VPN-Protokolle für Dummies!

VPN-Protokolle

OpenVPN, IKEv2, PPTP, Wireguard, L2TP, SSTP, IPSec … Was sind alle VPN-Protokolle und welches ist zu verwenden? Dieser praktische Spickzettel hebt die Hauptfunktionen beliebter VPN-Protokolle hervor. Sie müssen also nicht alle Dokumentationsseiten durchgehen.

Vergleich der VPN-Protokolle: eine kurze Antwort

Dies ist eine Kurzanleitung für alle Beteiligten, die die verschiedenen verfügbaren VPN-Protokolle erkunden möchten. Für diejenigen, die eine schnelle Antwort wünschen, welche Sie verwenden sollten:

  • Wählen Sie OpenVPN, falls verfügbar , insbesondere wenn die Einstellungen von einer Drittanbieter-App verwaltet werden
  • L2TP / IPSec, wahrscheinlich die am häufigsten verwendete Option mit angemessener Sicherheit
  • SSTP ist auch eine zuverlässige Option für Windows-Benutzer, wenn Sie der proprietären Technologie von Microsoft vertrauen
  • IKEv2 ist eine schnelle und sichere Alternative für mehrere Geräte, die es unterstützen, insbesondere für mobile Geräte.
  • Verwenden Sie PPTP nur als letzten Ausweg
  • Wireguard ist ein neues Protokoll, das schneller und effizienter zu sein verspricht, aber einige Datenschutzlücken aufweist.

Was ist ein VPN-Protokoll?

Virtuelle private Netzwerke (VPNs) und VPN-Protokolle sind nicht dasselbe. Das VPN leitet Ihren Internetverkehr durch verschlüsselte Tunnel an VPN-Server weiter, die Ihrem Gerät eine neue IP-Adresse zuweisen. VPN-Protokolle sind eine Sammlung von Programmen und Prozessen, die bestimmen, wie dieser Tunnel tatsächlich gebildet wird . Jeder von ihnen ist eine andere Lösung für das Problem der sicheren, privaten und einigermaßen anonymen Kommunikation im Internet.

Kein VPN-Protokoll ist perfekt . Jede von ihnen kann potenzielle Schwachstellen aufweisen, dokumentiert oder noch nicht identifiziert, die Ihre Sicherheit gefährden könnten. Werfen wir einen Blick auf die Vor- und Nachteile der einzelnen Protokolle.

VPN-Protokollvergleich: die Grundlagen

Was unterscheidet ein VPN-Protokoll von anderen? Kurz gesagt, es ist Sicherheit . In diesem Fall hat Sicherheit zwei unterschiedliche Bedeutungen, die jedoch gleich wichtig sind.

Zuallererst implementiert das Protokoll Schritte zum Schutz Ihres Datenverkehrs : Verschlüsselungsstärke, Verschlüsselung, Hash-Authentifizierung usw. Dann ist da noch die Widerstandsfähigkeit des Protokolls gegen Hacking . Dies hängt sowohl von den Merkmalen des Protokolls als auch von externen Faktoren ab, beispielsweise wo es erstellt wurde und ob es von der US-amerikanischen NSA kompromittiert wurde.

Jedes der Protokolle in diesem Vergleich hat seine Vor- und Nachteile, aber für die allgemeine Sicherheit gibt es eindeutig einige Favoriten. Werfen wir einen tieferen Blick.

OpenVPN

OpenVPN ist das bevorzugte und von VPN-Experten am meisten empfohlene , und dafür gibt es mehrere gute Gründe.

Beginnen wir mit dem wichtigsten Aspekt – der Sicherheit. Das OpenVPN-Protokoll gibt es in vielen Formen und Größen, aber selbst seine „schwächste“ Konfiguration kann beeindrucken . Wenn Sie die standardmäßige Blowfish-128-Verschlüsselung für zufällige Zwecke verwenden oder die AES-256-Verschlüsselung im obersten Regal genießen, bietet OpenVPN starken Schutz.

Das Beste an OpenVPN sind die verfügbaren Konfigurationsoptionen. Sie ermöglichen es Ihnen, es für mehr Sicherheit und Geschwindigkeit zu konfigurieren und Zensur zuverlässig zu vermeiden . Während OpenVPN am besten auf UDP-Ports ( User Datagram Protocol ) funktioniert, kann es auf praktisch jedem Port ausgeführt werden, einschließlich TCP 443, das Ihre VPN-Verbindung im Wesentlichen als HTTPS-Datenverkehr maskiert und Blockierungen verhindert. Dies ist der Hauptvorteil in Ländern mit strenger Zensur.

