IKEv2 vs OpenVPN

Naviga le tue risposte
21

Voglio chiederti informazioni sul protocollo IKEv2 per una connessione VPN. Non ho trovato molte informazioni sul web. Sono interessato soprattutto all'utilizzo su un telefono cellulare. È sicuro come il protocollo OpenVPN? In caso affermativo, potresti suggerirmi alcuni provider VPN che consentono di utilizzare il protocollo IKEv2?

    
posta Figitus 19.11.2015 - 19:40
fonte

3 risposte

8

OpenVPN vs IPSEC :

  1. IPSEC richiede più tempo per negoziare il tunnel;
  2. OpenVPN utilizza cifrari forti e TLS; (al momento attuale è considerata la crittografia più potente);
  3. Porta singola per OpenVPN e opzione per scegliere tra UDP o TCP.
  4. Più porte / protocolli per IPSEC ;
  5. IPSEC non può gestire NAT. (necessita dell'indirizzo IP pubblico su entrambi i lati Altrimenti), è richiesto L2TP. OpenVPN può facilmente agire su NAT;
  6. OpenVPN può avere più istanze e IPSEC può essere stabilito solo per la coppia di indirizzi ip singoli.
  7. OpenVPN può essere usato sia come classe L2 che come classe L3.

Sto utilizzando entrambe le connessioni di infrastruttura IPSEC e OpenVPN , ma OpenVPN mostra stabilità e flessibilità molto migliori.

Lo stesso IKE è il protocollo di scambio delle chiavi, che fornisce una negoziazione sicura delle chiavi di sessione. Funziona insieme ai moduli di crittografia e autenticazione. Quindi, IKE fornisce solo la sessione con chiavi sicure. Inoltre, è stato sviluppato nel lontano 2005. Viene spesso utilizzato insieme ai protocolli ESP e AH.

OpenVPN è un progetto open source che sta crescendo rapidamente e viene sviluppato anche dalla community.

I dispositivi mobili hanno supporto SSL / TLS nativo e l'implementazione OpenVPN è preferibile per l'utilizzo mobile per i seguenti motivi:

  1. Internet mobile non fornisce un indirizzo IP fisso che è un problema per IPSEC , con IKEv2 - necessario utilizzare il dDNS o acquistare l'indirizzo IP pubblico. L2TP che fornisce il livello di trasporto per IPSEC utilizza la porta fissa e può essere bloccato da alcuni firewall;
  2. OpenVPN è facile da configurare e flessibile nel suo utilizzo: le versioni moderne (superiori a 2,2) utilizzano TLSv1.X. È possibile utilizzare l'autenticazione a più livelli con certificati client, password e chiave sicura, se necessario. Il server può essere facilmente configurato per ascoltare qualsiasi porta;
  3. Le applicazioni mobili per OpenVPN esistono per Android e iOS: limitano solo i sistemi basati su Windows.
  4. OpenVPN considerato più lento di IPSEC . Tuttavia, OpenVPN non è sensibile alla sincronizzazione dell'ora degli host, l'esistenza di un IP pubblico, richiede solo una porta libera per la scelta.

Spero che sia di aiuto.

    
risposta data 08.03.2016 - 16:05
fonte
7

OpenVPN utilizza SSL / TLS per il suo protocollo sicuro che protegge i dati a livello di trasporto, mentre IKEv2 / IPSec protegge i dati a livello IP. Entrambi i protocolli sono sicuri. Puoi vedere questa risposta per confrontare i due protocolli per uso VPN.

Android

Entrambi i protocolli sono supportati da Android. OpenVPN ha un'app mobile e c'è anche OpenVPN Connect (onestamente non sono sicuro di quale sia la differenza). StrongSwan ha un client mobile che supporta IKEv2.

iPhone

L'iPhone ha anche una app OpenVPN , ma IPSec (IKEv1 & v2) è supportato in modo nativo (prima di iOS 9, IKEv2 non aveva una GUI di configurazione e richiedeva un profilo di configurazione).

    
risposta data 19.11.2015 - 20:06
fonte
7

IPSec / IKEv2 sono così personalizzabili Ho difficoltà a credere che OpenVPN possa supportare qualsiasi suite di crittografia che, ad esempio, StrongSwan non può, penso che l'elenco dei tutor supportati è abbastanza grande x'D. Immagino che il problema più problematico qui sia il afferma che la NSA ha cercato di indebolire lo standard fin dall'inizio .

Sono d'accordo con alcune informazioni di @ETech nella risposta precedente, in particolare su Bummer, il fatto che il traffico IPSec viene bloccato così facilmente, specialmente rispetto a OpenVPN, anche se NAT-Traversal aiuta in alcune situazioni (non è così bianco e nero come lo metti, IMO)

Non ho idea di cosa intendi al punto 6, puoi configurare praticamente qualsiasi cosa immaginabile con tanti endpoint e gateway che vuoi.

Informazioni sulla mobilità, puoi utilizzare Mobike per una connessione molto stabile sui dispositivi mobili dispositivi, e anche se non stai usando mobike, puoi sicuramente avere un IP dinamico su uno dei lati della connessione (ad esempio il telefono). Ho usato entrambi e onestamente dopo averlo configurato, funziona solo (a parte le molte volte che ti trovi con problemi relativi a NAT / Fw).

Un possibile esempio di configurazione con i file di configurazione se desideri testarlo può essere trovato in sito ufficiale StrongSwan

    
risposta data 18.10.2016 - 16:03
fonte

Leggi altre domande sui tag

Come fa un token CSRF a prevenire un attacco e come posso usarlo / evitarlo in modo sicuro per la mia API JSON? Protezione dagli attacchi cookie cross-subdominio