Ikev2 یکی از پروتکلهای VPN نسبتاً جدیدی است که تقریبا میتوان گفت، در تمامی سیستمعاملها حتی بلکبری قابل استفاده است و در سیستمعامل IOS، این پروتکل پس از نسخه IOS 10 به آن اضافه شد. ikev2 به دلیل عدم نیاز به کانکشن مجزا، از محبوبیت زیادی برخوردار است و البته امنیت و سرعت بسیار مناسبی در اختیار کاربر قرار میدهد.
ikev2 در واقع از دو عبارت ike و v2 تشکیل شده است. منظور از ike مخفف ” Internet Key Exchange ” بوده و v2 نشاندهنده نسخه دوم از این پروتکل است که در این نسخه، به یک پروتکل پیشرفته وی پی ان تبدیل شد. به طوری که تعادلی در امنیت و سرعت ایجاد کرد. ikev2 حاصل همکاری و توسعه دو شرکت سیسکو و مایکروسافت است.
IKEv2 مانند هر پروتکل وی پی ان دیگر، مسئولیت ایجاد تونل ایمن بین کاربر و سرور VPN را بر عهده دارد. در این پروسه، ابتدا با تأیید اعتبار کاربر و سرور انجام میشود (تایید اعتبار نام کاربری و رمز عبوری که پس از خرید اشتراک دریافت میکنید). سپس توافق میشود از کدام روش رمزگذاری استفاده شود.
در اینجا به تعدادی از تفاوتهای اصلی بین IKEv2 و IKEv1 میپردازیم:
- IKEv2 به کمک تأیید هویت EAP، از دسترسی از راه دور به صورت پیش فرض پشتیبانی میکند.
- IKEv2 برای پهنای باند کمتر از IKEv1 در نظر گرفته شده است.
- پروتکل IKEv2 VPN از کلیدهای رمزنگاری برای هر دو طرف استفاده میکند و باعث ارتقا امنیت آن نسبت به IKEv1 میشود.
- IKEv2 از پشتیبانی MOBIKE برخوردار است. این به آن معنی است که میتواند در برابر تغییرات شبکه مقاوم باشد.
- بر خلاف IKEv1، نسخه دوم آن می تواند تشخیص دهد که آیا اتصال وی پی ان برقرار است یا خیر. این ویژگی به IKEv2 امکان برقراری مجدد اتصال قطع شده را میدهد.
- رمزنگاری IKEv2 از الگوریتمهای بیشتری نسبت به IKEv1 پشتیبانی میکند.