Eine weitere großartige Sache an OpenVPN ist der Open-Source-Code . Dieses Protokoll wurde vom OpenVPN -Projekt entwickelt und unterstützt und verfügt über eine starke Community, die alles auf dem neuesten Stand hält. Die Natur der Open-Source-Technologie hat auch verschiedene Audits ermöglicht – und keine davon hat bisher ernsthafte Sicherheitsrisiken identifiziert.

Obwohl das OpenVPN-Protokoll standardmäßig nicht verfügbar ist, gibt es unabhängige Clients, die es auf allen wichtigen Plattformen ausführen müssen. Die meisten VPN-Anbieter bieten proprietäre Schnittstellen an, die OpenVPN unterstützen , die normalerweise viele praktische Funktionen haben.

En somme : Utilisez OpenVPN comme protocole préféré chaque fois que vous le pouvez, mais assurez-vous que le service VPN l’implémente bien. Si votre fournisseur VPN ne prend pas en charge OpenVPN, envisagez d’annuler le service VPN et recherchez le meilleur.

L2TP

Dieses Level-2 -Tunneling- Protokoll wurde ungefähr zur gleichen Zeit wie PPTP entwickelt. Sie haben mehrere Ähnlichkeiten; beide sind weit verbreitet und können problemlos auf den wichtigsten Plattformen ausgeführt werden.

L2TP verschlüsselt jedoch selbst nichts. Deshalb findet man es fast immer in Verbindung mit IPSec . Sie sehen, dass diese Kombination nur als „L2TP“ oder „IPSec“ aufgeführt ist, aber wenn Sie ein VPN betrachten, bedeuten diese Protokollnamen immer L2TP / IPsec.

Derzeit wird sicheres L2TP nur mit AES-Chiffren bereitgestellt. In der Vergangenheit wurden 3DES-Chiffren verwendet, die jedoch durch verschiedene Angriffe ausgeschaltet wurden.

Obwohl L2TP Daten zweimal umschließt, ist es immer noch schneller als OpenVPN – zumindest theoretisch. Tatsächlich ist der Unterschied die zusätzlichen Kopfschmerzen nicht wert.

Denn L2TP ist nicht ganz universell . Wie PPTP leidet es unter begrenzten Ports. Dies kann Ihre Situation sehr kompliziert machen, wenn Sie das NAT-Firewall-Protokoll verwenden. Selbst wenn Sie dies nicht tun, kann L2TP aufgrund der begrenzten Anzahl von Ports leicht blockiert werden .

Noch besorgniserregender: Es ist möglich, dass die NSA L2TP kompromittiert und sogar fälscht. Obwohl es keine konkreten Beweise für diese Behauptungen gibt, besteht Edward Snowden darauf, dass L2TP gehackt wurde .

Schließlich leidet L2TP oft unter einem Problem, das eher mit VPN-Anbietern als mit dem Protokoll selbst zusammenhängt. Um L2TP in Ihrem VPN auszuführen, verwenden Sie normalerweise einen Pre-Shared Key (PSK). Hier ist die große Sache: In den meisten Fällen können diese Schlüssel einfach auf der Website Ihres Anbieters erfasst werden . Dies stellt zwar kein direktes Sicherheitsrisiko dar (Ihre AES-verschlüsselten Daten sind sicher), aber Hacker können Ihnen ermöglichen, einen VPN-Server auszuspionieren und so die Tür zu einem möglichen Datendiebstahl zu öffnen und Malware loszulassen.

En somme : S’il est fait correctement, L2TP/IPsec est un protocole assez bon pour une utilisation occasionnelle. Cependant, nous recommandons de l’éviter si possible, en raison de spéculations alarmantes liées à la NSA.

PPTP

Das Point-to-Point Tunneling Protocol (PPTP) ist eines der ältesten VPN-Protokolle. Tatsächlich war es das erste VPN-Protokoll, das von Windows unterstützt wurde. Die NSA hat erfolgreich Sicherheitslücken im PPTP-Protokoll ausgenutzt . Aus diesem Grund gilt dieses Protokoll aufgrund fehlender High-Level-Verschlüsselung nicht mehr als sicher. Das Fehlen einer starken Verschlüsselung bei PPTP bedeutet jedoch, dass es sich um ein sehr schnelles Protokoll handelt.

