Welches VPN-Protokoll? PPTP vs. OpenVPN vs. L2TP vs. SSTP

Bei den meisten VPN-Diensten können Sie zwischen mehreren VPN-Protokollen wählen. Welches Protokoll ist jedoch die beste Wahl? Jedes Protokoll hat seine eigenen Vor- und Nachteile, sodass das von Ihnen gewählte Protokoll wahrscheinlich von einigen Faktoren abhängt, darunter:


  • Ihre beabsichtigte Verwendung für das VPN
  • Ob Sie bereit sind, Sicherheit gegen Geschwindigkeit zu tauschen
  • Von welchem ​​Gerät aus Sie eine Verbindung herstellen (einige Geräte / Plattformen unterstützen nicht jedes Protokoll.)

In diesem Artikel werden die 4 wichtigsten VPN-Protokolle ausführlich verglichen:

  • OpenVPN
  • PPTP
  • L2TP / IPSEC
  • SSTP

Wir zeigen Ihnen die Stärken und Schwächen der einzelnen Protokolle (meistens in Laienbegriffen) und helfen Ihnen dabei, besser zu verstehen, welche Protokolle für bestimmte Anforderungen oder Zwecke am besten geeignet sind.

Im Zweifelsfall ist OpenVPN normalerweise die sicherste Wahl (vorausgesetzt, Sie haben die Option).

VPN-Protokollvergleich

Hier ist ein kurzer Vergleich der vier VPN-Protokolle (PPTP, L2TP / IPSEC, SSTP und OpenVPN). Sie erhalten eine gute Vorstellung von den Vorteilen der einzelnen Optionen und wann Sie die einzelnen Optionen auswählen müssen.

PPTPL2TP / IPSECSSTPOpenVPN
Verschlüsselungsstärke128-Bit256-Bit256-Bit256-Bit
Unterstützte GeräteAlle wichtigen: PC, Mac, Linux, iPhone, Android, einige Router.Alle wichtigen: PC, Mac, Linux, iPhone, Android, einige RouterNur Windows-PCsAlle wichtigen Plattformen (erfordert Softwareinstallation). Router (mit benutzerdefinierter Firmware)
SicherheitSchwach. Wird von der NSA als kaputt angesehenStark. Daten werden doppelt verschlüsselt und authentifiziertStarkAm stärksten. Daten werden mit Zertifikaten verschlüsselt und verifiziert.
GeschwindigkeitSehr schnell (wegen leichter Verschlüsselung)Mittel (doppelte Verschlüsselung / Validierung ist langsam)MittelSehr schnell. Schneller als PPTP über große Entfernungen.
Beste VerwendungAnwendungen mit geringer Sicherheit (Medien-Streaming, Netflix usw.).Irgendein. Die sicherste Option, wenn OpenVPN nicht verfügbar ist.Durch Firewalls kommen. SSTP tarnt den Verkehr als regulären SSL-Verkehr.Alles. OpenVPN ist extrem stark, schnell und flexibel.

PPTP

PPTP steht für “Point to Point Tunneling Protocol”. Es ist einer der frühen von Microsoft entwickelten VPN-Algorithmen und wird von Haus aus auf fast allen Computer- und Smartphone-Plattformen unterstützt. iOS- und Android-Geräte unterstützen native PPTP-VPNs.

Verschlüsselung

Das PPTP-Protokoll verwendet bis zu 128-Bit-Sitzungsschlüssel, die mit dem RC4-Verschlüsselungsalgorithmus verschlüsselt sind. RC4 ist zwar schnell, vielseitig und leichtgewichtig, weist jedoch auch einige bekannte Sicherheitslücken auf.

Sicherheit

PPTP wird von Sicherheitsexperten wie Bruce Schneier als äußerst anfällig eingestuft. Sogar Microsoft (der PPTP entwickelt hat) hat Benutzern empfohlen, für sicherheitskritische Anwendungen auf L2TP / IPsec zu aktualisieren.

Aktuelle NSA-Dokumente, die von Edward Snowden veröffentlicht und von der deutschen Zeitschrift Der Spiegel veröffentlicht wurden, zeigen, wie anfällig das PPTP-Protokoll ist. Eine Diashow (siehe unten) zeigt zahlreiche PPTP-Entschlüsselungserfolge der Agentur.

Beweis NSA brach PPTP

NSA-Leck zeigt Erfolge bei der PPTP-Entschlüsselung

Geschwindigkeit

Der Hauptvorteil von PPTP ist die Geschwindigkeit. Da es eine leichte Verschlüsselung verwendet, nimmt es wenig Bandbreite in Anspruch (geringer Verschlüsselungsaufwand) und ist auch auf Geräten mit geringer Verarbeitungsleistung wirksam. Über kurze bis mittelschwere Entfernungen (bis zu mehreren tausend Meilen) übertrifft es OpenVPN normalerweise bei Geschwindigkeitstests.

Akzeptable Verwendungen

PPTP sollte als äußerst anfällig angesehen werden und ist daher keine Alternative für Anwendungen, die hohe Sicherheit erfordern, insbesondere wenn bessere Optionen verfügbar sind (fast jedes Gerät, das PPTP unterstützt, unterstützt auch das viel stärkere L2TP / IPsec)..

