representation of IKEv2/IPsec

Você já se confundiu com os termos usados para descrever VPNs? Talvez você já tenha ouvido falar do termo IKEv2 (Internet Key Exchange versão 2) — mas ninguém explicou o que é? Se for esse o caso, você está com sorte — este artigo pretende apresentar o IKEv2 e o que isso significa para você como usuário de VPN.

Em resumo: o que é VPN IKEv2?

VPN IKEv2 é a abreviação de protocolo VPN IKEv2/IPSec, um dos mais populares no mundo. É a combinação de um protocolo de gerenciamento de chaves IKEv2 (ajuda seu dispositivo e um servidor VPN a se reconhecerem) e um protocolo IPSec (fornece segurança ao fazer o tunelamento e o transporte dos dados).

Índice

    O que é IKEv2?

    IKEv2 é um protocolo VPN. Na verdade, ele é chamado de IKEv2/IPSec porque é a fusão de dois protocolos de comunicação diferentes. O IKEv2 lida com a associação de segurança (determinando que tipo de segurança será usado para a conexão e fazendo essa conexão) entre o seu dispositivo e o servidor VPN, e o IPSec lida com toda a transmissão de dados. 

    O IKE é baseado no Oakley Key Determination Protocol e no ISAKMP — ambos definem métodos amplamente aceitos de troca de dados entre dois dispositivos necessários para criar chaves de segurança (para criptografar dados) em uma conexão desprotegida. 

    Imagine que você quer enviar uma mensagem secreta para um estranho. Se você a criptografar/escrever em cifras, ninguém que interceptar a mensagem conseguirá lê-la, nem mesmo o seu destinatário. Como você troca a cifra usada para ler a mensagem quando não conhece o destinatário? É isso que o IKEv2 realiza, fazendo algo parecido com o problema lobo–ovelha–repolho. 

    O IKEv2 usa certificados X.509 (um padrão para identificar que uma chave pública pertence a você) para os dispositivos se apresentarem. Depois, cria um “segredo compartilhado” por meio do método de troca de chaves Diffie–Hellman, que tem uma melhor explicação aqui. 

    Tudo isso significa que o IKEv2 funciona com padrões de segurança criptográfica amplamente aceitos e publicamente testados.

    Por que o IKEv2 e o IPSec estão sempre juntos?

    O IKEv2 foi integrado ao IPSec em um esforço em conjunto entre Microsoft e Cisco. A fusão do IKEv2 com o IPSec é um dos segredos da sua velocidade. 

    O IKEv2 roda no espaço do usuário, que concede o acesso ao armazenamento de dados. Ele permite, com facilidade, recuperar qualquer dado de configuração exigido para uma associação de segurança. 

    Por outro lado, o IPSec roda no kernel, a camada profunda do sistema do computador, que controla tudo. Isso permite que os dados sejam processados com muito mais velocidade. 

    An image explaining how IPsec and IKEv2 work together.

    Trabalhando juntos, o IKEv2 usa alguns pacotes de dados para estabelecer uma associação de segurança com o servidor. Depois, pega todos os dados — os endereços IP, as medidas de segurança usadas e as portas utilizadas na conexão — e passa para o IPSec, que então usa as associações de segurança para criptografar o tráfego. 

    O que o IPSec faz, exatamente? Que bom que perguntou — temos um excelente artigo que explica os fundamentos de VPNs IPSec. Além disso, também explica porque é geralmente chamado de IKEv2 em vez do nome completo IKEv2/IPsec (em resumo, porque o IKEv2 foi implementado em 2005 — um desenvolvimento muito mais novo que o IKEv1 e o IPSec 1995).

    Qual é a diferença entre IKEv1 e IKEv2?

    Talvez você esteja se perguntando o que é tão especial sobre as versões diferentes. Bem, existem algumas diferenças entre o IKEv1 e o IKEv2, cujas particularidades interessam principalmente às pessoas que executam VPNs. Resumindo, estes são os quatro pontos mais importantes:

    1. O IKEv2 roda mais rápido e com mais eficiência devido à redução e otimização de alguns processos;
    2. O IKEv2 consome menos largura de banda;
    3. O IKEv2 possui NAT (Network address translation) integrada e transversal;
    4. O IKEv2 é compatível com o EAP (Protocolo de Autenticação Extensível), tornando-o mais seguro.

