IKEv2 與 IPsec 相同嗎？

否 — IKEv2 是金鑰交換協定； IPsec 是使用 IKEv2 協商的金鑰對封包進行加密和驗證的協定。他們幾乎總是一起跑步。當有人說「IKEv2 VPN」時，他們的意思是 IKEv2 進行握手，IPsec 進行實際的資料加密。

為什麼 IKEv2 在 iPhone 和 Mac 上如此受歡迎？

三個原因。首先，它是 Apple 提供本機支援的唯一協議，因此無需第三方應用程式即可運行。其次，MOBIKE（IKEv2 行動性和多宿主擴充功能）讓隧道能夠在網路交換器中生存——當您從 Wi-Fi 轉到蜂窩網路時，您的 VPN 可以無縫地重新連接。第三，與 OpenVPN 等用戶空間替代方案相比，核心實現的電池消耗非常低。

IKEv2 可以穿過防火牆嗎？

是的，在大多數情況下。 IKEv2使用UDP連接埠500和4500。連接埠500是標準連接埠；當透過 NAT-Traversal 偵測到 NAT 時，會自動使用 4500。如果網路封鎖所有 UDP，IKEv2 將無法運作 — 在這種情況下，OpenVPN-TCP/443 會獲勝，因為它可以偽裝成 HTTPS。

現代 IKEv2 配置 — AES-256-GCM、Curve25519 或大型 Diffie-Hellman 群組、基於憑證的身份驗證、使用者 EAP — 是安全的。 2015 年的 Logjam 研究表明，使用 1024 位元 Diffie-Hellman 第 2 組的舊配置處於州級攻擊者的攻擊範圍內，但現代部署完全避開了該組。避免使用低熵的預共享金鑰；請改用憑證。

IKEv2 比 WireGuard 更快嗎？

通常不會。由於其更小、更現代的加密堆疊，WireGuard 在相同硬體上通常速度更快。 IKEv2 透過 AES-NI 硬體加速縮小了高階伺服器的差距。對於電池和漫遊比峰值吞吐量更重要的行動用戶來說，IKEv2 的 MOBIKE 擴展和核心級效率使其成為更好的選擇。

IKEv2 解釋：您的 iPhone 已經可以使用的 VPN 協定

IKEv2 是內建於 iOS、macOS、Windows 和大多數企業防火牆中的 VPN 協定。它是無處不在的預設「本機 VPN」——無需第三方應用程式——也是始終在線的行動 VPN 配置的黃金標準。這是技術解釋：它是如何運作的，為什麼它在行動裝置上大放異彩，它在哪些方面仍然輸給了 WireGuard，以及何時選擇它。

完整的文章正文以英文提供如下。

什麼是 IKEv2

Internet 金鑰交換版本 2 (IKEv2) 是用來協商 IPsec 隧道加密金鑰的協定。兩者結合在一起 — 當有人說「IKEv2 VPN」時，他們的意思是 IKEv2 處理握手和金鑰交換，而 IPsec 在頂部執行實際的封包加密。

原始 IKE 協定於 1998 年 11 月發布 (RFC 2407–2409)。 IKEv2 於 2005 年 12 月 (RFC 4306) 進行了重大重寫，並於 2014 年 10 月透過 RFC 7296 提升為完整的網路標準狀態。從那時起，它就成為了一個穩定、易於理解的標準。

IKEv1 有什麼問題

IKEv1 有效，但有 3 個真實的問題問題：

互通性噩夢。 八種不同的初始交換機制（主模式、激進模式、帶/不帶 PFS、憑證與 PSK 等）。供應商不一致地實現了不同的子集。將 Cisco 連接到 Juniper 到 Fortinet 通常需要能夠讀取封包擷取的工程師。
T 兩階段架構。 第 1 階段設定安全通道；第 2 階段協商實際的 SA。在任何用戶資料可以流動之前，需要進行六次以上的往返。慢。
死對等偵測混亂。 每個供應商實施的心跳都不同。具有技術上正確配置的端點將默默地無法檢測隧道死亡並只是停止通過流量。

