ما هو بروتوكول IKEv2 في بي ان

By نيك أندرسون لا توجد تعليقات 4 دقيقة

IKEv2 هو أحد البروتوكولات المستخدمة على نطاق واسع لشبكة افتراضية خاصة (VPN). إنه بروتوكول في بي ان قوي وموثوق في حالات معينة. تعد البروتوكولات جزءًا أساسيًا من في بي ان لأنها توفر المصادقة والتشفير بين العميل وخادم في بي ان . هناك العديد من بروتوكولات في بي ان الأخرى قيد الاستخدام ، ولكن IKEv2 مفضل لأسباب عديدة. سوف نستكشف هذه بينما نوضح ما هو IKEv2.

ما هو ikev2 في بي ان

أعمال أ بروتوكول في بي ان تقنية بشكل عام وقد تربك المستخدم العادي ، لكننا سنبسط الأمور في محاولة لإعطاء فهم جيد لكيفية عمل IKEv2.

تواصل FastestVPN

ما هو بروتوكول IKEv2 في بي ان وكيف يعمل؟

يحدد البروتوكول مجموعة من القواعد التي يجب أن يتفق عليها الطرفان للتواصل. في عالم الحوسبة ، حيث يوجد العديد من الأجهزة المختلفة ببنيات برمجية مختلفة ، تهدف البروتوكولات إلى تبسيط الأمور عن طريق إنشاء معيار. يمنع التعارضات عند اتصال جهازين أو أكثر ببعضهما البعض.

تم تطوير الإصدار 2 من Internet Key Exchange (IKEv2) بواسطة Cisco و Microsoft وتم إنشاؤه بواسطة فريق مهام هندسة الإنترنت (IETF). تم إصدار الإصدار الثاني مرة أخرى في عام 2005 ، منذ أكثر من 15 عامًا. لديه دعم أصلي في أنظمة تشغيل Windows و iOS و Android.

يوفر IKEv2 نفقًا ورابطًا آمنًا لمفاتيح التبادل ، ومن هنا جاء الاسم "Key Exchange). يستخدم تبادل مفاتيح Diffie-Hellman لإنشاء اتصال آمن لمشاركة مفاتيح الجلسة التي سيتم استخدامها لتشفير البيانات لاحقًا. بالنسبة للتشفير ، يتم إقران IKEv2 بـ IPsec ، والذي يوفر المصادقة والسرية في شكل تشفير وتكامل البيانات باستخدام خوارزميات التجزئة. يستخدم IKEv2 / iPsec شهادات X.509 للمصادقة ، وهي الطريقة التي يتحقق بها العميل من هوية خادم في بي ان .

تجعل IPsec IKEv2 كاملاً من خلال إتاحة الوصول إلى مجموعة من مجموعات التشفير.

عندما يحاول العميل إنشاء اتصال لأول مرة ، سيثبت خادم في بي ان هويته عن طريق إرسال شهادة موقعة رقمياً. سيؤسس ما يسمى برابطة أمان IKE (IKE) التي حددت مسبقًا كيفية تبادل المفاتيح.

وهو يدعم معايير تشفير متعددة مثل AES وسمك المنتفخ. يوفر IKEv2 في وضع AES 256 بت أمانًا قويًا للغاية وهو أكثر من كافٍ لنقل البيانات بشكل آمن. FastestVPN يستخدم أيضًا AES 256 بت لتشفير اتصال الإنترنت بين العميل وخادم في بي ان .

متى يجب علي استخدام IKEv2؟

يتحقق IKEv2 من جميع المربعات للحصول على بروتوكول في بي ان موثوق. لديها حمل منخفض لوحدة المعالجة المركزية ، مما يجعلها أقل جوعًا للموارد ولديها دعم أصلي في أنظمة التشغيل الرئيسية. منافسها الأساسي هو OpenVPN ، الذي له سماته الفريدة الخاصة به ، ولكن من الصعب تنفيذه بدون دعم محلي.

يتميز MOBIKE (التنقل وبروتوكول متعدد التوجيهات) ، مما يجعله موثوقًا به في ظل الشبكات المتغيرة. إنه يجعل IKEv2 مناسبًا بشكل خاص للهواتف المحمولة ، حيث يكون التبديل بين الشبكات أمرًا شائعًا أثناء التنقل.

لأسباب مختلفة ، IKEv2 هو بروتوكول في بي ان الافتراضي في الكل FastestVPN تطبيقات. رغم ذلك ، يمكنك اختيار البروتوكول المفضل لديك في أي وقت من الإعدادات. FastestVPN ميزات PPTP ، L2TP/ IPsec و IKEv2 و OpenVPN UDP و TCP.

يستخدم IKEv2 منفذ UDP 500 للتواصل. المنافذ هي بوابات افتراضية تستخدمها جميع حركة المرور الواردة والصادرة. قد يقوم مزود خدمة الإنترنت الخاص بك بحظر حركة المرور من هذا المنفذ لحظر حركة مرور في بي ان . إنها حالة واحدة سيثبت فيها OpenVPN فعاليته. يمكن أن يعمل OpenVPN عبر المنفذ 443 ، وهو المنفذ الذي تستخدمه حركة مرور الويب HTTPS.

هل IKEv2 آمن؟

بالنسبة للجزء الأكبر ، يعتبر IKEv2 آمنًا. يستخدم شفرات قوية للتشفير ويستخدم خوارزمية Diffe-Hellman لتبادل آمن للمفاتيح. كما أنه يدعم ميزة Perfect Forward Secrecy (PFA) ، وهو أمر مهم لحماية البيانات على المدى الطويل. يسمح PFA للعميل وخادم في بي ان بالتفاوض على مفاتيح جديدة لكل جلسة. بمعنى أنه إذا تم اختراق المفاتيح بطريقة ما ، فلا يمكن استخدامها لفك تشفير البيانات بخلاف تلك التي تنتمي إلى الجلسة التي تنتمي إليها.

كانت هناك مخاوف حول ما إذا كان IKEv2 يفي بسمعته بعد أن أظهرت الوثائق المسربة أن وكالة الأمن القومي قد تصدعها. تقنيات مثل SSL / TLS التشفير يمنع تدخل طرف ثالث. جادل المشرعون بأنه يجب أن تسمح الشركات للحكومة باعتراض وفك تشفير حركة المرور المشفرة.

لذلك ليس هناك شك في أن وكالة جمع المعلومات الاستخبارية مثل وكالة الأمن القومي لم تنفق مواردها الكبيرة للعثور على نقاط الضعف في التقنيات التي تسمح لها بمراقبة الاتصالات الرقمية.

كلمات أخيرة

ك FastestVPN مستخدم ، لديك حرية استخدام بروتوكول في بي ان الذي تختاره. يوفر كل بروتوكول في بي ان بعض الوظائف التي يمكن أن تكون مفيدة. على سبيل المثال ، PPTP هو الأسرع ، لكن لا يوصى به بسبب العديد من نقاط الضعف. ومع ذلك ، أثبت IKEv2 نفسه كبروتوكول في بي ان موثوق به يحتوي أيضًا على تطبيقات مفتوحة المصدر مثل StrongSwan.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

5 1 تصويت
تقييم المادة

يمكنك مثل أيضا

ما هو بروتوكول التكوين الديناميكي للمضيف (DHCP)؟ ما هو بروتوكول التكوين الديناميكي للمضيف (DHCP)؟
VPN مقابل بروتوكول سطح المكتب البعيد VPN مقابل بروتوكول سطح المكتب البعيد
ما هو بروتوكول SMB ما هو بروتوكول SMB
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات