. Kliknij przycisk „Ustawienia uwierzytelniania…”, wybierz „Nazwa użytkownika” jako metodę uwierzytelniania i wpisz swoje dane logowania.
    5. Naciśnij “OK” i zastosuj ustawienia.
    6. Kliknij „Połącz”, aby nawiązać połączenie.
    7. Jeśli masz zaznaczone pole „Pokaż status VPN na pasku menu”, możesz teraz łatwo łączyć się i rozłączać bezpośrednio z paska menu.

    Jak skonfigurować IKEv2 w systemie Android 

    Jeśli jesteś użytkownikiem Surfshark, oto przewodnik ręcznej konfiguracji IKEv2 w systemie Android. Jeśli nie, musisz uzyskać certyfikat bezpieczeństwa od dostawcy VPN, a następnie wykonać następujące czynności: 

    1. Pobierz aplikację kliencką strongSwan VPN z Google Play.
    2. Otwórz aplikację strongSwan, kliknij trzy pionowe kropki u góry i wybierz „Certyfikaty CA”.
    3. Na liście certyfikatów kliknij trzy pionowe kropki i wybierz „Importuj certyfikat”.
    4. Znajdź swój certyfikat, kliknij go, a następnie wybierz „Importuj certyfikat”.
    5. Wróć do ekranu głównego strongSwan i wybierz „Dodaj VPN”.
    6. W polu „Serwer” wprowadź nazwę hosta serwera VPN.
    7. W polach „Nazwa użytkownika” i „Hasło” wprowadź dane logowania do usługi.
    8. W polu nazwy profilu wpisz dowolnie wybraną nazwę.
    9. Naciśnij „Zapisz”.
    10. Po powrocie do ekranu głównego wybierz nowy profil, by się połączyć.
    11. I gotowe!

    Jak skonfigurować IKEv2 w systemie Ubuntu

    Zakładając, że masz już dostawcę VPN i serwer, oto co musisz zrobić:

    1. Otwórz terminal.
    2. Wpisz “sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins”.
    3. Otwórz „Ustawienia połączeń” i wybierz „Połączenia przewodowe”, a następnie „Ustawienia przewodowe”.
    4. Kliknij duży znak plus obok „VPN”.
    5. Wybierz IKEv2.
    6. Wprowadź swoją nazwę użytkownika, hasło i inne dane połączenia VPN.
    7. Kliknij „Dodaj”.
    8. Możesz teraz połączyć się z VPN!

    Jak skonfigurować IKEv2 w systemie iOS

    Oto nasz przewodnik po konfiguracji IKEv2 na iOS z Surfshark. Jeśli korzystasz z usług innego dostawcy i jego certyfikat bezpieczeństwa jest już zainstalowany w systemie, wykonaj następujące czynności:

    1. Otwórz Ustawienia na urządzeniu, przejdź do sekcji „Ogólne” i wybierz zakładkę VPN.
    2. Wybierz „Dodaj konfigurację VPN…” i wprowadź wszystkie wymagane dane:
      1. Typ: IKEv2.
      2. Opis: wybrana przez Ciebie nazwa tego połączenia.
      3. Serwer: nazwa hosta serwera.
      4. Zdalny identyfikator: ta sama nazwa hosta, która została wprowadzona w polu „Serwer”.
      5. Identyfikator lokalny: pozostaw puste pole.
      6. Uwierzytelnianie użytkownika: wybierz „Nazwa użytkownika”.
      7. Nazwa użytkownika: nazwa użytkownika VPN.
      8. Hasło: Twoje hasło do VPN.
      9. Proxy: wyłączone.
    3. Po wprowadzeniu wszystkich danych naciśnij „Gotowe”.
    4. Połączenie VPN można teraz znaleźć w zakładce VPN w menu Ustawienia > Ogólne.

    Porównanie protokołu IKEv2 z innymi protokołami

    Oczywiście istnieją inne protokoły oprócz IKEv2 i często pojawia się pytanie, jak wypadają one w porównaniu ze sobą.

    Wiele błędnych informacji na temat protokołów VPN krąży w Internecie. Na przykład to, że same protokoły można porównywać. Oto, co naprawdę określa szybkość i bezpieczeństwo protokołu VPN:

    1. Za bezpieczny uznaje się protokół nieposiadający znanych luk w zabezpieczeniach.
    2. Szybkość połączenia VPN zależy głównie od:
      1. Jakość twojego połączenia internetowego.
      2. Jakość twojego urządzenia.
      3. Przepustowość i obciążenie serwera VPN.
      4. Twoja odległość od serwera VPN.

    Które protokoły spełniają kryteria bezpieczeństwa? Głównie te trzy: OpenVPN, WireGuard® i IKEv2. Wszystkie inne popularne protokoły albo zostały już naruszone (PPTP, L2TP/IPSec), albo nigdy nie zostały poddane audytowi (SSTP).

    Ostatecznie wydajność protokołu VPN zależy od tego, jak twoje urządzenie współdziała z konfiguracją serwera VPN. Wybierz więc zaufanego dostawcę i protokół VPN, który najlepiej odpowiada twoim potrzebom!

    „WireGuard” jest znakiem towarowym zastrzeżonym przez Jasona A. Donenfelda.

    IKEv2 a OpenVPN: co jest lepsze?

    Dla zwykłych użytkowników VPN protokoły IKEv2 i OpenVPN są bardzo podobne. 

