OpenVPN, IKEv2, PPTP, Wireguard, L2TP, SSTP, IPSec … was sind all diese VPN-Protokolle und welche sollten Sie verwenden? Dieser praktische Spickzettel hebt die wichtigsten Funktionen gängiger VPN-Protokolle hervor, damit Sie sich nicht durch seitenlange Dokumentationen wälzen müssen.
Dies ist eine Kurzanleitung für den Laien, der die verschiedenen verfügbaren VPN-Protokolle erkunden möchte. Für diejenigen, die eine schnelle Antwort auf die Frage haben wollen, welches Protokoll sie verwenden sollen.
5 VPN Prokolle im Vergleich
Wählen Sie OpenVPN, wenn verfügbar, insbesondere wenn die Einrichtung von einer Drittanbieter-App übernommen wird.
L2TP/IPSec ist wahrscheinlich die am weitesten verbreitete Alternative, die anständige Sicherheit bietet.
SSTP ist auch eine solide Option für Windows-Benutzer, vorausgesetzt, Sie setzen auf die proprietäre Technologie von Microsoft.
IKEv2 ist eine schnelle und sichere Alternative für die wenigen Geräte, die es unterstützen, insbesondere für mobile Geräte.
Verwenden Sie PPTP nur als letzten Ausweg
Wireguard ist ein neueres Protokoll, das verspricht, schneller und effizienter zu sein, hat aber eine Reihe von Nachteilen für den Datenschutz.
OpenVPN
Was ist das?
Ein Open-Source-VPN-Protokoll, das in hohem Maße für verschiedene Ports und Verschlüsselungsarten konfigurierbar ist. OpenVPN ist eines der neueren Protokolle mit einer ersten Veröffentlichung im Jahr 2001.
Wofür wird es verwendet?
VPN-Clients von Drittanbietern verwenden oft das OpenVPN-Protokoll, da OpenVPN nicht in Computer und mobile Geräte eingebaut ist. Es wird zunehmend für die allgemeine VPN-Nutzung eingesetzt und ist mittlerweile das Standardprotokoll, das von den meisten kostenpflichtigen VPN-Anbietern verwendet wird.
Ist es schnell?
Nicht so schnell wie PPTP, etwa gleich schnell wie L2TP, je nach Gerät und Konfiguration.
Ist es sicher?
Ja, das ist es. OpenVPN verwendet ein benutzerdefiniertes Sicherheitsprotokoll, das sich stark auf OpenSSL stützt, ähnlich der Verschlüsselung, die auf HTTPS-Websites verwendet wird. Da er so konfiguriert werden kann, dass er einen beliebigen Port verwendet, kann er leicht als normaler Internetverkehr getarnt werden und ist daher sehr schwer zu blockieren. Es unterstützt mehrere Verschlüsselungsalgorithmen, von denen die gängigsten AES und Blowfish sind.
Ist es einfach einzurichten?
Wenn Sie planen, es manuell einzurichten, nein. Viele native VPN-Clients von Consumer-VPN-Anbietern machen die Installation und den Betrieb jedoch deutlich einfacher. In diesen Fällen muss OpenVPN normalerweise nicht manuell konfiguriert werden, da die App des Anbieters dies für Sie übernimmt.
L2TP/IPSec
Was ist das?
Das Layer-2-Tunnelprotokoll ist das VPN-Protokoll, das zur Sicherheit in der Regel mit IPSec verbunden ist. L2TP wurde in den 1990er Jahren von Cisco und Microsoft entwickelt.
Wofür wird es verwendet?
Zugang zum Internet über ein VPN, wenn es um Sicherheit und Privatsphäre geht.
Ist es schnell?
So etwas in der Art. Es gibt einige Diskussionen darüber, ob es schneller als OpenVPN ist oder nicht. Der durchschnittliche Benutzer wird wahrscheinlich keinen Geschwindigkeitsunterschied zwischen den beiden Marken feststellen. L2TP/IPSec ist langsamer als PPTP.
Ist es sicher?
Ja, L2TP/IPSec hat keine bekannten größeren Sicherheitslücken. Einige Experten haben jedoch Bedenken geäußert, dass das Protokoll von der NSA geschwächt oder kompromittiert worden sein könnte. Die NSA hat an der Entwicklung von IPSec mitgewirkt.
Ist es einfach einzurichten?
Es kommt darauf an. Wie PPTP ist die L2TP/IPSec-Unterstützung heute in den meisten modernen Computern und mobilen Geräten eingebaut. Der Installationsvorgang ist ähnlich, aber der Port mit L2TP wird leicht von Firewalls blockiert. Wenn Sie diese Firewalls umgehen müssen, müssen Sie den Port weiterleiten, was eine kompliziertere Konfiguration erfordert.
PPTP
Was ist das?
Das älteste weit verbreitete VPN-Protokoll, ursprünglich von Microsoft für Einwahlnetze entwickelt. PPTP steht für Point-to-Point Tunneling.
Wofür wird es verwendet?
PPTP wird sowohl für die Verbindung zum Internet als auch für das Intranet (d. h. den Zugang zum internen Netzwerk eines Firmengebäudes) verwendet.
