Ein VPN-Tunnel bietet Anonymität und Sicherheit bei der Nutzung des Internets, indem er die Daten verschlüsselt, die Ihr Computer an den VPN-Server am anderen Ende sendet. Wie wir jedoch aus dem älteren WEP-Protokoll für die Wi-Fi-Verschlüsselung wissen, können veraltete Protokolle gefährdet werden und bieten möglicherweise nicht genügend Datensicherheit.

Daher müssen Benutzer die verschiedenen VPN-Protokolle kennen, um sicherzustellen, dass ihr Provider die neueren, sichereren unterstützt, und gleichzeitig die älteren, weniger sicheren Protokolle zu vermeiden.

Diese VPN-Protokolle - einschließlich PPTP, L2TP und SSTP - basieren alle auf der Mechanik des ursprünglichen Point-to-Point-Protokolls (PPP). PPP kapselt die IP-Datenpakete und überträgt sie an den Server am anderen Ende. PPP ist ein älteres Protokoll, mit dem ein VPN-Tunnel zwischen einem DFÜ-Client und einem Netzwerkzugriffsserver hergestellt werden kann.

Welches sind die besten VPN-Protokolle und welche werden am besten vermieden - und warum? Lesen Sie weiter, um es herauszufinden.

  • Wir haben 6 verbreitete Mythen über VPNs entlarvt

Wir sprechen Sie durch alles, von PPTP bis OpenVPN

PPTP

Das Point-to-Point-Tunneling-Protokoll (PPTP) ist eine ältere, von Microsoft entwickelte Methode der VPN-Verschlüsselung, die bis zu Windows 95 zurückreicht. Es ist heute immer noch beliebt, obwohl eine bekannte Anfälligkeit für das ASLEAP-Wörterbuchangriffstool besteht bis 2004, dass es ziemlich veraltet ist (oder hätte haben sollen).

Warum ist es immer noch beliebt? Dies liegt vor allem daran, dass PPTP in Windows sowie in Linux und macOS integriert ist. PPTP ermöglicht den verschlüsselten Tunnel zwischen dem PC und dem VPN-Server über den TCP-Port 1723 und General Routing Encapsulation (GRE). Trotz der Vorteile des einfachen Setups und der hohen Geschwindigkeiten ist dieses Protokoll durch große Sicherheitsbedenken aus dem Jahr 1998 beeinträchtigt. Kurz gesagt, PPTP wird für moderne Benutzer am besten vermieden.

L2TP / IPSec

L2TP ist das Layer-Two-Tunneling-Protokoll, eine Erweiterung des PPTP-Protokolls, das letzteres mit dem von Cisco entwickelten L2F-Protokoll (Layer 2 Forwarding Protocol) kombiniert. L2TP enthält keine integrierte Verschlüsselung, daher wird diese über IPSec (Internet Protocol Security) hinzugefügt..

Im Gegensatz zu PPTP, das einen 128-Bit-Schlüssel verwendet, verfügt L2TP / IPSec über einen 256-Bit-Schlüssel, der für die Kommunikation mit streng geheimen Daten als komplex genug angesehen wird. L2TP ist ein neueres Protokoll und wird seit Windows von Windows sowie von macOS 10.3 oder höher und mobilen Betriebssystemen unterstützt.

L2TP erfordert mehr Aufwand für die kompliziertere 256-Bit-Verschlüsselung und die doppelte Kapselung. Das Einrichten und Konfigurieren kann auch schwieriger sein. Es wird im Allgemeinen als sicher empfunden, obwohl neuere NSA-Lecks darauf hinweisen, dass L2TP für Angriffe anfällig ist, wenn die Verschlüsselung vorinstallierte Schlüssel verwendet.

  • Vergessen Sie nicht, es gibt 7 gute Gründe, warum ein VPN nicht ausreicht

SSTP

Das Secure Socket Tunneling Protocol (SSTP) gehört Microsoft und wird direkt von Microsoft kontrolliert. Das erklärt seinen anderen Namen - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - und es überrascht daher nicht, dass dies nur unter Windows verfügbar ist.

Der Name wird aus dem Datenverkehr abgeleitet, der über das SSL-Protokoll (Secure Sockets Layer) geleitet wird, das den TCP-Port 443 verwendet und durch Firewalls und Proxyserver geleitet wird, so dass die Wahrscheinlichkeit, dass er blockiert wird, wesentlich geringer ist. Da SSTP nicht Open Source ist, ist es eines der sichersten VPN-Protokolle.