    • Oba protokoły są bardzo bezpieczne: umożliwiają stosowanie wielu algorytmów kryptograficznych i nie są znane żadne sposoby ich obejścia. 
    • IKEv2 jest technicznie szybszy: inne podejście do szyfrowania oznacza, że IKEv2 jest prawie zawsze szybszy niż OpenVPN. To, czy różnica w prędkości ma znaczenie, to już inna kwestia. 
    • IKEv2 jest technicznie łatwiejszy w konfiguracji: wiele systemów operacyjnych i mobilnych obsługuje IKEv2 natywnie. Aby ręcznie skonfigurować OpenVPN, należy pobrać instalator: 
    • IKEv2 jest bardziej stabilny: IKEv2 lepiej radzi sobie z ponownym łączeniem niż OpenVPN. 
    • IKEv2 przeprowadza ponowne łączenie automatycznie: nie oznacza to, że musisz ciągle monitorować OpenVPN, ale użytkownicy mobilni z pewnością docenią stabilność, jaką zapewnia ta funkcja. 

    Ogólnie rzecz biorąc, oba protokoły są dobre, chociaż IKEv2 jest bardziej korzystny dla użytkowników mobilnych. 

    Jakie są zalety i wady protokołu IKEv2? 

    IKEv2 ma wiele zalet i bardzo niewiele wad, między innymi:

    Bezpieczne szyfrowanie
    Szyfrowanie IKEv2/IPsec nadąża za postępem technologicznym i jest tak samo bezpieczne jak każdy inny protokół dostępny na rynku.

    W połączeniu z szeroką obsługą urządzeń oznacza to, że IKEv2/IPsec pozwala zabezpieczyć urządzenia, które mogą nie obsługiwać najnowszych protokołów VPN.
    Stabilność połączenia
    IKEv2/IPsec płynnie przełącza się między sieciami podczas przemieszczania się, utrzymując stabilne połączenie przez cały czas.

    Jest to bardzo przydatne dla użytkowników mobilnych, którzy są ciągle w ruchu.
    Prędkość
    KEv2/IPsec bardzo efektywnie wykorzystuje zasoby urządzenia. Dzięki temu jest nie tylko szybszy, ale także bardziej przyjazny dla słabszych urządzeń.

    Jest to ważne dla użytkowników smartfonów, którzy nie dysponują tak dużą mocą jak np. użytkownicy laptopów.
    Obsługa różnych urządzeń
    IKEv2/IPsec może być stosowany na komputerach, routerach i smartfonach, ponieważ współpracuje z różnymi platformami/systemami operacyjnymi.

    Bezpieczny protokół VPN chroni Cię tylko wtedy, gdy jest kompatybilny z Twoim urządzeniem. W przypadku IKEv2/IPsec tak właśnie najprawdopodobniej się stanie.

    Wady są tak nieistotne, że nie warto ich nawet wymieniać: WireGuard jest nowszy i szybszy niż IKEv2. 

    Czy IKEv2 jest kompatybilny z moim urządzeniem?

    Kompatybilność protokołu VPN zależy od sposobu jego wdrożenia. Oto jak robi to Surfshark:

    • Windows: Nie (większość użytkowników przeszła na WireGuard)
    • Android: Tak
    • iOS: Tak
    • macOS: Tak
    • Linux: Nie 

    IKEv2 od dawna jest zalecanym protokołem dla urządzeń mobilnych i z biegiem czasu nie stracił na swojej pozycji.  

    Podsumowanie: IKEv2 jest IKE-OK

    IKEv2 to powszechnie uznany i cieszący się zaufaniem protokół VPN. Współpraca z protokołem IPsec zapewnia dostęp do wysokiej jakości połączeń VPN na wielu platformach. Co więcej, jego zdolność łączenia się sprawia, że jest bardziej atrakcyjny dla użytkowników mobilnych, którzy zawsze zwracają szczególną uwagę na swoje zasoby. Dlatego jest to jedna z opcji protokołów dostępnych dla użytkowników Surfshark VPN. Może więc warto dołączyć do tego grona i sprawdzić to samemu?

    Uzyskaj szybki mobilny VPN
    Włącz Surfshark
    Surfshark

    Najczęściej zadawane pytania

    Czy IKEv2 nadaje się do gier?

    VPN IKEv2 jest dobry do gier, ponieważ zużywa niewiele zasobów. 

    Czy sieć VPN dla IKEv2 jest bezpieczna?

    Tak. IKEv2 nie ma stwierdzonych luk w zabezpieczeniach i jest chroniony silnym szyfrowaniem. 

    Czy VPN IKEv2 jest darmowy?

    VPN IKEv2 jest jednocześnie darmowy i płatny:

    1. Jest bezpłatny, ponieważ jest natywnie obsługiwany przez praktycznie każdy system operacyjny.
    2. Jest płatny, ponieważ nadal nie będzie działać bez odpowiednio skonfigurowanego serwera VPN (dotyczy to wszystkich protokołów VPN).  

    Który protokół jest lepszy: OpenVPN czy IKEv2?

    IKEv2 jest zdecydowanie lepszy dla urządzeń mobilnych. Jest bardziej wydajny pod względem wykorzystania zasobów sprzętowych i łatwiejszy w ponownym łączeniu.

    Gdybyśmy chcieli być dowcipni, odpowiedzielibyśmy: WireGuard. 

    Który protokół jest lepszy: IKEv2 czy L2TP?

    IKEv2 zapewnia znacznie większe bezpieczeństwo niż L2TP.

    Czy IKEv2 jest bezpieczniejszy niż IKEv1?

    IKEv2 jest bezpieczniejszy niż IKEv1 dzięki obsłudze protokołu EAP (Extensible Authentication Protocol). Jest też szybszy i działa lepiej. 

    Czym jest IKEv2 w telefonie iPhone?

    W telefonach iPhone IKEv2 jest jednym z protokołów VPN obsługiwanych przez system iOS. IKEv2 oznacza to samo również w każdym innym miejscu.