Ist es schnell?
Ja, aufgrund des niedrigeren Verschlüsselungsstandards ist PPTP eines der schnellsten VPN-Protokolle.
Ist es sicher?
Nein. PPTP ist nicht gut veraltet und es sind im Laufe der Jahre viele Sicherheitslücken entstanden. Die NSA entschlüsselt und überwacht aktiv den PPTP-Verkehr. Obwohl sie normalerweise eine 128-Bit-Verschlüsselung verwendet, bietet sie effektiv keine Sicherheitsvorteile.
Ist es einfach einzurichten?
Ja, das ist es. PPTP ist das am weitesten verbreitete Protokoll, das heute in vielen Computern und mobilen Geräten eingebaut ist, und damit eine der einfachsten, wenn nicht die einfachste manuelle Einstellung.
SSTP
Was ist das?
Das Secure Socket Tunneling Protocol wurde von Microsoft entwickelt und erstmals in Windows Vista eingebaut. Das proprietäre (d. h. nicht quelloffene) Protokoll funktioniert unter Linux, wird aber in erster Linie als reine Windows-Technologie angesehen.
Wofür wird es verwendet?
Nicht viel. SSTP wird vielleicht von ein paar Hardcore-Windows-Fans verwendet, weil es eingebaut ist, aber es hat keine wirklichen Vorteile gegenüber OpenVPN. Es ist besser als L2TP zum Umgehen von Firewalls ohne komplizierte Konfiguration.
Ist es schnell?
Ungefähr das gleiche wie OpenVPN.
Ist es sicher?
Ja, vorausgesetzt, Sie vertrauen Microsoft (zweifelhaft). Es ist normalerweise mit starker AES-Verschlüsselung konfiguriert.
Ist es einfach einzurichten?
Die manuelle Einrichtung ist auf Windows-Rechnern recht einfach. Auf Macs läuft es nicht und wird es wahrscheinlich auch nie laufen. Linux und ein paar andere Systeme werden es schwerer haben.
IKEv2
Was ist das?
Internet Key Exchange Version 2 ist nicht direkt ein VPN-Protokoll, kann aber als solches behandelt werden. Es wurde gemeinsam von Microsoft und Cisco entwickelt.
Wofür wird es verwendet?
Es ist besonders nützlich für mobile Geräte mit 3G oder 4G LTE, weil es gut ist, die Verbindung wiederherzustellen, wenn die Verbindung unterbrochen wird. Dies kann passieren, wenn der Benutzer durch einen Tunnel fährt und vorübergehend den Dienst verliert oder wenn er von der mobilen Verbindung zu Wi-Fi wechselt. Die Unterstützung für IKEv2 ist in Blackberry-Geräte eingebaut.
Ist es schnell?
Ja, IKEv2 ist das schnellste Protokoll in dieser Liste.
Ist es sicher?
Ja, wieder, wenn Sie Microsoft vertrauen. IKEv2 unterstützt verschiedene Stufen der AES-Verschlüsselung und verwendet genau wie L2TP die IPSec-Verschlüsselungssuite. Es gibt auch einige Open-Source-Versionen für diejenigen, die Microsofts eigene Version lieber meiden möchten.
Ist es einfach einzurichten?
IKEv2 wird nicht allgemein unterstützt, aber für die Geräte, die kompatibel sind, ist es relativ einfach einzurichten.
IPSec
Was ist das?
Internet Protocol Security, kurz IPSec, ist ein Protokoll, das für verschiedene Zwecke verwendet wird, unter anderem für VPNs. Es arbeitet auf der Netzwerkebene im Gegensatz zur Anwendungsebene (die von SSL verwendet wird).
Wofür wird es verwendet?
IPSec wird oft mit anderen VPN-Protokollen wie L2TP verknüpft, um eine Verschlüsselung zu ermöglichen, kann aber auch allein verwendet werden. Es wird oft für Site-to-Site-VPNs verwendet, und viele iOS-VPN-Apps verwenden ebenfalls IPSec anstelle von OpenVPN oder einem anderen Protokoll.
Ist es schnell?
IPSec gilt im Allgemeinen als schneller als SSL, aber Ihre Ergebnisse können je nach Konfiguration und Verwendungszweck variieren.
Ist es sicher?
Ja, IPSec ist sicher, obwohl die Snowden-Leaks im Jahr 2013 enthüllten, dass die NSA aktiv Schwachstellen einfügte.
Ist es einfach einzurichten?
Je nach Verwendungszweck kann die Konfiguration eines IPSec-VPN-Komplexes sehr einfach sein. Für den durchschnittlichen Benutzer mit einem iPhone, der nur versucht, sich mit den Servern seines VPN-Anbieters zu verbinden, sollte das kein Problem sein.
SSL/TLS
Was ist das?
Transport Security Layer (TLS) und sein Vorgänger Secure Socket Layer (SSL) sind die heute am häufigsten verwendeten kryptografischen Protokolle. Wenn Sie eine Verbindung zu einer HTTPS-Website herstellen, wird Ihre Verbindung zum Server mit SSL gesichert. Es wird in einigen VPN-Protokollen verwendet, ist aber an sich kein VPN-Protokoll.
