En la configuración de VPN, ¿cuál es la diferencia entre IKEv2, L2TP e IPSec?

Al configurar VPN manualmente, el tipo se puede establecer en "IKEv2", "IPSec" o "L2TP".

Sin embargo, según tengo entendido, "L2TP" usa "IPSec" para el cifrado e "IKEv1" para la autenticación, por lo que encuentra confusos los diferentes términos utilizados para el tipo.

Las diferentes opciones se muestran en la página de Apple iOS versión 12 en Configuración => General => VPN => Agregar configuración de VPN => Tipo, como se muestra en la imagen a continuación.

ingrese la descripción de la imagen aquí

¿Cuál es la diferencia entre "IKEv2", "L2TP" e "IPSec" en el tipo de VPN?

Voto para cerrar esta pregunta como fuera de tema porque no se trata de hardware, software o servicios de Apple en el ámbito definido.
@NimeshNeema: acabo de actualizar la pregunta con la visualización en pantalla de la página que muestra dónde se debe especificar el tipo de "IKEv2", "IPsec" o "L2TP". Espero que esto aborde tu problema.

Respuestas (1)

Todos se basan en IPsec, pero el protocolo utilizado para crear las SA de IPsec y autenticar a los pares es diferente (y hay una capa de encapsulación adicional para L2TP).

  • IKEv2 : utiliza la versión actual del protocolo de intercambio de claves de Internet (IKE). La autenticación se puede realizar con certificados, EAP (para autenticación de nombre de usuario/contraseña, pero incluye EAP-TLS, que utiliza certificados) o claves precompartidas (PSK). El tráfico real se transporta a través de IPsec en modo túnel, encapsulado en UDP si hay un NAT entre el cliente y el servidor. Es la más moderna, estable y flexible de estas opciones (entre otras razones debido al estrechamiento del selector de tráfico, tunización dividida/DNS, MOBIKE y un mejor comportamiento de cambio de clave).
  • IPsec : Básicamente lo mismo que el anterior pero usa la versión anterior del protocolo IKE (IKEv1). Ofrece opciones de autenticación similares (certificados, nombre de usuario/contraseña a través de XAuth, XAuth híbrido, PSK) incluido el inseguro XAuth/PSK en modo agresivo . El tráfico también se transporta a través de IPsec en modo túnel.
  • L2TP : es similar a IPsec en que también usa IKEv1 para establecer una conexión IPsec, que luego se usa para crear un túnel L2TP. El tráfico se encapsula en L2TP y luego en IPsec, que generalmente se negocia en modo de transporte para evitar una sobrecarga adicional. Para obtener más información sobre la diferencia entre L2TP e IPsec simple, consulte mi respuesta a una pregunta en superuser.com .
Muchas gracias por la completa respuesta, es muy apreciada :-)
En la configuración de VPN, ¿cuál es la diferencia entre IKEv2, L2TP e IPSec?
RespuestasAquíPolítica de privacidad1y, 0v