web-dev-qa-db-ja.com

IKEv2とOpenVPN

VPN接続用のIKEv2プロトコルに関する情報をお聞きしたいと思います。私はウェブ上であまり情報を見つけていません。特に携帯電話での利用に興味があります。 OpenVPNプロトコルと同じくらい安全ですか?はいの場合、IKEv2プロトコルの使用を許可するVPNプロバイダーをいくつか教えてください。

encryptionmobilevpnprotocols
32
Figitus

OpenVPNvs [〜#〜] ipsec [〜#〜]

  1. [〜#〜] ipsec [〜#〜]トンネルのネゴシエーションにはさらに時間が必要です。
  2. OpenVPNは強力な暗号とTLSを使用します。 (現時点では、これは最も強力な暗号化であると考えられています)。
  3. OpenVPNの単一ポート、およびUDPまたはTCPから選択するオプション。
  4. [〜#〜] ipsec [〜#〜];の複数のポート/プロトコル
  5. [〜#〜] ipsec [〜#〜]はNATを処理できません。 (それ以外の場合は両側にパブリックIPアドレスが必要です)、L2TPが必要です。 OpenVPNはNATを介して簡単に動作できます。
  6. OpenVPNは複数のインスタンスを持つことができ、[〜#〜] ipsec [〜#〜]は単一のIPアドレスに対してのみ確立できますペア。
  7. OpenVPNは、L2およびL3クラスの両方として使用できます。

[〜#〜] ipsec [〜#〜]OpenVPNインフラストラクチャ接続の両方を使用していますが、OpenVPNは、はるかに優れた安定性と柔軟性を示します。

IKE自体はキー交換プロトコルにすぎず、安全なセッションキーネゴシエーションを提供します。暗号化および認証モジュールと連携します。したがって、IKE自体はセッションに安全な鍵を提供するだけです。さらに、それははるかに2005年に開発されました。多くの場合、ESPおよびAHプロトコルと一緒に使用されています。

OpenVPNは急速に成長しており、コミュニティによっても開発されているオープンソースプロジェクトです。

モバイルデバイスはネイティブのSSL/TLSサポートを備えており、OpenVPNの実装は、次の理由でモバイルの使用に適しています。

  1. モバイルインターネットは、固定IPアドレスを提供しません[〜#〜] ipsec [〜#〜]、--IKEv2の問題-dDNSを使用するか、パブリックIPを購入する必要があります住所。 [〜#〜] ipsec [〜#〜]のトランスポートレベルを提供するL2TPは、固定ポートを使用し、一部のファイアウォールによってブロックされる可能性があります。
  2. OpenVPNは、設定が簡単で、使用方法に柔軟性があります。最新バージョン(2.2以上)ではTLSv1.Xを使用します。必要に応じて、クライアント証明書、パスワード、およびセキュアキーによるマルチレベル認証を使用できます。サーバーは任意のポートをリッスンするように簡単に設定できます。
  3. OpenVPNのモバイルアプリケーションは、AndroidおよびiOS用に存在します-Windowsベースのシステムでのみ制限があります。
  4. OpenVPN[〜#〜] ipsec [〜#〜]より遅いと見なされます。ただし、OpenVPNはホストの時刻同期の影響を受けず、パブリックIPの存在、ポートの選択に1つだけ必要です。

それが役に立てば幸い。

14
ETech

IPSec/IKEv2は非常にカスタマイズ可能なので、OpenVPNは、たとえばStrongSwanがサポートできない暗号スイートをサポートできるとは信じ難いのですが、 サポートされているスーツリストは十分大きい x'Dだと思います。ここでより問題の多い問題は NSAが最初から標準を弱めようとしている)の主張です です。

前の回答の@ETechからの情報の一部に同意します。特に NAT-Traversal がいくつかの状況で役立つ場合でも、OpenVPNと比較して、特にIPSecトラフィックが非常に簡単にブロックされるという厄介な点に同意しますあなたが言うほど白黒ではありません、IMO)

ポイント6の意味がわからないので、エンドポイントとゲートウェイを好きなだけ設定して、考えられるほとんどすべてのものをセットアップできます。

モビリティについては、モバイルデバイスで非常に安定した接続に Mobike を使用できます。また、mobikeを使用していない場合でも、接続の片側(電話など)で動的IPを確実に使用できます。私は両方を使用しましたが、正直に言えば、設定しただけで機能します(NAT/Fw関連の問題に遭遇することが多いのは別ですが)。

テストしたい場合の設定ファイルの1つの可能な例with公式StrongSwanサイト にあります

enter image description here

10
HenriqueMS

OpenVPNはSSL/TLSを使用して、トランスポートレベルでデータを保護するセキュアプロトコルですが、IKEv2/IPSecはIPレベルでデータを保護します。どちらのプロトコルも安全です。 VPNの使用について 2つのプロトコルを比較するためのこの回答 を確認できます。

Android

どちらのプロトコルもAndroidでサポートされています。 OpenVPN にはモバイルアプリがあり、 OpenVPN Connect もあります(正直なところ、違いはわかりません)。 StrongSwan には、IKEv2をサポートするモバイルクライアントがあります。

iPhone

IPhoneにも OpenVPNアプリ がありますが、IPSec(IKEv1&v2)はネイティブでサポートされています(iOS 9より前のIKEv2には構成GUIがなく、構成プロファイルが必要でした)。

8
RoraΖ