VPN zależy od stałego połączenia internetowego i ciągłej, stabilnej łączności. Ale nie zawsze jest to prawdą. Ludzie często logują się do VPN z sieci bezprzewodowych, najlepiej gdzieś w hotelu lub w terenie, podróżując samochodem lub pociągiem. Oznacza to, że każde połączenie VPN zostanie rozłączone, jeśli utracisz połączenie sieciowe. I SSTP. Wszystkie oprócz jednego – IKEv2.
IKEv2 wytrzymuje awarię połączenia, domyślnie do 30 minut (jest to tylko wartość domyślna, można ją nawet wydłużyć). To niezły luksus!! :-) W przypadku awarii przełącza się m.in. tryb uśpienia. Jeśli pojawi się łączność, pojawi się ona automatycznie. Ma to kluczowe znaczenie dla osób, które pracują do późna w nocy i muszą wykonać pewne operacje na serwerze bazy danych w pracy, gdzie muszą zostać zachowane wszystkie transakcje.
IKEv2 używa IPSec, ale może nie mieć dostępnych certyfikatów , ponieważ wszystko przechodzi przez uwierzytelnianie użytkownika. Jest to więc pełnoprawny protokół IPSec, ale nie trzeba mieć certyfikatów na komputerach. Nie musimy mieć haseł PSK na L2TP/IPSec. Po prostu wpisz poprawną nazwę użytkownika i hasło i gotowe!
Aby to zadziałało, musisz mieć włączony protokół 50 — ESP (Encapsulated Security Payload), który jest wymagany dla IPSec w lokalnej sieci LAN, z której łączysz się z VPN.
Marián Knězek