VPN-Protokolle

Die Verwendung von a VPN-Verbindung wird immer üblicher. Dies ist angesichts der Zunahme von (Massen-)Überwachung, Hackern und Online-Verfolgung und Verfolgung durch Werbeunternehmen verständlich. Außerdem ist die Nutzung von VPN-Diensten nicht mehr nur etwas für Computertechniker. Um das Beste aus Ihrer VPN-Verbindung herauszuholen, ist die Wahl des richtigen VPN-Protokolls jedoch sehr wichtig Finden Sie die besten VPNs.

Was ist ein VPN-Protokoll?

Ein VPN verschlüsselt Ihren Internetverkehr, bevor er an den VPN-Server gesendet wird. Für diese Verschlüsselung stehen oft verschiedene Protokolle, sogenannte Verschlüsselungsprotokolle (auch VPN-Protokolle genannt), zur Auswahl. Jedes VPN-Protokoll hat seine Vor- und Nachteile. Die gängigsten VPN-Protokolle sind:

  1. OpenVPN mit UDP
  2. OpenVPN mit TCP
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (ein experimentelles Protokoll, das sich noch in der Entwicklung befindet)
OpenVPNPPTPL2TP/IPSecIKEV2
GesamtBeliebtes Open-Source-VPN-Protokoll mit plattformübergreifenden FunktionenGrundlegendes VPN-Protokoll. Dies ist das erste von Windows unterstützte VPN-Protokoll.Tunnelprotokoll, das IPSec für Sicherheit und Verschlüsselung verwendet. L2TP funktioniert über UDP.Ein weiteres Tunnelprotokoll, das IPSec zur Verschlüsselung verwendet. Dieses Protokoll wird jedoch seltener unterstützt.Ein neues, experimentelles Open-Source-Protokoll. Das Protokoll wird für seine Geschwindigkeit, Effizienz und kleine (und damit überschaubarere) Codemenge gelobt.
Verschlüsselung-
Stärke
OpenVPN verwendet eine starke Verschlüsselung durch OpenSSL. Verwendete Algorithmen: 3DES, AES, RC5, Blowfish. 128-Bit-Verschlüsselung mit 1024-Bit-Schlüsseln, 256-Bit-Verschlüsselung zur Verbindungssteuerung.PPTP verwendet das MPPE-Protokoll zur Verschlüsselung. Der verwendete Algorithmus ist der RSA RC4-Algorithmus mit 128-Bit-Schlüsseln.L2TP verwendet IPSec zur Verschlüsselung mit 256-Bit-Schlüssel, 3DES/AES-Algorithmus.IKEv2 verwendet IPSec zur Verschlüsselung. IKEv2 kann die folgenden Verschlüsselungsalgorithmen verwenden: 3DES, AES, Blowfish, Camellia.Wireguard verwendet den ChaCha20-Algorithmus zur Verschlüsselung. Ein Audit von Wireguard im Juni 2019 ergab keine schwerwiegenden Sicherheitsprobleme. Allerdings gibt es laut den Forschern noch Raum für Verbesserungen. Es ist wichtig zu wissen, dass sich Wireguard noch in der Entwicklungsphase befindet und daher ein experimentelles Protokoll ist.
BenutzenÜber separat installierte Software und verwendet *.ovpn-Konfigurationsdateien in Kombination mit einem Benutzernamen und einem Passwort.Kann direkt im Betriebssystem eingestellt werden. Es kann auch separate Software verwendet werden.Direkt im Betriebssystem einstellen. Kann auch über mitgelieferte Software verwendet werden.Direkt im Betriebssystem einstellen. Kann auch über mitgelieferte Software verwendet werden.Da sich Wireguard noch in der Entwicklung befindet, wird es von den allermeisten VPN-Anbietern noch nicht unterstützt. Das Protokoll ist jedoch mit den meisten Betriebssystemen kompatibel.
GeschwindigkeitHängt von vielen Faktoren ab, einschließlich der Geschwindigkeit Ihres Computers und Servers. OpenVPN über UDP ist im Allgemeinen schneller als OpenVPN über TCP.Hängt von vielen Faktoren ab, einschließlich der Geschwindigkeit Ihres Computers und Servers. Im Allgemeinen ist PPTP jedoch als schnelles Protokoll bekannt, hauptsächlich wegen der relativ einfachen und weniger starken Verschlüsselung im Vergleich zu beispielsweise OpenVPN.Hängt von vielen Faktoren ab, einschließlich der Geschwindigkeit Ihres Computers und Servers. Aufgrund der notwendigen Hinzufügung von IPSec für eine gute Verschlüsselung ist L2TP/IPSec langsamer als OpenVPN.IKEv2 verwendet (wie L2TP) einen UDP-Port (UDP-Port 500) und ist daher ein schnelles Protokoll. Laut einigen Quellen ist IKEv2 sogar schneller als OpenVPN.Laut den Entwicklern von Wireguard soll der effiziente und kompakte Code in Kombination mit der Tatsache, dass sich Wireguard in den Kern des Linux-Betriebssystems einschmiegt, dazu führen, dass das Protokoll zu hohen Geschwindigkeiten führt.