Da PPTP so alt ist wie das Protokoll, ist es das am meisten unterstützte VPN-Protokoll unter verschiedenen Geräten und Systemen . Allerdings erkennen Firewalls, die versuchen, VPN-Benutzer zu blockieren, PPTP-Benutzer normalerweise leicht. Dies macht es natürlich nicht zum besten Protokoll zum Entsperren (und wir haben bereits gesehen, dass auch seine Sicherheit zu wünschen übrig lässt).

En somme : Choisissez un autre protocole !

SSTP

Wenn PPTP Microsofts erster Versuch war, ein sicheres und zuverlässiges VPN-Protokoll zu erstellen, dann ist SSTP eine neue und verbesserte Version.

Das Secure Socket Tunneling-Protokoll, das erstmals in Windows Vista SP1 eingeführt wurde, verwendet SSL 3.0 und bietet ein viel höheres Sicherheitsniveau als PPTP . Im Laufe der Jahre hat dieses VPN seinen Weg in Linux, SEIL, RouterOS und sogar Apples Mac OS X gefunden, aber es ist immer noch hauptsächlich auf Windows ausgerichtet.

Dies sollte nicht überraschen, da SSTP der eigene Verschlüsselungsstandard von Microsoft ist . Ist es gut oder schlecht? Nun, es hängt von Ihrer Meinung über den Technologieriesen ab.

Hier sind die Fakten: SSTP ist vollständig in Windows integriert, was die Konfiguration unglaublich einfach macht. Es unterstützt auch Microsoft und ist daher eines der zuverlässigsten Protokolle, die ausgeführt werden können, wenn Sie einen Windows-Computer haben. Darüber hinaus funktioniert SSTP recht gut mit Firewalls, und wie bei OpenVPN können Sie den TCP-Port 443 verwenden, wenn Sie mit starker Zensur zu kämpfen haben.

Der Nachteil war, dass SSL 3.0 nun von der Internet Engineering Task Force (IETF) als veraltet (in englischer Sprache) eingestuft wird, nachdem es erfolgreich von POODLE-Angriffen angegriffen wurde. Da SSTP hauptsächlich auf SSL 3.0 basiert, empfehlen wir (und viele andere) dieses VPN nicht mehr zu verwenden.

En somme : SSTP fonctionne bien mieux que PPTP et présente des avantages fonctionnels par rapport aux autres protocoles VPN de Windows. Cependant, cela présente quelques problèmes potentiellement graves.

IKEv2

Internet Key Exchange, Version 2, ist das Produkt einer gemeinsamen Anstrengung von Microsoft und Cisco , ein sicheres und flexibles Tunneling-Protokoll zu entwickeln.

Das ist richtig – IKEv2 selbst ist nur ein Tunneling- Protokoll . Wie L2TP wird es zu einem VPN-Protokoll, das mit IPSec gekoppelt ist. Ebenso wird das IKEv2/IPSec-Paar oft auf „IKEv2“ reduziert.

Sie können Ihre eigene IKEv2-Unterstützung auf jeder Windows-Plattform nach Windows 7 finden. Es ist auch für iOS und Blackberry verfügbar. Es gibt mehrere Open-Source-Versionen von IKEv2, die unabhängig von Microsoft / Cisco sind und von anderen Plattformen wie Linux und Android unterstützt werden. Möglicherweise müssen Sie jedoch Software von Drittanbietern installieren, um sie auszuführen.

IKEv2 ist ein zuverlässiges VPN-Protokoll bei Verwendung der AES-Verschlüsselung, aber sein größter Vorteil ist die Stabilität. Es nimmt den normalen Betrieb nach einer vorübergehenden Unterbrechung automatisch wieder auf, z. B. nach einem Stromausfall bei einem Laptop oder beim Betreten eines echten Tunnels bei einem mobilen Gerät.

IKEv2 unterstützt auch das Mobility and Multihoming (MOBIKE)-Protokoll, was es sehr nützlich macht, wenn Sie ständig Verbindungen wechseln , zum Beispiel wenn Sie zwischen Internetcafés wechseln und Daten aus dem Mobilfunknetz verwenden, während Sie eine neue Stadt erkunden.

Als neu entwickeltes Protokoll ist IKEv2 nicht so beliebt wie L2TP , aber es ist über alle Kategorien hinweg viel zuverlässiger.

