Vad är IKEv2/IPsec?

Ett VPN-protokoll är systemet som upprättar en säker anslutning mellan din enhet och en VPN-tjänsts servrar. Det första steget är att verifiera enhetens och VPN-serverns autenticitet och sedan generera en krypteringsnyckel som kan användas av båda.

Systemet gör att data kan krypteras, skickas mellan enheten och servern och sedan avkrypteras på ett säkert sätt. Oavsett hur bra en VPN-leverantör är så kan de inte erbjuda genuin säkerhet om de inte använder ett starkt protokoll.

Vad är IKEv2/IPsec?

Olika VPN-leverantörer hänvisar till kombinationen som IKEv2/IPsec, eller IKEv2 VPN. IKEv2/IPsec är en mix av protokoll för nyckelhantering (IKEv2) och en tunnel för dataöverföring (IPsec).

Hur bra är IKEv2/IPsec?

IKEv2/IPsec-protokollet är snabbt och stabilt. Det erbjuder en funktion för automatisk återanslutning vilket gör det både säkert och lättanvänt. Det innebär att protokollet automatiskt återansluter ditt VPN, även om din enhet byter från en internetkälla till en annan.

För de mer tekniskt lagda använder IKEv2/IPsec skiffret AES-256-GCM för kryptering tillsammans med SHA2-384 för ökad integritet. Därtill använder IKEv2/IPsec Perfect Forward Secrecy (PFS) med 3071-bitars Diffie-Hellman-nycklar.

Många undrar vilket VPN-protokoll som är bäst och svaret beror helt på ditt användningsområde. IKEv2/IPSec är starkt vad gäller anslutningar för mobila enheter och låter användare byta nätverk utan risk. Sett till säkerhet är protokollen OpenVPN och Wireguard de som erbuder den mest robusta krypteringen. OpenVPN använder en 256 bitars AES-krypteringsnyckel medan WireGuard använder det starka krypteringsprokollet XChaCha20.

Fördelar med IKEv2/IPsec

Den populära protokollkombinationen erbjuder en rad fördelar:

• 

  Automatisk återanslutning: IKEv2/IPsec har en effektiv återanslutningsfunktion när din VPN-anslutning kopplas från.
• 

  Krypteringsalgoritmer: IKEv2/IPsec krypterar med skiffer för starkt skydd.
• 

  Stöd på flera enheter: IKEv2/IPsec stöds på en rad olika enheter, inklusive smarttelefoner, smarta hem-enheter och många routrar.
• 

  Stabilitet: IKEv2/IPsec ger en stabil uppkoppling och låter användare byta mellan internetanslutningar utan att förlora sitt skydd.
• 

  Hastighet: IKEv2/IPsec erbjuder snabb dataöverföring och en smidig upplevelse när du surfar med ett VPN.

Nackdelar med IKEv2/IPsec

IKEv2/IPsec har också fått utstå kritik under åren. Fokus har då främst legat på en rad frågetecken kring eventuella medvetna integritetsbrister, snarare än tekniska tillkortakommanden.

• 

  Begränsad kompatibilitet: Stöds av färre plattformar än många andra protokoll.
• 

  Problem med brandväggar: Kan blockeras av brandväggar.
• 

  Eventuellt övervakat: Redan år 2013 kritiserade teknikexperten John Gilmore IPsec och menade att det medvetet försvagats för att tillåta myndigheters övervakning.
• 

  Eventuellt infiltrerat av NSA: I samband med att Edward Snowden samma år läckte tusentals dokument från amerikanska National Security Agency uppgav han att NSA lyckats infiltrera IPsec. Dessa uppgifter har dock inte bekräftats.

Vad är skillnaden mellan IPsec och IKEv2?

Även om IPsec och IKEv2 båda är VPN-protokoll så är det svårt att göra en direkt jämförelse, eftersom de uppfyller helt olika syften. IPsec används för att säkra och kryptera data i en VPN-anslutning. Något förenklat ansvarar IKEv2 för att hantera uppkopplingen i sig.

IPsec autentiserar och krypterar varje IP-paket under datakommunikation. Det kan användas för att upprätta en VPN-anslutning på egen hand, utan IKEv2. IKEv2 å sin sida är ett protokoll som används för att etablera en säkrad och autentiserad uppkoppling mellan två olika system, som sedan kan användas för att förhandla IPsec security associations (SAs) för VPN-anslutningar.

IKEv2 och IPsec används ofta tillsammans eftersom de kompletterar varandra. Faktum är att IPsecs autentiseringssvit redan använder IKEv2 som en del av sin egen samling protokoll. IPsec är ett populärt system av en god anledning: det är säkert, pålitligt och dess aktivitet är osynlig för tredje parter. IKEv2 ger samtidigt en god grund för stabilitet, snabba dataströmmar och byten av anslutningar.

Med tanke på det starka partnerskapet mellan de två integritetsprotokollen använder många VPN-leverantörer både IKEv2 och IPsec för att erbjuda en säkrare och mer sömlös upplevelse.

Så konfigurerar du ett VPN med IKEv2/IPsec

Att konfigurera IKEv2/IPsec för ditt VPN är mer omständligt än att komma igång med många andra protokoll på Windows- och Android-enheter, men vi erbjuder detaljerade guider (på engelska) för att konfigurera IKEv2/IPsec i NordVPN för Windows och att konfigurera IKEv2/IPsec i NordVPN för Android.

På grund av hur iOS/macOS fungerar finns en risk att anslutningar via IKEv2/IPsec-protokollen läcker data utanför VPN-tunneln under vissa omständigheter i de operativsystemen. Därför stöder NordVPN inte längre IKEv2/IPsec i apparna för iPhone och Mac sedan sommaren 2023.

Vanliga frågor kring protokoll

MPLS-nätverk vs VPN?

MPLS och VPN är två olika tekniker med olika syften. MPLS är en nätverksteknik som oftast används inom företag för att t.ex. förbättra kommunikationen mellan olika filialer. Ett VPN är ett verktyg för att kryptera din trafik och dölja din IP-adress från tredje part.

Vad är SSL?

SSL (Secure Socket Layer) är ett kryptografiskt protokoll som krypterar och autentiserar data som skickas från en klient (dvs. din enhet som begär en webbplats) till en server, maskin eller applikation. SSL har ersatts av det modernare protokollet TLS (Transport Layer Security), men många hänvisar av vana fortfarande till TLS som SSL.

Vad är L2TP?

Layer 2 Tunneling Protocol (eller L2TP) är ett tunnelprotokoll som används för att stödja VPN- och internetleverantörers tjänster. Det krypterar inte ditt innehåll utan skapar helt enkelt en anslutning mellan dig och en VPN-server. Därför används L2TP ofta i kombination med andra protokoll, som IKEv2/IPSec, för att även öka säkerheten.

TCP vs UDP?

TCP (Transmission Control Protocol) och UDP (User Datagram Protocol) är båda nätverksprotokoll som transporterar dina data över internet, från din enhet till en webbserver. Både UDP och TCP delar in dina data i mindre enheter som kallas för datapaket och den enda skillnaden mellan de två protokollen är hur paketen överförs. UDP är det snabbare protokollet av de två, medan TCP är mer tillförlitligt.