Wofür wird es verwendet?
Wenn es um VPNs geht, basiert die Verschlüsselung von OpenVPN auf der OpenSSL-Bibliothek, und OpenVPN wird als SSL-VPN betrachtet.
SSL wird auch verwendet, um HTTPS-Proxys zu erstellen, die manche Unternehmen als VPNs ausgeben. Diese werden oft als browserbasierte VPNs beworben, die als Chrome- oder Firefox-Erweiterungen laufen und nicht die vollen Sicherheitsvorteile eines echten VPNs bieten.
Ist es schnell?
Es hängt eher vom verwendeten VPN-Protokoll und dem Grad der Verschlüsselung ab.
Ist es sicher?
Um die Sicherheit zu maximieren, ist TLS neuer und besser gegen Angriffe geschützt als SSL.
Ist es einfach einzurichten?
SSL-VPNs gelten allgemein als einfacher zu konfigurieren als IPSec-VPNs für externe Kundenverbindungen.
Wireguard
Was ist das?
Wireguard ist ein sicheres VPN-Tunnelprotokoll, das darauf abzielt, die anderen Protokolle auf dieser Liste in Bezug auf Geschwindigkeit, Benutzerfreundlichkeit und Overhead zu verbessern.
Wofür wird es verwendet?
Wireguard befindet sich noch in der Entwicklung, ist aber für mehrere Plattformen verfügbar. Es ist leicht genug, um auf eingebetteten Schnittstellen zu laufen, eignet sich aber auch für Container wie Docker auf Hochleistungsgeräten und Netzwerken. Abgesehen davon ist Wireguard in einer Consumer-VPN-App noch recht selten zu finden.
Ist es schnell?
Ja, Wireguard eliminiert einen Großteil der Aufblähung, die in anderen Protokollen zu finden ist, und läuft vom Linux-Kernel, um die Geschwindigkeit zu verbessern.
Ist es sicher?
Ja, obwohl wir die Leser daran erinnern, dass sich Wireguard noch in der Entwicklung befindet. Wireguard verwendet modernste Kryptografie, lässt sich leicht auditieren und nutzt ein Konzept namens „Cryptokey-Routing“, um das Netzwerkmanagement und die Zugriffskontrolle anstelle komplizierter Firewall-Regeln zu steuern.
Allerdings vergibt Wireguard die IP-Adressen statisch und nicht dynamisch, was bedeutet, dass einige Benutzerdaten auf dem Server gespeichert werden müssen.
Ist es einfach einzurichten?
Ja, aber es ist noch nicht weitgehend implementiert. Seine Schöpfer vergleichen Wireguard mit der Konfiguration von SSH, einem sehr einfachen sicheren Protokoll. Es ermöglicht Roaming zwischen IP-Adressen. Auf der Website von Wireguard heißt es: „Es ist nicht notwendig, Verbindungen zu verwalten, sich um den Status zu kümmern, Daemons zu verwalten oder sich Gedanken darüber zu machen, was unter der Haube steckt“.
Arten von VPNs: Sicher vs. Vertrauenswürdig
Alle VPNs, die wir bei Comparitech prüfen, gelten als „sichere“ VPNs. Das bedeutet, dass der über diese VPNs gesendete und empfangene Verkehr verschlüsselt und authentifiziert ist. Die Tatsache, dass es sich um ein sicheres VPN handelt, bedeutet auch, dass sowohl der Server als auch der Client die Sicherheitsmerkmale vereinbaren und dass niemand außerhalb des VPNs diese Merkmale beeinflussen kann. Sichere VPNs verwenden eines der oben genannten Protokolle.
Ein vertrauenswürdiges VPN ist unabhängig von einem sicheren VPN. Vertrauenswürdige VPNs dürfen keine Verschlüsselung verwenden. Stattdessen „vertrauen“ die Benutzer dem VPN-Anbieter, um sicherzustellen, dass kein anderer dieselbe IP-Adresse und Route verwenden kann. Niemand außer dem Provider kann Daten auf einem Pfad im VPN ändern, injizieren oder löschen.
Vertrauenswürdige VPNs sind heutzutage viel weniger verbreitet. Sie wurden von Unternehmen meist für den Fernzugriff der Mitarbeiter auf interne Firmenressourcen verwendet, nicht für die Verbindung zum World Wide Web. Aber die Sicherheitsbedrohungen wurden für die meisten Unternehmen zu groß, um die Verwendung einer unverschlüsselten Verbindung zu riskieren.
VPNs, die die Verschlüsselungseigenschaften eines sicheren VPNs mit den spezifischen Leitungseigenschaften eines vertrauenswürdigen VPNs kombinieren, werden manchmal als „hybride“ VPNs bezeichnet. Hybride VPNs sind heutzutage üblich, besonders für Unternehmen. Die meisten kommerziellen VPN-Anbieter, die unbegrenzten Zugang zum Internet bieten, geben ihren Kunden jedoch keine dedizierte IP-Adresse, weshalb sie nicht als hybrid gelten.