representation of IKEv2/IPsec

VPN’leri tanımlamada kullanılan terimler hiç kafanızı karıştırdı mı? Belki IKEv2 (İnternet Anahtar Değişim Protokolü sürüm 2) terimini duydunuz– fakat kimse size bunun ne olduğunu açıklamadı değil mi? Böyle bir durum söz konusuysa, şanslısınız – bu makale size IKEv2’yi tanıtmak ve bir VPN kullanıcısı olarak sizin için ne anlama geldiğini anlatmak için hazırlandı.

Kısaca: IKEv2 VPN nedir?

IKEv2 VPN, dünyanın en popülerlerinden biri olanIKEv2/IPsec VPN protokolünün kısaltmasıdır. IKEv2 anahtar yönetim protokolü (cihazınızın ve VPN sunucusunun birbirini tanımasına yardımcı olur) ve IPsec protokolünün(tünelleme ve veri taşıma sırasında güvenlik sağlar) bir kombinasyonudur.

İçindekiler

    IKEv2 nedir?

    IKEv2 bir VPN protokolüdür. Aslında IKEv2/IPsec olarak adlandırılır çünkü iki farklı iletişim protokolünün birleşmesinden oluşur. IKEv2 kısmı cihazınız ve VPN sunucusu arasındaki (bağlantı için ne tür bir güvenlik kullanılacağını belirleme ve ardından bunu gerçekleştirme) güvenlik ilişkisini gerçekleştirir ve IPsec ise tüm veri aktarımını gerçekleştirir. 

    IKE, Oakley Anahtar Belirleme Protokolü ve ISAKMP üzerine kuruludur ve her ikisi de iki cihazın güvenli olmayan bir bağlantı üzerinden güvenlik anahtarları (verileri şifrelemek için) oluşturmak için gereken veri alışverişinde yaygın olarak kabul edilen yöntemleri tanımlar. 

    Bir yabancıya gizli bir mesaj göndermek istediğinizi düşünün. Eğer onu şifrelerseniz/şifreli yazarsanız, gören hiç kimse okuyamayacak – tabii alıcınız da. Alıcıyı tanımıyor olsanız bile mesajı okumak için kullanılan şifreyi nasıl değiştirirsiniz? Kurt-kuzu-ot problemine benzer bir şey yaparak IKEv2’nin gerçekleştirdiği şey budur. 

    IKEv2, cihazların kendilerini tanıtmaları için X.509 sertifikalarını (bir açık anahtarın size ait olduğunu tanımlayan standart) kullanır. Daha sonra Diffie-Hellman anahtar değişim algoritması aracılığıyla bir “paylaşılan gizlilik” oluşturulur ve bunun en iyi açıklaması buradadır. 

    Bütün bunlar, IKEv2’nin kamuya açık olarak test edilmiş ve yaygın olarak kabul görmüş kriptografik güvenlik standartları üzerinde çalıştığı anlamına gelir.

    IKEv2 ve IPsec neden her zaman birliktedir?

    IKEv2, Microsoft ve Cisco arasındaki ortak bir çalışma ile IPSec’e kaynak yapılmıştır. IKEv2 ve IPsec’in birleştirilmesi hızının sırlarından biridir. 

    IKEv2, veri depolama alanına erişim sağlayan kullanıcı alanında çalışır. Bir güvenlik ilişkilendirmesi için gereken tüm yapılandırma verilerini kolayca almasını sağlar. 

    Diğer yandan IPsec, bilgisayar sistemlerinin her şeyi kontrol eden derin katmanı olan çekirdekte çalışır. Verilerin çok daha hızlı işlenmesini sağlar. 

    An image explaining how IPsec and IKEv2 work together.

    Birlikte çalışan IKEv2, sunucu ile bir güvenlik ilişkisi kurmak için birkaç veri paketi kullanır. Daha sonra tüm verileri –IP adresleri, kullanılan güvenlik önlemleri ve bağlantıda kullanılan portlar – alır ve IPsec’e verir, o da trafiği şifrelemek için güvenlik ilişkilerini kullanır. 

