Подробнее о протоколе IKEv2
IKEv2/IPsec изначально создавался Microsoft и Cisco как замена устаревшему L2TP/IPsec. Использует UDP-порты 500 и 4500, поддерживает аутентификацию по сертификатам или EAP, с шифрованием AES и хешированием SHA-2. Главное преимущество — MOBIKE (Mobility and Multihoming Extension), позволяющий быстро восстанавливать соединение без переустановки туннеля при смене IP — то, ради чего IKEv2 любят на мобильных устройствах.
В России 2026 года IKEv2/IPsec в чистом виде гарантированно блокируется ТСПУ — характерные UDP-порты 500/4500 и сигнатура handshake опознаются сразу. Чтобы IKEv2 работал, требуется либо обфускация поверх (что встречается крайне редко), либо туннелирование IPsec через TCP-обёртку.
Использовать IKEv2 как основной VPN для обхода блокировок в РФ нельзя. Если нужна быстрая мобильность с реконнектом — посмотрите на WireGuard (тоже хорошо переключается между сетями) с обфускацией AmneziaWG.
Где IKEv2 имеет смысл:
- Корпоративный VPN внутри организации, без задачи обхода блокировок РФ.
- На устройствах за пределами РФ — где нет ТСПУ.
- Как fallback-протокол в коммерческих VPN-сервисах (некоторые большие международные сервисы предлагают IKEv2 как опцию для лояльных рынков).