    A IKEv2 VPN é segura?

    A resposta curta é sim.

    A segurança do protocolo VPN se resume à implementação e problemas inerentes ao próprio protocolo. O IKEv2 não possui nenhuma vulnerabilidade conhecida.

    Portanto, se seu provedor de VPN configurar o IKEv2 corretamente, não haverá problemas de segurança.

    Como configurar o IKEv2 no meu dispositivo

    A forma mais fácil de configurar o IKEv2 no seu dispositivo é obter um serviço de VPN que seja compatível com o IKEv2. Então, para usuários de macOS, iOS e Android, as instruções podem ser simples assim:

    1. Assine a Surfshark;
    2. Baixe e instale o app;
    3. Troque para o IKEv2 acessando Configurações > Configurações VPN > Protocolo. 

    E pronto!

    Agora, se quiser fazer isso manualmente ou configurá-lo no Windows ou Linux, poderá ser bem mais difícil.

    Como configurar o IKEv2 no Windows 11

    Você tem uma VPN e as configurações do servidor ao qual se conectará? Então faça isto: 

    1. Abra a “Pesquisa” (clique na lupa ao lado do ícone do Windows na barra de tarefas);
    2. Digite “VPN”;
    3. Escolha as configurações da VPN;
    4. Clique em “Adicionar VPN”;
    5. Insira os dados solicitados;
    6. Clique no ícone de conexão de internet/áudio/bateria (se notebook) ao lado do relógio na barra de tarefas;
    7. Clique em “VPN”;
    8. Selecione a conexão que criou;
    9. Clique em Conectar.

    Como configurar o IKEv2 no macOS

    Este é nosso guia para configurar o IKEv2 com a Surfshark como seu provedor. Se você já possui outro provedor e o certificado de segurança dele já está instalado no seu sistema, veja o que fazer:

    1. Acesse Preferências do Sistema e selecione “Rede”;
    2. Na janela Rede, clique no sinal de “+” e insira as configurações solicitadas antes de clicar em “Criar”;
      1. Interface: VPN;
      2. Tipo de VPN: IKEv2;
      3. Nome do Serviço: é possível selecionar qualquer nome que preferir.
    3. Preencha o Endereço do Servidor e o ID Remoto que recebeu do provedor da VPN; 
    4. Clique no botão “Configurações de Autenticação…”, selecione “Nome de usuário” como método de autenticação e insira suas credencias;
    5. Pressione “OK” e aplique as configurações;
    6. Clique em Conectar para estabelecer uma conexão;
    7. Se você tiver marcado a caixa “Mostrar status da VPN na barra do menu”, poderá facilmente se conectar e desconectar direto da barra do menu.

    Como configurar o IKEv2 no meu Android 

    Se você estiver usando a Surfshark, esse é um guia para configurar o IKEv2 manualmente no Android. Se não estiver, você precisará ter um certificado de segurança do seu provedor de VPN e depois fazer isso: 

    1. Obtenha o app strongSwan VPN Client na Google Play;
    2. Abra o app strongSwan, toque nos três pontos verticais no topo e escolha “certificados CA”;
    3. Na lista de certificados, toque nos três pontos verticais e escolha “Importar certificado”;
    4. Encontre seu certificado, toque nele e depois toque em “Importar certificado”;
    5. Volte à tela principal do strongSwan e toque em “Adicionar VPN”;
    6. No campo “Servidor”, insira o nome do host do seu servidor VPN;
    7. Nos campos “Nome de usuário” e “Senha”, insira as credenciais do serviço;
    8. Insira o que quiser no campo nome de perfil;
    9. Toque em “Salvar;”
    10. De volta à tela principal, toque no novo perfil para se conectar;
    11. Pronto!