    IPsec tam olarak ne işe yarar? Sevindim sorduğunuza – IPsec VPN’lerin temellerini açıklayan harika bir makalemiz bulunuyor. Ayrıca, tam adı IKEv2/IPsec yerine neden genellikle IKEv2 denildiğini de açıklıyor (kısaca, IKEv2 uygulandığı yıl 2005 – IKEv1 ve 1995 IPsec’ten çok daha yeni bir gelişme).

    IKEv1 ile IKEv2 arasındaki fark nedir?

    Şu anda, farklı sürümleri bu kadar özel yapan şeyin ne olduğunu merak ediyor olabilirsiniz. IKEv1 ve IKEv2 arasında oldukça az fark vardır ve bu farklar VPN çalıştıran kişiler için büyük önem taşır. Özetlemek gerekirse, işte en önemli dört şey:

    1. IKEv2, bazı süreçlerin budanması ve optimizasyonu nedeniyle daha hızlı ve daha verimli çalışır;
    2. IKEv2 daha az bant genişliği kullanır;
    3. IKEv2, yerleşik NAT (Ağ adresi çeviricisi) geçişine sahiptir;
    4. IKEv2, EAP’yi (Genişletilebilir Kimlik Doğrulama Protokolü) , destekleyerek daha güvenli hale getirir.

    IKEv2 VPN güvenli midir?

    Kısaca cevapevet.

    Bir VPN protokolünün güvenliği, uygulamaya ve protokole özgü sorunlara bağlıdır. IKEv2’nin bilinen hiçbir güvenlik açığı yoktur.

    Dolayısıyla, VPN sağlayıcınız IKEv2’yi doğru şekilde yapılandırırsa, güvenlik sorunları olmayacaktır.

    Cihazıma nasıl IKEv2 kurabilirim?

    Cihazınıza IKEv2 kurmanın en kolay yolu IKEv2’yi destekleyen bir VPN hizmeti almaktır. Böylece macOS, iOS ve Android kullanıcıları için talimatlar aşağıdaki kadar basit olabilir:

    1. Surfshark’a abone olun;
    2. Uygulamayı indirip yükleyin;
    3. Ayarlar > VPN ayarları > Prokole giderek IKEv2’ye geçin. 

    Ve işte oldu!

    Eğer bunu manüel olarak yapmak ya da Windows veya Linux üzerinde kurmak istiyorsanız, bu çok daha zor olabilir.

    Windows 11’e IKEv2 nasıl kurulur?

    Bir VPN sağlayıcınız ve bağlanacağınız sunucu için ayarlarınız bulunuyor mu? Öyleyse şunları yapın: 

    1. “Ara”yı açın (görev çubuğundaki Windows simgesinin yanındaki büyütece tıklayın);
    2. “VPN” yazın;
    3. VPN ayarlarını seçin;
    4. “VPN Ekle”ye tıklayın;
    5. Gerekli verileri girin;
    6. Görev çubuğunda saatin yanındaki internet bağlantısı/ses/pil (dizüstü bilgisayar ise) simgesine tıklayın;
    7. “VPN”e tıklayın;
    8. Oluşturduğunuz bağlantıyı seçin;
    9. Bağlana tıklayın.

    macOS’a IKEv2 nasıl kurulur?

    İşte sağlayıcınız olarak Surfshark ile IKEv2’yi kurma kılavuzumuz. Eğer sisteminizde başka bir sağlayıcı ve onun güvenlik sertifikası yüklüyse, yapmanız gerekenler şunlardır:

