IKE (Internet Key Exchange) — протокол туннелирования, предназначенный для установки безопасного канала связи и определения порядка согласования и аутентификации для так называемой ассоциации безопасности (SA). Является частью набора протоколов IPSec.
Протокол IKE был представлен в ноябре 1998 года. Через 7 лет, в декабре 2005 года была выпущена вторая версия — IKEv2. Спустя ещё девять лет появилась окончательная редакция RFC 7296 с описаниями протокола IKEv2.
Чем отличается IKEv2 от IKE первой версии
Первая версия IKE имела некоторые недостатки. Так, если при активном VPN-соединении происходило переключение на другой источник интернета (например, с мобильной сети на Wi-Fi или наоборот), требовалось повторное подключение к VPN. Это приводило к изменению IP-адресу, снижению производительности и иным связанным с ними нежелательным последствиям. С выходом IKEv2 эта проблема была устранена благодаря технологии MOBIKE Mobility and Multi-homing), позволяющей в таких случаях поддерживать VPN-соединение и не допускать утечки данных.
Вторая версия протокола получила поддержку других новых технологий: Keep Alive (демонстрирует более высокую стабильность), Extensible Authentication Protocol (улучшилась процедура аутентификации). Кроме того, для установки туннеля IKEv2 использует меньше сообщений обмена между точками соединения — четыре вместо шести у IKEv1 — а также меньшее количество ассоциаций безопасности, которые к тому же при необходимости стали создаваться и изменяться более независимо. Если кратко: IKEv2 стал более быстрым, более безопасным и менее требовательным к ресурсам, чем IKEv1.
Преимущества и недостатки IKEv2
Преимущества:
- поддерживает надёжные методы шифрования данных;
- работает быстрее, чем PPTP и L2TP;
- обеспечивает стабильность подключения при смене сетей и быстро восстанавливает прерванное VPN-соединение без риска утечки данных.
Недостатки:
- использует UDP порт 500, который может быть заблокирован некоторыми брандмауэрами и сетевыми фильтрами;
- сложен в реализации на серверной части (это не касается обычных конечных пользователей).