IKEv2 修正了什麼

單一四訊息交換。 兩個對等方在一輪四訊息中對子 SA 進行身份驗證並達成協議。 ~2 次端對端往返。啟動速度更快，上吊的繩索更少。

序號和可靠性。 IKEv2 封包有明確編號。該協議確定性地處理重傳、重複檢測和錯誤恢復。丟棄資料包時 IKEv1 的行為是「希望最好的結果」。內建

NAT 遍歷。 IKEv2 會自動偵測任一端的 NAT，並在連接埠 4500 上透明地切換到 UDP 封裝。 IKEv1 需要 NAT-T 作為供應商偶爾實現的可選擴展。

內建 DoS 抵抗。 在執行昂貴的 Diffie–Hellman 計算之前，IKEv2 可以要求請求者回顯無狀態 cookie。攻擊者無法透過噴射欺騙性初始封包來耗盡伺服器的 CPU。

EAP 身份驗證。 對可擴展身份驗證協定的本機支援意味著 IKEv2 可以與 LDAP、RADIUS、智慧卡和現代用戶名/密碼流整合。企業喜歡這個。

MOBIKE — 行動 VPN 超級力量

RFC 4555（MOBIKE — IKEv2 移動性和多宿主）是行動用戶的殺手級功能。透過 MOBIKE，IKEv2 隧道 跨網路 跟隨裝置。從辦公室 Wi-Fi 步行到電梯的蜂窩死區再到大廳 Wi-Fi 不會丟棄 VPN — 隧道只會更新外部 IP 並保持內部會話處於活動狀態。

這就是為什麼每個主要行動裝置管理平台（Apple Business Manager、Microsoft Intune、JAMF、Workspace ONE）都使用 IKEv2 來實現始終在線的 VPN 設定檔。您推送設定檔一次，裝置會無縫處理每個網路轉換，使用者永遠不會看到斷開連線。

Cryptography

IKEv2 從這些標準化選項協商密碼：

Encryption：AES-128-GCM、AES-256-GCM、ChaES120-135-20205-201(B21)505-2020202020 A變體（舊版相容性）。
Hashing：SHA-256、SHA-384、SHA-512。
Diffie–Hellman：Curve25519（第 31 組）、NIST P-256/384/521、模組化組 2048–8192.

現代部署使用 AES-256-GCM 以及 Curve25519 ECDH 和憑證驗證。避免對非嚴格內部的任何內容使用預共享密鑰 - 如果熵較低，它們很容易受到離線字典攻擊。

NSA / Logjam 問題

2015 Logjam 研究表明，1024 位元 Diffie–Hellman 群組（DH 組 2）透過預計算可達到狀態級攻擊者的範圍，這可能會損害 IPsec VPN使用這些群組。當時大約 66% 的測量 VPN 伺服器正在使用群組 2。

緩解措施很簡單：使用更大的組別。現代 IKEv2 部署預設至少為群組 14（2048 位元）或不易受到相同預計算攻擊的橢圓曲線組（Curve25519、P-256）。如果您今天要設定 IKEv2 伺服器，則群組 31 (Curve25519) 是正確的預設值。

IKEv2 原生提供的地方

iOS / iPadOS / macOS：本機 VPN 用戶端開箱即用 IKEv2/IPsec。透過設定檔（.mobileconfig 檔案）進行設定。 MDM 管理的始終在線完美運行。
Windows 7+：IKEv2 本身支援「VPN 重新連線」/敏捷 VPN。 Windows 10/11 預設提供現代加密。
Android：Android 12 中新增的本機 IKEv2 用戶端。舊版使用 StrongSwan 應用程式進行 IKEv2 連線 - 這是優秀的第三方。
Linux / BSD：strongSwan、Libreswan 和 OpenBSD iked是主要的實作。全部積極維護。