    1. Sistem Tercihlerine erişin ve “Ağ “ı seçin;
    2. penceresinde “+” simgesine tıklayın ve gerekli ayarları girdikten sonra “Oluştur” tuşuna tıklayın.
      1. Arayüz: VPN;
      2. VPN Türü: IKEv2;
      3. Hizmet Adı: Kendi tercih ettiğiniz herhangi bir ismi seçebilirsiniz.
    3. VPN sağlayıcınızdan aldığınız Sunucu Adresini ve Uzaktan Kimliğini doldurun; 
    4. “Kimlik Doğrulama Ayarları…” tuşuna tıklayın, kimlik doğrulama yöntemi olarak “Kullanıcı Adı “nı seçin ve kimlik bilgilerinizi girin;
    5. “Tamam “a basın ve ayarları uygulayın;
    6. Bağlantı kurmak için Bağlan’a tıklayın;
    7. Eğer siz “VPN durumunu menü çubuğunda göster” kutusunu işaretlediyseniz, artık doğrudan menü çubuğundan kolayca bağlanabilir ve bağlantıyı kesebilirsiniz.

    Android’e IKEv2 nasıl kurulur? 

    Eğer bir Surfshark kullanıcısıysanız, Android’de IKEv2’yi manüel olarak kurmanız için bir kılavuz hazırladık. Eğer değilseniz, VPN sağlayıcınızdan bir güvenlik sertifikası almanız ve ardından şunu yapmanız gerekir: 

    1. Google Play’den strongSwan VPN istemci uygulamasını edinin;
    2. strongSwan uygulamasını açın, üstteki üç dikey noktaya dokunun ve “CA sertifikaları;” seçeneğini seçin
    3. Sertifika listesinde , üç dikey noktaya dokunun ve “Sertifikayı içe aktar;”ı seçin
    4. Sertifikanızı bulup dokunun ve ardından “Sertifikayı içe aktar;”a dokunun
    5. strongSwan’ın ana ekranına geri dönün ve “VPN ekle;”ye dokunun
    6. “Sunucu” alanına VPN sunucunuzun ana bilgisayar adını girin;
    7. “Kullanıcı Adı” ve “Şifre” alanlarına hizmet oturum açma bilgilerini girin;
    8. Profil adı alanına istediğiniz adı girin;
    9. “Kaydet”edokunun;
    10. Ana ekrana döndüğünüzde, bağlanmak için yeni profile dokunun;
    11. İşte oldu!

    Ubuntu’ya IKEv2 nasıl kurulur?

    Mevcut bir VPN sağlayıcınız ve sunucunuz olduğunu varsayarsak, yapmanız gerekenler şunlardır:

    1. Terminali açın;
    2. “sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins;” girin
    3. “Bağlantı Ayarları “nı açıp “Kablolu Bağlantılar “ı ve ardından “Kablolu Ayarı”nı seçin;
    4. “VPN”nin yanındaki büyük artı işaretine tıklayın;
    5. IKEv2’yi seçin;
    6. Kullanıcı adınızı, parolanızı ve VPN bağlantısının diğer ayrıntılarını girin;
    7. “Ekle”ye tıklayın;
    8. Artık bir VPN’e bağlanabilirsiniz!

    iOS’a IKEv2 nasıl kurulur?

    İşte iOS’a Surfshark ile IKEv2 kurma kılavuzumuz. Eğer sisteminizde başka bir sağlayıcı ve onun güvenlik sertifikası yüklüyse, yapmanız gerekenler şunlardır:

    1. Cihazınızda Ayarlar uygulamasını açın, “Genel “e gidin ve VPN sekmesine dokunun;
    2. “VPN Yapılandırması Ekle…”yi seçin ve gerekli tüm ayrıntıları doldurun:
      1. Tür: IKEv2;
      2. Açıklama: bu bağlantı için tercih ettiğiniz ad;
      3. Sunucu: Sunucunun Adı
      4. Uzaktan Kimliği:“Sunucu” alanına girdiğiniz ana bilgisayar adının aynısı;
      5. Yerel Kimlik: boş bırakın;
      6. Kullanıcı Kimlik Doğrulaması: “Kullanıcı Adı “nı seçin;
      7. Kullanıcı Adı: VPN hizmeti kullanıcı adınız;
      8. Parola: VPN hizmeti parolanız;
      9. Proxy: kapalı
    3. Tüm ayrıntıları girdikten sonra “”Bitti”ye basın;
    4. VPN bağlantınız artık Ayarlar > Genel bölümündeki VPN sekmesinde bulunur.

