En la configuración de VPN, ¿cuál es la diferencia entre IKEv2, L2TP e IPSec?

Todos se basan en IPsec, pero el protocolo utilizado para crear las SA de IPsec y autenticar a los pares es diferente (y hay una capa de encapsulación adicional para L2TP).

• IKEv2 : utiliza la versión actual del protocolo de intercambio de claves de Internet (IKE). La autenticación se puede realizar con certificados, EAP (para la autenticación de nombre de usuario / contraseña, pero incluye EAP-TLS, que utiliza certificados) o claves previamente compartidas (PSK). El tráfico real se transporta a través de IPsec en modo túnel, UDP encapsulado si hay un NAT entre el cliente y el servidor. Es la más moderna, estable y flexible de estas opciones (entre otras razones, debido al estrechamiento del selector de tráfico, ajuste de página / DNS, MOBIKE y mejor comportamiento de cambio de clave).
• IPsec : básicamente lo mismo que arriba, pero utiliza la versión anterior del protocolo IKE (IKEv1). Ofrece opciones de autenticación similares (certificados, nombre de usuario / contraseña a través de XAuth, XAuth híbrido, PSK) incluyendo el inseguro XAuth / PSK en modo agresivo . El tráfico también se transporta a través de IPsec en modo túnel.
• L2TP : Esto es similar a IPsec en que también usa IKEv1 para establecer una conexión IPsec, que luego se usa para crear un túnel L2TP. El tráfico se encapsula en L2TP y luego en IPsec, que generalmente se negocia en modo de transporte para evitar una sobrecarga adicional. Para obtener más información sobre la diferencia entre L2TP y IPsec simple, consulte mi respuesta a una pregunta en superuser.com .