StabilitätSehr gute Stabilität mit allen Arten von Netzwerken (WLAN (drahtlos), LAN (kabelgebunden), mobil etc.).PPTP ist relativ instabiler. Dies wird hauptsächlich durch Kompatibilitätsprobleme verursacht.Ähnlich wie OpenVPN, aber manchmal netzwerkabhängig.IKEV2 ist ein komplexeres Protokoll als OpenVPN. Daher erfordert IKEV2 manchmal eine erweiterte Konfiguration, um ordnungsgemäß zu funktionieren.Da sich Wireguard noch in der Entwicklung befindet, lässt sich zur Stabilität kaum etwas sagen.
Sicherheit & DatenschutzOpenVPN hat wenige Sicherheitslücken. Möchten Sie maximale Privatsphäre und VPN-Sicherheit? Dann ist dies in vielen Fällen das beste Protokoll.Es gibt mehrere bekannte Sicherheitslücken in Windows.L2TP in Kombination mit IPsec gilt als sehr sicher. Laut Snowden wurde L2TP/IPSec jedoch einmal von der NSA (US National Security Agency) gehackt.Oft wird IKEv2 als genauso sicher wie L2TP/IPSec angesehen, da sie dasselbe Verschlüsselungsmodell verwenden. Laut durchgesickerten Präsentationen der NSA wurde jedoch auch IKEv2 gehackt.Der Vorteil von Wireguard besteht darin, dass der Code des Protokolls relativ klein ist (weniger als 4000 Zeilen im Vergleich zu Hunderttausenden von Zeilen beispielsweise bei OpenVPN und L2TP/IPSec). Dadurch wird beispielsweise die „Angriffsfläche“ für Hacker kleiner. Dies erleichtert auch das Auffinden von Sicherheitslücken.
LeistungenSehr gute Geschwindigkeit und beste Sicherheit. Umgeht die meisten Firewalls und Netzwerk-/ISP-Einschränkungen.Einfach einzurichten Gute Geschwindigkeiten Unterstützt von der größten Anzahl an GerätenEinfach einzurichten Pass-Netzwerk und ISP-EinschränkungenEinfach einzurichten Gute GeschwindigkeitenKleine, überschaubare Codemenge (einfacher auszuwerten) Laut den Entwicklern und vielen Kritikern ein einfach zu verwendendes, schnelles Protokoll.
NachteileZur Verwendung ist häufig die Installation einer separat mitgelieferten Software erforderlich.Unterschiedliche Stabilität Weniger sicher Die Nutzung kann von Websites, Regierungen und ISPs leicht blockiert werdenLangsam und einfacher zu blockierenRelativ oft von Firewalls blockiert. Weniger unterstützt als OpenVPN, L2TP/IPSec und PPTP.Noch in der Entwicklung (keine Garantien bezüglich der Sicherheit des Protokolls) Wireguard ist im aktuellen Zustand nicht mit einer No-Logging-Policy kompatibel (dazu später mehr)
FazitOpenVPN ist in den meisten Fällen das bevorzugte VPN-Protokoll. OpenVPN ist schnell, stabil und sicher.PPTP ist einfach einzurichten, aber weniger stabil und weniger sicher. Kurz gesagt, eine Option, die Sie lieber nur wählen würden, wenn die anderen Protokolle nicht funktionieren.L2TP/IPSec ist oft langsamer, kann aber manchmal Blöcke umgehen, die die anderen beiden Protokolle nicht können. Wir sehen es als Alternative, wenn OpenVPN nicht ausreicht.IKEv2 scheint das gleiche Sicherheitsniveau wie L2TP/IPSec zu bieten, aber nach Ansicht vieler schnellere Geschwindigkeiten. Letzteres hängt jedoch von vielen Variablen ab. Um eine gute Stabilität zu gewährleisten, ist manchmal eine aufwändige Konfiguration notwendig. Deshalb empfehlen wir gerade Anfängern dieses Protokoll nur, wenn beispielsweise OpenVPN nicht funktioniert.Wireguard ist ohne Zweifel vielversprechend. Das Protokoll befindet sich jedoch noch in der Entwicklung. Daher empfehlen wir, wie die Entwickler und VPN-Anbieter, die Verwendung nur für experimentelle Zwecke oder wenn Datenschutz und Anonymität nicht kritisch sind (z. B. zum Entsperren).

