3 votos

EquipDev avatar

En la configuración de una VPN, ¿cuál es la diferencia entre IKEv2, L2TP e IPSec?

Preguntado el 2 de Noviembre, 2018
Cuando se hizo la pregunta
165 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Cuando se configura manualmente la VPN, el tipo puede ser "IKEv2", "IPSec" o "L2TP".

Sin embargo, según tengo entendido "L2TP" utiliza "IPSec" para la encriptación e "IKEv1" para la autenticación, por lo que encuentra confusos los diferentes términos utilizados para el tipo.

Las diferentes opciones se muestran en la página de la versión 12 de Apple iOS en Ajustes => General => VPN => Añadir configuración VPN => Tipo, como se muestra en la siguiente imagen.

enter image description here

¿Cuál es la diferencia entre "IKEv2", "L2TP" e "IPSec" en el tipo de VPN?

Preguntado el 2 de Noviembre, 2018 por EquipDev

1 votos

Avatar de Nimesh Neema

Voto por cerrar esta pregunta como off-topic porque no se trata de hardware, software o servicios de Apple en el ámbito definido.

Comentado el 2 de Noviembre, 2018 por Nimesh Neema

2 votos

Avatar de EquipDev

@NimeshNeema: Acabo de actualizar la pregunta con la pantalla de la página que muestra donde se debe especificar el tipo de "IKEv2", "IPsec" o "L2TP". Espero que esto resuelva tu problema.

Comentado el 2 de Noviembre, 2018 por EquipDev

Respuesta

¿Demasiados anuncios?

7voto

ecdsa avatar
ecdsa Puntos 136

Todos se basan en IPsec, pero el protocolo utilizado para crear las SAs IPsec y autenticar a los pares es diferente (y hay una capa de encapsulación adicional para L2TP).

  • IKEv2 : Utiliza la versión actual del Intercambio de claves en Internet (IKE). La autenticación puede realizarse con certificados, EAP (para la autenticación de nombre de usuario/contraseña, pero incluye EAP-TLS, que utiliza certificados) o claves precompartidas (PSK). El tráfico real se transporta mediante IPsec en modo túnel, encapsulado en UDP si hay un NAT entre el cliente y el servidor. Es la más moderna, estable y flexible de estas opciones (entre otras razones por el estrechamiento del selector de tráfico, el split-tuning/DNS, MOBIKE y un mejor comportamiento de reintroducción).
  • IPsec : Básicamente es lo mismo que lo anterior pero utiliza la versión antigua del protocolo IKE (IKEv1). Ofrece opciones de autenticación similares (certificados, nombre de usuario/contraseña vía XAuth, XAuth híbrido, PSK) incluyendo el inseguro XAuth/PSK en modo agresivo . El tráfico también se transporta a través de IPsec en modo túnel.
  • L2TP : Esto es similar a IPsec en el sentido de que también utiliza IKEv1 para establecer una conexión IPsec, que luego se utiliza para crear un túnel L2TP. El tráfico se encapsula en L2TP y luego en IPsec, que suele negociarse en modo de transporte para evitar una sobrecarga adicional. Para más información sobre la diferencia entre L2TP y IPsec simple, véase mi respuesta a una pregunta en superuser.com .
Respondido el 5 de Noviembre, 2018 por ecdsa (136 Puntos )

0 votos

Avatar de EquipDev

Muchas gracias por la exhaustiva respuesta, se agradece mucho :-)

Comentado el 5 de Noviembre, 2018 por EquipDev

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X