IKEv2 — корпоративный VPN-протокол поверх IPsec с встроенной поддержкой на мобильных устройствах и маршрутизаторах. Основное достоинство заключается в мгновенном восстановлении соединения при переключении между сетями.
Протокол был разработан Microsoft и Cisco как замена L2TP/IPsec. Он использует UDP-порты 500 и 4500, поддерживает сертификатное и EAP-аутентификацию, обеспечивает шифрование AES и хеширование SHA-2.
Функция MOBIKE позволяет быстро переподключаться без переустановки туннеля при изменении IP-адреса, что делает IKEv2 популярным выбором для мобильных устройств.
В России 2026 года протокол в чистом виде блокируется ТСПУ — система распознает характерные UDP-порты 500/4500 и сигнатуры рукопожатия. Для функционирования требуется обфускация или туннелирование через TCP.
IKEv2 рекомендуется использовать в корпоративных сетях, за пределами России или как резервный протокол в коммерческих VPN-сервисах.