IKEv2 Nedir?

IKEv2, Internet Key Exchange Version 2’nin kısaltmasıdır. Bu VPN protokolü, IKEv2/IPsec olarak da adlandırılır ancak IKEv2, IPsec şifreleme katmanı olmadan asla uygulanmadığı için genellikle yalnızca IKEv2 olarak kısaltılır. Bazı özelleştirilebilir özellikleri sayesinde OpenVPN’den daha hafif ve stabil olduğu kabul edilir. Ancak yalnızca UDP üzerinden kullanılabilir ki bu da bazı güvenlik duvarları tarafından engellenir.

IKEv2 en yeni protokollerden biridir ve özellikle hız konusunda önemli artılara sahiptir. Tüm platformlardaki mobil cihazlarla oldukça uyumludur.

Diğer protokollere göre OpenVPN ve IKEv2 protokolleri iyi bir seçim olur. L2TP/IPsec şifreleme sunmaya devam etse de saldırganlar VPN oturumunun şifresini çözmenin çeşitli yollarını bulabilir.

Artılar

  • L2TP/IPsec’ten daha güvenli

Eksiler

  • OpenVPN’den daha yavaş

IKEv2 nasıl çalışır?

IKEv2, güvenlik işbirliği olarak adlandırılan bir işlemle hem cihazınızın hem de VPN sunucusununun kimliğini denetler ve bu iki varlık arasında ne tür bir güvenlik kullanılacağını müzakere eder. VPN tünelinin içerisinden akan tüm verileri şifrelemek ve şifrelerini çözmek için aynı şifreleme anahtarlarını oluşturur.

IKE; ISAKMP, SKEME veya OAKLEY gibi yaygın olarak kabul gören veri şifreleme yöntemlerinde çalışır.


IKEv2’nin avantajları ve dezavantajları

Avantajları

  • En hızlı VPN protokollerinden biri. L2TP ve PPTP’den daha hızlı.
  • AES, Camelia ve 256-bit şifreleme algoritmaları dahil üstün teknolojiye sahip şifreleme kullandığı için çok güvenli.
  • Güçlü ve stabil bir bağlantı sağlar, kullanıcıların ağ değiştirirken VPN’e bağlı kalmalarına olanak tanır.
  • BlackBerry cihazlar tarafından desteklenen tek VPN protokolüdür.

Dezavantajları

  • Yalnızca Windows, Mac ve iOS üzerinde desteklenir—Android ve Linux üzerinde kullanılamaz.
  • Bir güvenlik duvarının veya ağ yöneticisinin VPN’in çalışmasını engellemesine neden olabilen UDP Port 500’ü kullanır.

IKEv1 vs. IKEv2

Hem IKEv1 hem IKEv2, bir güvenlik işbirliği kurmak için kullanılan IKE protokolünü kullanır. Ancak IKEv2 daha iyi bir VPN deneyimi sunar:

  • IKEv2, MOBIKE (Mobility and Multi-homing Protocol) desteği sayesinde IKEv1’e göre daha stabil ve istikrarlı bir VPN bağlantısı sunar.
  • Yerleşik NAT uçtan uca seyahati sayesinde IKEv2, IKEv1’den daha hızlı bir şekilde bağlantı kurar.
  • IKEv2 daha az bant genişliği ve daha düşük veri ek yükü kullanır.

IKEv2 vs. diğer VPN protokolü türleri

IKEv2 vs. IPsec

IKEv2’nin kendisi bir tünelleme protokolüdür ve internet trafiğini koruma yeteneğine sahip olması için IPsec ile eşleştirilmiştir. IKEv2 ve IPsec, bir VPN protokolü oluşturmak için birlikte çalışır ve bu da bu ikisinin karşılaştırılmaması gerektiği anlamına gelir.

IKEv2 vs. L2TP/IPsec

IKEv2 ve L2TP/IPsec, her ikisi de IPsec ile birlikte çalıştığından dolayı aynı güvenlik seviyesini sunar. Buna rağmen, IKEv2 daha az sayıda sistem ve yazılım tarafından desteklenir ancak çoğu kullanıcı için bu büyük bir sorun değildir.

IKEv2 vs. OpenVPN

IKEv2 ve OpenVPN benzer seviyede koruma ve güvenlik sağlar. Hız açısından IKEv2, daha az CPU kullandığından dolayı OpenVPN’den daha hızlı olabilir. Buna karşın, OpenVPN’in güvenlik duvarları tarafından engellenme olasılığı TCP üzerinden bağlandığınızda daha düşüktür.

IKEv2 vs. WireGuard

IKEv2’de olduğu gibi, WireGuard’ın trafiği de yalnızca UDP kullandığından ve ağ yöneticileriniz UDP’yi engellemiş olabileceğinden dolayı güvenlik duvarları tarafından engellenebilir. Ancak, Wireguard hâlâ geliştirilme aşamasındadır ve birçok güvenlik denetiminden geçmesi gerekmektedir.