OpenVPN

OpenVPN (steht für Virtuelles privates Open-Source-Netzwerk) ist das bekannteste VPN-Protokoll. OpenVPN verdankt seine Popularität seiner starken Verschlüsselung und seinem Open-Source-Code. OpenVPN wird mittlerweile von allen bekannten Betriebssystemen unterstützt, darunter Windows, MacOS und Linux. Auch mobile Betriebssysteme wie Android und iOS unterstützen OpenVPN.

Eines der Hauptziele eines VPN-Protokolls ist die Bereitstellung einer absolut soliden Verschlüsselung. OpenVPN schneidet in diesem Bereich sehr gut ab. OpenVPN verwendet eine 265-Bit-Verschlüsselung über OpenSSL. Darüber hinaus gibt es eine Menge separater VPN-Software, die OpenVPN unterstützt.

  1. OpenVPN unterstützt die Verwendung von zwei Arten von Ports, TCP und UDP.
  2. OpenVPN-TCP ist das am weitesten verbreitete und zuverlässigste Protokoll. Jedes versendete Datenpaket muss zunächst vom empfangenden Rechner bestätigt werden, bevor ein neues Paket versendet wird. Dadurch ist die Verbindung sehr zuverlässig, aber langsamer.
  3. OpenVPN-UDP ist viel schneller. Die Datenpakete werden ohne Empfangsbestätigung versendet. Dies führt zu einer schnelleren VPN-Verbindung, etwas auf Kosten der Zuverlässigkeit.

Vor- und Nachteile von OpenVPN

  • + OpenVPN ist sehr sicher
  • + Unterstützung durch die meisten Software
  • + Einsetzbar auf fast allen Betriebssystemen
  • + Häufig auf Sicherheit geprüft
  • – Benötigen oft zusätzliche Software

PPTP-VPN-Protokoll

Das Point-to-Point Tunneling Protocol (PPTP) ist eines der ältesten VPN-Protokolle. PPTP war das erste von Windows unterstützte Protokoll. Die NSA hat das Protokoll geknackt und damit unsicher gemacht. PPTP ist aufgrund der schwachen Verschlüsselung sehr schnell. Der Unterschied kann besonders auf langsamen Computern spürbar sein. PPTP ist aufgrund seines Alters das am meisten unterstützte Protokoll. Firewalls, die versuchen, den VPN-Verkehr zu blockieren, haben kaum Probleme, PPTP zu erkennen.

Vor- und Nachteile des PPTP-Protokolls

  • + PPTP ist sehr schnell
  • + ist einfach zu bedienen
  • + funktioniert auf fast allen Betriebssystemen
  • – bietet eine sehr schwache Verschlüsselung
  • – PPTP-Verkehr kann leicht erkannt und blockiert werden
  • – Hacker nutzen oft die Schwachstellen in PPTP aus

L2TP/IPSec

Das Layer 2 Tunneling Protocol (L2TP) ist ein Tunneling-Protokoll zum Aufbau einer VPN-Verbindung. L2TP verschlüsselt den Internetverkehr selbst nicht. Daher wird L2TP fast immer mit IPSec kombiniert, um Daten zu verschlüsseln. IPSec steht für Internet Protocol Security und sorgt für die Ende-zu-Ende-Verschlüsselung der Daten im L2TP-Tunnel. Die L2TP/IPSec-Kombination als VPN-Protokoll ist wesentlich sicherer als PPTP.