    Como configurar o IKEv2 no Ubuntu

    Presumindo que você já tem uma VPN e um servidor acessível, veja o que fazer:

    1. Abra o terminal;
    2. Digite “sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins”;
    3. Abra “Configurações da conexão” e escolha “Conexões com fio” e depois “Configuração com fio”
    4. Clique no sinal grande de mais ao lado de “VPN”;
    5. Escolha IKEv2;
    6. Insira seu nome de usuário, senha e outros detalhes da conexão VPN;
    7. Clique em “Adicionar”;
    8. Agora você pode se conectar a uma VPN!

    Como configurar o IKEv2 no iOS

    Este é nosso guia para configurar o IKEv2 no iOS com a Surfshark. Se você já possui outro provedor e o certificado de segurança dele já está instalado no seu sistema, veja o que fazer:

    1. Abra o app Configurações no seu dispositivo, acesse “Geral,” e toque na aba VPN;
    2. Selecione “Adicionar configuração da VPN…” e preencha todos os dados solicitados:
      1. Tipo: IKEv2;
      2. Descrição: seu nome preferido para essa conexão;
      3. Servidor: o nome de host do servidor.
      4. ID remoto: o mesmo nome de host inserido no campo “Servidor”;
      5. ID local: deixe em branco;
      6. Autenticação do usuário: escolha “Nome de usuário”;
      7. Nome de usuário: o nome de usuário para o serviço de VPN;
      8. Senha: a senha para o serviço de VPN;
      9. Proxy: desligado.
    3. Pressione “Concluído” depois de inserir todos os dados;
    4. Sua conexão VPN pode ser encontrada agora na aba VPN em Configurações > Geral.

    Como o IKEv2 se compara a outros protocolos?

    Naturalmente, existem outros protocolos além do IKEv2, e as pessoas sempre querem saber como eles se comparam.

    Existe muita informação errada com relação a protocolos VPN na internet — principalmente que os próprios protocolos podem ser comparados. Veja o que realmente sintetiza a velocidade e a segurança do protocolo VPN:

    1. Um protocolo sem vulnerabilidades conhecidas é considerado seguro;
    2. A velocidade da sua conexão VPN depende principalmente da:
      1. Qualidade do seu serviço de internet;
      2. Qualidade do seu dispositivo;
      3. Carga e taxa de transferência do servidor VPN;
      4. Sua proximidade com o servidor VPN.

    Então, quais protocolos correspondem ao critério de segurança? Principalmente três – OpenVPN, WireGuard® e IKEv2. Todos os outros protocolos populares já foram explorados (PPTP, L2TP/IPSec) ou nunca foram auditados (SSTP).

    No fim das contas, o desempenho do protocolo VPN depende de como o seu dispositivo interage com a configuração do servidor VPN. Portanto, use um provedor confiável e o protocolo VPN que funciona melhor para você!

    “WireGuard” é uma marca registrada de Jason A. Donenfeld.

    IKEv2 vs. OpenVPN: qual é o melhor?

    O IKEv2 e o OpenVPN são bem parecidos quando se trata de um usuário regular de VPN. 

    • Os dois protocolos são muito seguros: permitem muitos algoritmos criptográficos e não possuem explorações conhecidas; 
    • O IKEv2 é tecnicamente mais rápido: uma abordagem diferente à criptografia significa que o IKEv2 é invariavelmente mais rápido que o OpenVPN. Se a diferença em velocidade é significativa é outra questão; 
    • O IKEv2 é tecnicamente mais fácil de configurar: muitos sistemas operacionais e móveis têm suporte nativo para o IKEv2. Para configurar o OpenVPN manualmente, é necessário baixar um instalador: 
    • O IKEv2 é mais estável: O IKEv2 lida melhor com as reconexões que o OpenVPN; 
    • O IKEv2 se reconecta automaticamente: não que você precise ficar de olho no OpenVPN, mas os usuários móveis apreciam a estabilidade que o acompanha. 

    No final, os dois protocolos são bons, embora o IKEv2 seja mais vantajoso para usuários móveis. 

