什麼是 IKE 和 IKEv2 VPN 協定？

Internet 金鑰交換或 IKE 是一種基於IPSec 的隧道協議，它提供安全的 VPN 通訊通道，並根據 IPSec 安全連結的保護方式定義自動連線和驗證方式。

該協議的第一個版本 (IKEv1) 於 1998 年推出，第二個版本 (IKEv2) 於 7 年後推出。 IKEv1 和 IKEv2 之間存在許多差異，其中最突出的是 IKEv2 降低了頻寬要求。

IKEv2詳細介紹

為什麼要使用 IKEv2？

• 256位元資料加密
• 部署 IPSec 以確保安全
• 穩定一致的連接
• MOBIKE 支援確保更快的速度

IKEv2使用伺服器憑證認證

安全

IKEv2 使用伺服器憑證驗證，這表示在確定請求者的身分之前不會採取任何操作。這使得大多數中間人攻擊和DoS攻擊都失敗了。

可靠性

在該協定的第一個版本中，如果您嘗試切換到另一個互聯網連接，例如從 WiFi 切換到行動互聯網，並且啟用了VPN，則會中斷 VPN 連接並需要重新連接。

這會產生某些不良後果，例如效能下降和先前的 IP 位址被更改。由於 IKEv2 中應用的可靠性措施，這個問題已經解決。

此外，IKEv2 還實現了 MOBIKE 技術，使其可供行動用戶和許多其他用戶使用。 IKEv2 也是支援 Blackberry 裝置的少數協定之一。

速度

IKEv2良好的架構和高效率的資訊交換系統提供了更好的效能。此外，它的連接速度明顯更高，特別是由於內建的 NAT 穿越功能，可以更快地繞過防火牆並建立連線。

特點和技術細節

IKE 的目標是為獨立的通訊雙方建立相同的對稱金鑰。此金鑰用於加密和解密常規 IP 封包，用於在對等 VPN 之間傳輸資料。 IKE透過對雙方進行身份驗證並就加密和完整性方法達成協議來建立VPN 隧道。

IKE 基於底層安全協議，例如網際網路安全關聯和金鑰管理協定 (ISAKMP)、網際網路通用安全金鑰交換機制 (SKEME) 和 Oakley 金鑰確定協定。

IKEv2 的工作原理

ISAKMP 指定了身份驗證和金鑰交換的框架，但沒有定義它們。 SKEME 描述了一種靈活的金鑰交換技術，可提供快速金鑰刷新功能。 Oakley 允許經過驗證的各方使用 Diffie-Hellman 金鑰交換演算法透過不安全的連線交換金鑰文件。此方法為金鑰、身分保護和認證提供了完善的秘密轉發方法。

使用 UDP 連接埠 500 的 IKE 協定非常適合感知延遲很重要的網路應用程序，例如遊戲以及語音和視訊通訊。此外，該協定與點對點協定（PPP）相關聯。這使得 IKE 比PPTP 和 L2TP更快。由於支援 256 位元金鑰長度的 AES 和 Camellia 密碼，IKE 被認為是一種非常安全的協定。

IKEv2協定的優缺點

優勢

• 比 PPTP 和 L2TP 更快
• 支援高級加密方法
• 更改網路、重新建立 VPN 連線、連線暫時遺失時保持穩定
• 提供增強的移動支持
• 設定簡單

缺點

• 使用 UDP 連接埠 500 可能會被某些防火牆阻止
• 不太容易在伺服器端應用

看更多：

• 什麼是 PPTP（點對點隧道協定）？