När en VPN tunnel upprättas är det själva protokollet som avgör krypteringsgraden, systemresurserna och hastigheterna du kan uppnå. Idag finns det flera olika versioner som används inom VPN-anslutningar, men få är lika väletablerade som IKEv2/IPsec.
Namnet härstammar från kombinationen av IKEv2 samt IPsec som är en slags gräns där skyddade och oskyddade paket behandlas. Dessa två brukas dessutom ofta tillsammans som ett samlingsprotokoll, en välanvänd metod som hittas hos flera VPN-tjänster idag.
Fördelar och skillnader mot andra protokoll
Det finns ett antal plus med IKEv2/IPsec, men några av dem innefattar beprövad stabilitet. Detta beror främst på att det lanserades redan 1998 och uppgraderas 2005, något som gör den till en av de äldsta på marknaden.
Installationen är även enkel vilket underlättar det hela ytterligare, särskilt om man jämför IPsec vs OpenVPN. Du hittar det dessutom hos flera välkända leverantörer som NordVPN, ProtonVPN och ExpressVPN. Den dyker däremot oftast upp i mobila enheter i första hand då den stöds direkt av iOS och andra liknande operativsystem.
Säkerheten är givetvis på topp då du kan använda krypteringsalgoritmer som AES-256, samtidigt som hastigheterna inte segar ned medan du använder anslutningen. Utöver detta är kompabiliteten hög, vare sig du använder PC, Mac, iOS eller Android. Medan bredbandsoperatörer som Bahnhof ståtar med egenutvecklade lösningar som Integrity VPN kan Ipsec användas på nästan varje enhet som helst, något som också är en av dess främsta styrkor.
Finns det några nackdelar?
Det som sticker ut direkt är den slutna källkoden då mjukvaran utvecklats av Microsoft och Cisco, jämfört med exempelvis Wireguard som är skapad med helt öppen källkod. Detta gör det också svårt för utomstående parter att granska, en betydande nackdel inom en bransch som står för öppenhet.
IKEv2 är däremot betydligt säkrare än PPTP som numera är ett föråldrat protokoll, men på grund av att det endast körs på port 500 kan det också blockeras lättare än andra alternativ. En IPsec tunnel är således inte den mest flexibla på marknaden, även om det fungerar som en regelrätt site-to-site kryptering.
För dig som använder en VPN för att komma runt olika spärrar och brandväggar finns det alltså betydligt bättre val att göra. Surfshark erbjuder exempelvis en anslutning som kallas för Shadowsocks, ett utmärkt VPN protokoll som kringgår det mesta.
Hur används IKEv2/Ipsec?
Protokollet används som vi redan beskrev i kombination med IPsec eller IP Security som det är en förkortning av. Genom att nätverkspaket kan skickas ohindrade, kastas bort, eller behandlas med olika tjänster kan det även specificeras hur de når mottagaren.
Då IKEv2/IPsecsec arbetar i nätverksskiktet kan flera program dra nytta av det, utan att behöva modifieras på något sätt. När det sedan används i tunnelläge krypteras samtliga paket mellan två parter i ett nätverk, i syfte av att skapa en säker anslutning. Det är sedan upp till parterna att ange vilken krypteringsalgoritm som ska tas i bruk, till exempel AES-CBC 128, eller AES 256 som är den allra starkaste. IKEv2/Ipsec kan även användas i ett transportläge, men då ingår ingen kryptering eftersom IP-paket sänds som vanligt över ett nätverk (dock med skyddad data).