    Quais são as vantagens e as desvantagens do IKEv2? 

    O IKEv2 tem muitas vantagens e bem poucas desvantagens, incluindo:

    Criptografia segura
    A criptografia do IKEv2/IPsec acompanhou a marcha da evolução e é tão segura quanto a de qualquer outro protocolo disponível.

    Aliado ao amplo suporte ao dispositivo, o IKEv2/IPsec permite que você proteja dispositivos que podem não conseguir executar os protocolos VPN mais atuais.
    Estabilidade da conexão
    O IKEv2/IPsec troca de redes de forma suave enquanto você se move, sempre mantendo uma conexão estável.

    Usuários móveis acham isso muito útil, já que estão sempre em movimento.
    Velocidade
    O IKEv2/IPsec é mais eficiente com os recursos do dispositivo. Isso o torna mais rápido e também mais delicado com dispositivos mais fracos.

    Isso é importante para usuários de smartphones, pois eles não têm tanta potência de sobra como, por exemplo, usuários de notebooks.
    Compatibilidade com dispositivos
    O IKEv2/IPsec pode ser implementado em computadores, roteadores e smartphones porque é compatível com algumas plataformas/sistemas operacionais diferentes.

    Um protocolo VPN seguro só é bom se seu dispositivo puder usá-lo. Com o IKEv2/IPsec, isso provavelmente será possível.

    As desvantagens nem merecem uma tabela: O WireGuard é mais novo e mais rápido que o IKEv2. 

    O IKEv2 é compatível com meu dispositivo?

    A compatibilidade do protocolo VPN depende da forma como é implementado. Veja como a Surfshark faz:

    • Windows: Não (a maioria dos usuários mudou para o WireGuard)
    • Android: Sim
    • iOS: Sim
    • macOS: Sim
    • Linux: Não 

    O IKEv2 tem sido, por um longo tempo, o protocolo recomendado para dispositivos móveis e continua bom nesta função. 

    Concluindo: O IKEv2 é BOM

    O IKEv2 é um protocolo VPN confiável e amplamente aceito. Trabalhar em conjunto com o IPSec proporciona acesso a conexões VPN de qualidade em muitas plataformas. Melhor ainda, sua conectividade o torna mais interessante para usuários móveis, que devem sempre ficar atentos aos seus recursos. É por isso que ele é uma das opções de protocolo disponíveis para usuários da Surfshark VPN — por que não se tornar um para conferir?

    Tenha uma VPN rápida para celular

    Obter a Surfshark

    Perguntas Frequentes

    O IKEv2 é bom para games?

    O IKEv2 é um bom protocolo VPN para games pois é relativamente leve no uso de recursos. 

    A IKEv2 VPN é segura?

    Sim. O protocolo IKEv2 não possui vulnerabilidades conhecidas e está protegido por uma criptografia potente. 

    A IKEv2 VPN é grátis?

    A IKEv2 VPN pode ser grátis e não ser grátis:

    1. É grátis no sentido de ter suporte nativo para basicamente qualquer sistema operacional;
    2. Não é grátis porque não funcionará sem um servidor VPN configurado corretamente (isso se aplica a todo protocolo VPN). 

    Qual é o melhor: OpenVPN ou IKEv2?

    O IKEv2 é definitivamente melhor para dispositivos móveis por ser mais eficiente no uso de recursos de hardware e pela facilidade de reconexão.

    Resposta cômica: WireGuard. 

    Qual é o melhor: IKEv2 ou L2TP?

    O IKEv2 oferece muito mais segurança que o L2TP.

    O IKEv2 é mais seguro que o IKEv1?

    O IKEv2 é mais seguro que o IKEv1 devido à compatibilidade com EAP (Protocolo de Autenticação Extensível). Ele também é mais rápido e funciona melhor. 

    O que significa IKEv2 no iPhone?

    No iPhone, o IKEv2 é um dos protocolos VPN compatíveis com iOS. O IKEv2 também significa a mesma coisa em qualquer outro lugar.