    IKEv2 diğer protokollerle nasıl karşılaştırılır?

    Elbette IKEv2 dışında başka protokoller de vardır ve insanlar her zaman bunların birbirleriyle nasıl karşılaştırıldığını bilmek ister.

    VPN protokolleriyle ilgili pek çok yanlış bilgi bulunuyor internette – özellikle de protokollerin karşılaştırılabileceği konusunda. İşte VPN protokolünün hızını ve güvenliğini tam olarak özetleyen unsurlar:

    1. Bilinen hiçbir açığı olmayan bir protokol güvenli kabul edilir;
    2. VPN bağlantı hızınız genellikle aşağıdakilere bağlıdır:
      1. Internet servis kaliteniz;
      2. Cihazınızın kalitesi;
      3. VPN sunucu verimi ve yükü;
      4. VPN sunucusuna olan yakınlığınız.

    Peki, hangi protokoller güvenlik kriterlerini karşılıyor? Başlıca üç tane – OpenVPN, WireGuard® veIKEv2. Diğer tüm popüler protokoller ya kötüye kullanılmış (PPTP, L2TP/IPSec) ya da hiç denetlenmemiştir (SSTP).

    En nihayetinde, herhangi bir VPN protokolünün nasıl performans gösterdiği, cihazınızın VPN sunucusu yapılandırmasıyla nasıl etkileşime girdiğine bağlıdır. Dolayısıyla, güvendiğiniz bir sağlayıcı ve sizin için en iyi olan VPN protokolünü kullanın!

    “WireGuard”, Jason A. Donenfeld’in tescilli ticari markasıdır.

    IKEv2 – OpenVPN: Hangisi daha iyi?

    IKEv2 ve OpenVPN, normal bir VPN kullanıcısı olma konusunda oldukça benzerdir. 

    • Her iki protokol de oldukça güvenlidir : birçok kriptografik algoritmaya izin verirler ve bilinen hiçbir açıkları yoktur; 
    • IKEv2 teknik olarak daha hızlıdır : farklı bir şifreleme yaklaşımı IKEv2’nin neredeyse her zaman OpenVPN’den daha hızlı olduğu anlamına gelir. Hız farkının önemli olup olmadığı ayrı bir soru; 
    • IKEv2’nin teknik olarak kurulumu daha kolaydır: birçok işletim sistemi ve mobil sistem IKEv2’yi yerel olarak destekler. OpenVPN’i manüel olarak kurmak için kullanıcının bir yükleyici indirmesi gerekir: 
    • IKEv2 daha stabildir: IKEv2, tekrar bağlantıları OpenVPN’den daha iyi yönetir; 
    • IKEv2 otomatik tekrar bağlanır : OpenVPN’i kontrol etmenize gerek yoktur, ancak mobil kullanıcılar bununla birlikte gelen stabiliteyi takdir edecektir. 

    Sonuç olarak, bu protokollerin her ikisi de iyidir, ancak IKEv2 mobil kullanıcılar için daha avantajlıdır. 

    IKEv2’nin avantajları ve dezavantajları nelerdir? 

    IKEv2’nin birçok avantajı ve az sayıda dezavantajı vardır, bunlar:

    Güvenli şifreleme
    IKEv2/IPsec şifreleme, ilerlemeye uyum sağlamıştır ve piyasadaki diğer tüm protokoller kadar güvenlidir.

    Kapsamlı cihaz desteği ile birlikte, IKEv2/IPsec'in en yeni VPN protokollerini çalıştıramayan cihazları güvence altına almanıza olanak tanır.
    Bağlantı stabilitesi
    IKEv2/IPsec, siz hareket halindeyken ağlar arasında sorunsuz bir şekilde geçiş yapar ve her zaman stabil bir bağlantı sağlar.