  • Ein Nachteil von L2TP/IPSec ist, dass Firewalls diese Verbindung manchmal blockieren. L2TP verwendet den UDP-Port 500 und einige Anbieter und Unternehmen blockieren diesen Port. In Bezug auf die Geschwindigkeit ist L2TP sehr schnell, aber das liegt an der fehlenden Verschlüsselung. Das Hinzufügen von IPSec erhöht die Belastung des Computers und kann die Verbindungsgeschwindigkeit verringern. OpenVPN ist schneller als L2TP/IPSec.

Vor- und Nachteile von L2TP/IPSec

  • + Bessere Verschlüsselung als PPTP
  • + in vielen Betriebssystemen direkt unterstützt
  • – langsamer als OpenVPN
  • – Snowden sagt, L2TP/IPSec sei von der NSA gehackt worden
  • – L2TP kann durch Firewalls blockiert werden

IKEv2 VPN-Protokoll

IKEv2 steht für Internet Key Exchange Version 2. Wie der Name schon sagt, ist IKEv2 der Nachfolger von IKE. Bei Verwendung von IKEv2 wird der Internetverkehr zunächst mit IPSec verschlüsselt. Danach wird ein VPN-Tunnel aufgebaut, in dem die verschlüsselten Daten gesendet werden.

  • Das IKEv2-Protokoll verwendet wie L2TP den UDP-Port 500, was bedeutet, dass es manchmal von Firewalls blockiert wird. Aufgrund der Verwendung von IPSec wird IKEv2 oft als so sicher wie L2TP/IPSec angesehen. Bei Verwendung eines schwachen Passworts ist IKEv2 besonders anfällig für Hacker. IKEv2 ist ein sehr schnelles VPN-Protokoll.

Vor- und Nachteile von IKEv2

  • + IKEv2 ist sehr schnell
  • + ziemlich starke Verschlüsselung
  • + kann verlorene Verbindungen wiederherstellen
  • + IKEv2 ist einfach zu bedienen
  • – können ganz einfach von Firewalls blockiert werden
  • – möglicherweise von der NSA geknackt
  • – unsicher bei Verwendung eines schwachen Passworts
  • – weniger unterstütztes Protokoll im Vergleich zu OpenVPN und L2TP/IPSec

Drahtschutz

Wireguard ist ein neues vorläufiges experimentelles VPN-Protokoll, das von Jason A. Donenfeld geschrieben wurde. Das Protokoll befindet sich noch in der Entwicklung. Dennoch bieten verschiedene VPN-Anbieter dieses Protokoll an. Das Protokoll zeichnet sich im Vergleich zu seinen Konkurrenten durch eine deutlich geringere Codemenge aus.

  • Dies macht das Protokoll und seine Sicherheit leichter zu bewerten (Audit) und sollte in Kombination mit dem Code selbst ein einfacheres, schnelleres, effizienteres und benutzerfreundlicheres VPN-Protokoll ergeben.

Da sich dieses Protokoll jedoch noch in der Entwicklung befindet, empfehlen die Entwickler und die meisten VPN-Anbieter, es nur für experimentelle Zwecke zu verwenden oder wenn Datenschutz (vorerst) nicht unbedingt erforderlich ist. Weiterhin ist zu beachten, dass die aktuelle Version von Wireguard nur mit statischen IP-Adressen funktioniert. Laut vielen IT-Behörden bedeutet dies, dass die Verwendung von Wireguard nicht mit einer No-Logging-VPN-Richtlinie vereinbar ist. 

Vor- und Nachteile von Wireguard

  • + Wireguard ist theoretisch und laut Benchmarks auf der eigenen Website sehr schnell
  • + Die geringe Menge an Code bedeutet, dass das Protokoll einfacher zu prüfen ist
  • – Die meisten VPN-Anbieter unterstützen dieses Protokoll (noch) nicht.
  • – Wireguard verwendet statische IP-Adressen und ist daher nicht mit einer No-Logging-Richtlinie kompatibel.

Zusammenfassung

Es ist wichtig, das richtige VPN-Protokoll zu wählen. Jedes VPN-Protokoll hat seine eigenen Vor- und Nachteile. In den meisten Fällen ist OpenVPN die beste Wahl. PPTP ist aufgrund seiner schwachen Verschlüsselung fast nie eine gute Idee. Wenn OpenVPN nicht unterstützt wird oder nicht richtig funktioniert, kommen L2TP/IPSec oder IKEv2 in Frage.

Schreibe einen Kommentar

de_DEGerman