SSTP ist moderner als die zuvor beschriebenen Protokolle und ist in Windows Vista SP1 und höher verfügbar. SSTP wurde für den Remote-Client-Zugriff entwickelt und unterstützt in der Regel keine Site-to-Site-VPN-Tunnel.

Gute VPN-Dienste, wie z. B. IPVanish, listen ihre unterstützten Dienste und Protokolle auf

OpenVPN TCP

Aufgrund dieser integrierten Redundanz wird OpenVPN TCP als ein äußerst zuverlässiges Protokoll betrachtet, bei dem alle Daten übermittelt werden. Der Nachteil dabei ist, dass alle Sends, Bestätigungen und erneuten Sendungen einen größeren Overhead erfordern, was die Netzwerkgeschwindigkeit verringert. OpenVPN TCP ist ein ideales Protokoll für eine höhere Sicherheit, bei der Latenzzeiten keine Priorität haben, wie beispielsweise allgemeines Surfen im Internet und E-Mails.

OpenVPN ist ein beliebtes Sicherheitsprotokoll, das von James Yonan erstellt wurde. Im Gegensatz zu den früheren proprietären VPN-Protokollen ist OpenVPN Open Source und wird unter einer GNU General Public License veröffentlicht. Dadurch erhält die Community Zugriff auf den Quellcode, sodass Sicherheitslücken identifiziert und behoben werden können, anstatt potenzielle Fehler und Hintertüren im Code zuzulassen.

SSL / TLS wird für den Austausch von gemeinsam genutzten Schlüsseln verwendet und erhöht die Sicherheit. Die für OpenVPN verwendete Verschlüsselung ist ebenfalls Open Source, da OpenSSL verwendet wird, das bis zu 256-Bit-Verschlüsselung unterstützt.

OpenVPN gibt es in zwei Hauptvarianten: OpenVPN TCP und OpenVPN UDP. Nicht bei allen VPN-Providern haben Sie die Wahl zwischen diesen beiden OpenVPN-Protokollen, aber einige tun dies sicherlich - obwohl sie möglicherweise wenig Hinweise darauf geben, was zwischen ihnen unterscheidet und welche Sie wählen sollten. Wir erklären hier die TCP-Variante und UDP im nächsten Abschnitt.

OpenVPN TCP basiert auf TCP (nicht überraschend), dem Transmission Control Protocol, das zusammen mit dem Internet Protocol (IP) eine Reihe von Regeln für den Datenaustausch zwischen Computern erstellt. TCP ist ein verbindungsorientiertes Protokoll, das diese Verbindung herstellt und aufrechterhält, während Anwendungen den Datenaustausch durchführen.

TCP ist das am häufigsten verwendete Verbindungsprotokoll im Internet. Einer der Vorteile ist, dass es ein "stateful Protokoll" ist, da es eine integrierte Fehlerkorrektur hat. Dies bedeutet, dass bei jedem übertragenen Datenpaket eine Bestätigung der Ankunft des Pakets erforderlich ist, bevor das nächste gesendet wird. Wenn keine Bestätigung empfangen wird, wird das aktuelle Paket erneut gesendet.

OpenVPN UDP

Das alternative Protokoll zu OpenVPN TCP ist OpenVPN UDP. UDP steht für User Datagram Protocol, ein anderes Kommunikationsprotokoll zur Übertragung von Daten zwischen einem Client und dem Internet.

Im Gegensatz zu OpenVPN TCP, das die Zuverlässigkeit der Datenübertragung maximiert, zielt OpenVPN UDP auf die Übertragung von Daten mit niedriger Latenz ab, ohne dass der Schwerpunkt auf der garantierten Datenlieferung liegt (daher wird die Zuverlässigkeit beeinträchtigt)..

UDP überträgt nur die Datenpakete ohne jegliche Redundanz und Überprüfungen, so dass weniger Overheads und somit eine geringere Latenz entsteht. Aufgrund dieser Eigenschaften eignet sich OpenVPN UDP gut für Audio- und Video-Streaming-Aufgaben und sogar für Spiele.

Bessere VPN-Dienste unterstützen sowohl OpenVPN-TCP als auch UDP und ermöglichen es dem Benutzer, je nach Anwendung zwischen ihnen zu wählen.

  • Schauen Sie sich unsere Liste der besten VPNs an