    Mobil kullanıcılar her zaman hareket halinde oldukları için onlar için oldukça kullanışlıdır.
    Hız
    IKEv2/IPsec cihaz kaynaklarını çok verimli kullanır. Bu sadece daha hızlı değil, aynı zamanda daha zayıf cihazlarda daha hassas olmasını sağlar.

    Akıllı telefon kullanıcıları için bu önemlidir, çünkü dizüstü bilgisayar kullanıcıları kadar fazla güç harcayamazlar.
    Cihaz desteği
    IKEv2/IPsec, birkaç farklı platformu/işletim sistemini desteklediği için bilgisayarlarda, yönlendiricilerde ve akıllı telefonlarda uygulanabilir.

    Güvenli bir VPN protokolü, yalnızca cihazınız onu kullanabiliyorsa işinize yarar. IKEv2/IPsec ile, muhtemelen öyle.

    Dezavantajları bir tabloyu bile gerektirmiyor: WireGuard, IKEv2’den daha yeni ve daha hızlı. 

    IKEv2 cihazımla uyumlu mu?

    Bir VPN protokolünün uyumluluğu, nasıl uygulandığına bağlıdır. Surfshark şöyle yapıyor:

    • Windows: Hayır (çoğu kullanıcı WireGuard’a geçti)
    • Android: Evet
    • iOS: Evet
    • macOS: Evet
    • Linux: Hayır 

    IKEv2, uzun süredir mobil cihazlar için önerilen protokol oldu ve bu konuda hiç kötüyegitmedi. 

    Sonuç olarak: IKEv2, IKE-OK’dir

    IKEv2, yaygın olarak güvenilen ve kabul gören bir VPN protokolüdür. IPsec ile birlikte çalışması, birçok platformda kaliteli VPN bağlantılarına erişim sağlar. Daha da iyisi, bağlanabilirliği onu her zaman kaynaklarına dikkat etmesi gereken mobil kullanıcılar için en cazip hale getiriyor. İşte bu yüzden Surfshark VPN kullanıcılarının protokol seçeneklerinden biri – neden siz de bir VPN kullanıcısı olarak bir göz atmıyorsunuz?

    Hızlı bir mobil VPN edinin

    Surfshark'ı edinin

    SSS

    IKEv2 oyun oynamak için uygun mu?

    IKEv2, kaynak kullanımı açısından oldukça az olduğu için oyun oynamak için uygun bir VPN protokolüdür. 

    IKEv2 VPN güvenli midir?

    Evet. IKEv2 bilinen güvenlik açıkları yoktur ve güçlü şifreleme ile korunmaktadır. 

    IKEv2 VPN ücretsiz mi?

    IKEv2 VPN hem ücretsizdir hem de değildir:

    1. Tüm işletim sistemleri tarafından yerel olarak desteklendiği için ücretsizdir;
    2. Ücretsiz değildir çünkü doğru yapılandırılmış bir VPN sunucusu olmadan çalışmaz (bu her VPN protokolü için geçerlidir). 

    Hangisi daha iyi: OpenVPN veya IKEv2?

    IKEv2, donanım kaynaklarını daha verimli kullanması ve tekrar bağlanma kolaylığı sayesinde mobil cihazlar için kesinlikle daha iyidir.

    Komik yanıt: WireGuard. 

    Hangisi daha iyi: IKEv2 veya L2TP?

    IKEv2, L2TP’den çok daha iyi güvenlik sunar.

    IKEv2, IKEv1’den daha mı güvenlidir?

    IKEv2, EAP (Genişletilebilir Kimlik Doğrulama Protokolü) desteği sayesinde IKEv1’den daha güvenlidir. Ayrıca daha hızlı ve daha iyi çalışır. 

    IKEv2 bir iPhone’da ne ifade eder?

    iPhone’da IKEv2, iOS tarafından desteklenen VPN protokollerinden biridir. IKEv2 başka herhangi bir yerde de aynı anlama gelir.