IKEv2 vs WireGuard vs OpenVPN

vs WireGuard：WireGuard 更小、更快，並且具有正式的安全證明。普遍預裝IKEv2，並具備MOBIKE行動漫遊超能力。對於永遠在線的行動設備，IKEv2 仍然獲勝。對於最快的原始吞吐量，WireGuard 獲勝。
與 OpenVPN：IKEv2 在核心中運行，速度更快。 OpenVPN-TCP/443 可以偽裝成 HTTPS 並繞過 DPI。對於限制性網絡，OpenVPN。對於其他方面，IKEv2 更快、更輕。
與 L2TP/IPsec：L2TP/IPsec 增加了不必要的隧道層。現代作業系統用戶端都使用裸 IKEv2/IPsec，這絕對更好。

何時在 2026 年選擇 IKEv2

您正在透過 MDM 在一組 iPhone/iPad/Mac 上配置永遠在線的 VPN。 IKEv2 是唯一合理的預設。
您正在為企業建立遠端存取 VPN，並且希望在不分發第三方應用程式的情況下獲得本機用戶端支援。
您希望在頻繁使用 VPN 期間將行動裝置的電池消耗降至最低。 IKEv2 的內核實作很難被擊敗。
您正在兩個防火牆之間進行站點到站點 VPN，這兩個防火牆都可以清楚地使用 IKEv2（幾乎所有防火牆都可以）。

何時選擇其他內容：選擇 WireGuard 在正常住宅連線上取得絕對速度，或選擇 OpenVPN-TCP/443 用於限制性網路。在任何配置變更後執行我們的 leak 測試以確認隧道正在執行其工作。

常見問題

IKEv2 與 IPsec 相同嗎？: 否 — IKEv2 是金鑰交換協定； IPsec 是使用 IKEv2 協商的金鑰對封包進行加密和驗證的協定。他們幾乎總是一起跑步。當有人說「IKEv2 VPN」時，他們的意思是 IKEv2 進行握手，IPsec 進行實際的資料加密。
為什麼 IKEv2 在 iPhone 和 Mac 上如此受歡迎？: 三個原因。首先，它是 Apple 提供本機支援的唯一協議，因此無需第三方應用程式即可運行。其次，MOBIKE（IKEv2 行動性和多宿主擴充功能）讓隧道能夠在網路交換器中生存——當您從 Wi-Fi 轉到蜂窩網路時，您的 VPN 可以無縫地重新連接。第三，與 OpenVPN 等用戶空間替代方案相比，核心實現的電池消耗非常低。
IKEv2 可以穿過防火牆嗎？: 是的，在大多數情況下。 IKEv2使用UDP連接埠500和4500。連接埠500是標準連接埠；當透過 NAT-Traversal 偵測到 NAT 時，會自動使用 4500。如果網路封鎖所有 UDP，IKEv2 將無法運作 — 在這種情況下，OpenVPN-TCP/443 會獲勝，因為它可以偽裝成 HTTPS。
IKEv2 安全嗎？: 現代 IKEv2 配置 — AES-256-GCM、Curve25519 或大型 Diffie-Hellman 群組、基於憑證的身份驗證、使用者 EAP — 是安全的。 2015 年的 Logjam 研究表明，使用 1024 位元 Diffie-Hellman 第 2 組的舊配置處於州級攻擊者的攻擊範圍內，但現代部署完全避開了該組。避免使用低熵的預共享金鑰；請改用憑證。
IKEv2 比 WireGuard 更快嗎？: 通常不會。由於其更小、更現代的加密堆疊，WireGuard 在相同硬體上通常速度更快。 IKEv2 透過 AES-NI 硬體加速縮小了高階伺服器的差距。對於電池和漫遊比峰值吞吐量更重要的行動用戶來說，IKEv2 的 MOBIKE 擴展和核心級效率使其成為更好的選擇。