Nell'impostazione VPN, qual è la differenza tra IKEv2, L2TP e IPSec?

Naviga le tue risposte
1

Quando si configura manualmente VPN, il tipo può essere impostato su "IKEv2", "IPSec" o "L2TP".

Tuttavia, a quanto ho capito, "L2TP" usa "IPSec" per la crittografia e "IKEv1" per l'autenticazione, quindi trova i diversi termini usati per il tipo di confusione.

Le diverse opzioni sono mostrate nella pagina Apple iOS versione 12 su Impostazioni = > Generale = > VPN = > Aggiungi configurazione VPN = > Digita, come mostrato nell'immagine qui sotto.

Chedifferenzac'ètra"IKEv2", "L2TP" e "IPSec" in tipo VPN?

    
posta EquipDev 02.11.2018 - 12:12
fonte

1 risposta

2

Sono tutti basati su IPsec, ma il protocollo utilizzato per creare le SA IPsec e autenticare i peer è diverso (e c'è un ulteriore livello di incapsulamento per L2TP).

  • IKEv2 : utilizza la versione corrente del protocollo Scambio chiavi Internet (IKE). L'autenticazione può essere eseguita con certificati, EAP (per l'autenticazione username / password, ma include EAP-TLS, che utilizza i certificati) o le chiavi già condivise (PSK). Il traffico effettivo viene trasportato tramite IPsec in modalità tunnel, incapsulato UDP se esiste un NAT tra client e server. È il più moderno, stabile e flessibile di queste opzioni (tra le altre ragioni a causa del restringimento del selettore del traffico, split tunnling / DNS, MOBIKE e migliore comportamento di rekeying).
  • IPsec : in pratica è lo stesso di sopra ma utilizza la versione precedente del protocollo IKE (IKEv1). Offre opzioni di autenticazione simili (certificati, nome utente / password tramite XAuth, ibrido XAuth, PSK) tra cui non sicuro XAuth / PSK in modalità aggressiva . Il traffico viene anche trasportato tramite IPsec in modalità tunnel.
  • L2TP : è simile a IPsec in quanto utilizza anche IKEv1 per stabilire una connessione IPsec, che viene quindi utilizzata per creare un tunnel L2TP. Il traffico viene incapsulato in L2TP e quindi in IPsec, che viene solitamente negoziato in modalità di trasporto per evitare sovraccarichi aggiuntivi. Per ulteriori informazioni sulla differenza tra L2TP e IPsec semplice, vedi la mia risposta a una domanda su superuser.com .
risposta data 05.11.2018 - 10:50
fonte

Leggi altre domande sui tag

Tasti di scelta rapida per mostrare / nascondere i file nascosti nel Finder in macOS Mojave Due display: la barra dei menu scompare a schermo intero