En somme : Choisissez IKEv2 si vous voyagez fréquemment et/ou possédez un appareil Blackberry. Si vous utilisez le mobile, c’est une alternative viable à OpenVPN, mais nous vous recommandons d’utiliser des versions open source au lieu de Microsoft/Cisco.

Drahtschutz

Wireguard ist ein experimentelles VPN-Protokoll , das von Jason A. Danenfeld geschrieben wurde. Das Protokoll befindet sich noch in der Entwicklung. Allerdings unterstützen bereits mehrere VPN-Anbieter dieses Protokoll.

Das Protokoll hat im Vergleich zu Mitbewerbern einen sehr kleinen Code (ca. 4000 Zeilen). Diese kleinere Codebasis sollte es viel einfacher und schneller machen, das Protokoll und seine Sicherheit zu testen. Darüber hinaus soll es in Kombination mit dem Code selbst das VPN-Protokoll einfacher, schneller, effizienter und benutzerfreundlicher machen.

Da sich dieses Protokoll jedoch noch in der Entwicklung befindet, empfehlen Entwickler und viele VPN-Anbieter , es nur zu experimentellen Zwecken zu verwenden oder falls der Datenschutz (derzeit) nicht unbedingt wichtig ist. Außerdem unterstützt die aktuelle Version von Wireguard nur die Verwendung statischer IP-Adressen.

Laut vielen Behörden im Feld bedeutet dies Wireguard, da das VPN-Protokoll nicht mit der Zero-Log-Richtlinie kompatibel ist .

En somme : Si vous avez envie d’être à la pointe de la technologie et d’aider les développeurs dans leur tache, utilisez Wireguard. Sinon, optez plutôt pour OpenVPN.

VPN-Protokolle von Dienstanbietern

Einige Anbieter haben ihre eigenen Tunneling- Protokolle erstellt. Einige bieten verbesserte Geschwindigkeit, Sicherheit oder die Möglichkeit, Firewalls zu umgehen.

Das Hauptproblem bei selbst erstellten Protokollen besteht darin, dass wir nicht unbedingt genau wissen, was sich unter der Haube befindet. In den meisten Fällen handelt es sich jedoch um modifizierte Versionen bekannter Protokolle wie OpenVPN oder WireGuard.

Lichtweg

Lightway ist das Protokoll von ExpressVPN. Es wurde entwickelt, um die Geschwindigkeit und Stabilität der Verbindung bei Verwendung eines VPN zu erhöhen.

Lightway ist sicher und einfach zu bedienen . Es kann alle üblichen Aufgaben erledigen, für die Sie ExpressVPN verwendet haben (wie Streaming und Torrenting).

NordLynx

NordLynx ist ein VPN-Protokoll der nächsten Generation, das von NordVPN entwickelt wurde für:

  • Beschleunigen Sie Verbindungen zu VPN-Servern
  • Verbindungsgeschwindigkeiten verbessern
  • Bewahren Sie personenbezogene Daten und insbesondere Internetaktivitäten auf

NordLynx konkurriert mit den besten Protokollen in Bezug auf Geschwindigkeit und funktioniert auf PCs und Mobilgeräten gleichermaßen gut, während OpenVPN und IKEv2 für bestimmte Geräte besser geeignet sind.

Chamäleon

Chameleon von VyprVPN bietet alle Vorteile der OpenVPN-Sicherheit, verschlüsselt aber auch Ihre Metadaten, um DPI, VPN-Blockierung und Drosselung zu verhindern. Dies macht es nützlich, um Beschränkungen in zensierten Regionen wie beispielsweise China zu überwinden.

Abschluss

Es ist unnötig zu erwähnen, dass die Auswahl des richtigen VPN-Protokolls für Sie sehr wichtig ist. Jedes Protokoll hat seine Vor- und Nachteile. In den meisten Fällen wäre OpenVPN die beste Wahl .

PPTP ist ein Protokoll, das wir aufgrund seiner relativ schwachen Verschlüsselung nicht empfehlen . Sie können dieses Protokoll jedoch ausprobieren, wenn Datenschutz und Sicherheit nicht Ihre oberste Priorität haben, z. B. beim Entsperren von Threads.

Wenn OpenVPN nicht unterstützt wird oder aus irgendeinem Grund nicht gut funktioniert, können Sie L2TP / IPSec oder IKEv2 verwenden .

PYXUL
Logo