PPTP sollte nur für Zwecke verwendet werden, bei denen Geschwindigkeit und Standort die Hauptziele der VPN-Nutzung sind (im Gegensatz zur Verschlüsselung). Dies bedeutet, dass PPTP weiterhin nützlich sein kann, um geobeschränkte Websites zu entsperren, die Drosselung von HD-Videos zu verhindern und Videos von Websites wie Netflix, Youtube, Hulu usw. Zu streamen.

PPTP-Zusammenfassung:

Es ist schnell, aber nur für Zwecke mit geringer Sicherheit wie Streaming / Unblocking von Medien oder Bittorrent nützlich.

PPTP-Vorteile:

  • Schnell (wegen geringer Verschlüsselung)
  • Wird auf den meisten Plattformen nativ unterstützt
  • Einfach einzurichten (erfordert nur Benutzername / Passwort / Serverstandort)

PPTP Nachteile:

  • Geringe Verschlüsselungsstärke
  • Validiert Daten nicht nativ. Anfällig für Bit-Flipping-Angriffe.
  • Mehrere bekannte Schwachstellen / Angriffsmethoden
  • Bestätigt, von der NSA kompromittiert zu werden

L2TP / IPsec

L2TP / IPsec ist die Kombination zweier Protokolle zum Erstellen eines VPN-Tunnels.

L2TP (oder „Layer 2 Tunneling Protocol“) ist ein Tunnelprotokoll, das den Transport von Datenpaketen zwischen zwei Endpunkten ermöglicht. L2TP enthält keine eigenen Verschlüsselungsfunktionen, daher wird es häufig mit einem Verschlüsselungsprotokoll kombiniert. Das am häufigsten mit L2TP verwendete Verschlüsselungsprotokoll ist IPsec (kurz für “Internet Protocol Security”)..

IPsec unterstützt mehrere Verschlüsselungsalgorithmen, einschließlich AES und CBC, mit 256-Bit-Sitzungsschlüsseln. Bei Verwendung eines L2TP / IPsec-VPN wird IKEv2 normalerweise verwendet, um geheime Schlüssel zwischen Client und Server für jede neue VPN-Verbindung auszutauschen.

L2TP / IPsec ist ein sehr stabiles Protokoll und wird auf den meisten wichtigen Plattformen, einschließlich Windows, Mac, Linux, iOS und Android, nativ unterstützt.

Verschlüsselung

L2TP / IPsec verwendet eine 256-Bit-Sitzungsverschlüsselung (sehr stark). Es unterstützt auch die Datenauthentifizierung, um Man-in-the-Middle-Angriffe und andere aktive VPN-Angriffe zu verhindern. Die Datenauthentifizierung verwendet kryptografische Hash-Funktionen, um zu überprüfen, ob die Nutzdaten jedes Datenpakets während der Übertragung nicht geändert wurden.

Sicherheit

L2TP / IPsec gilt als ziemlich sicher und profitiert von seiner Flexibilität, eine Reihe von kryptografischen Algorithmen aus der IPsec-Sicherheitssuite zu verwenden. Es gibt jüngste Hinweise darauf, dass L2TP / IPsec möglicherweise für die Entschlüsselung durch die NSA anfällig ist, obwohl diese Schwäche wahrscheinlich nur von Organisationen mit massiven Finanzmitteln (nationale Sicherheitsbehörden) im Gegensatz zu gelegentlichen Hackern ausgenutzt werden kann.

Geschwindigkeit

Da L2TP-VPN-Daten doppelt verschlüsselt und authentifiziert sind, sind sie normalerweise langsamer als dieselben Daten, die über PPTP oder OpenVPN übertragen werden.

Akzeptable Verwendungen

L2TP / IPsec ist ein hochflexibles VPN-Protokoll und kann für die meisten VPN-Anwendungen verwendet werden. Es wird von den meisten Geräten nativ unterstützt und sollte Ihre Standardoption sein, wenn OpenVPN keine Option ist.

Vorteile von L2TP / IPsec

  • Starke Verschlüsselung
  • Flexibel, nützlich für eine Vielzahl von Anwendungen
  • Datenauthentifizierung
  • Wird von den meisten Computern, Betriebssystemen und Smartphones weitgehend unterstützt

Nachteile von L2TP / IPsec

  • Nicht so schnell wie OpenVPN
  • Kann anfällig für NSA sein (aber immer noch viel stärker als PPTP)

SSTP

SSTP (Secure Socket Tunneling Protocol) ist ein VPN-Protokoll, das PPP- oder L2TP-Daten mit SSL 3.0-Verschlüsselung verschlüsselt.

SSL ist dieselbe Technologie, die zum Sichern von https-Websites verwendet wird. Der Vorteil der Verwendung eines VPN über SSL besteht darin, dass Sie den VPN-Verkehr als regulären https-Verkehr (über den TCP-Port 443) tarnen können, was SSTP sehr nützlich macht, um durch Firewalls zu gelangen, die andere VPN-Protokolle blockieren. OpenVPN hat auch diese Fähigkeit.

SSTP ist nur für die Windows-Plattform verfügbar und wird von Mac-, iOS- oder Android-Geräten nicht unterstützt. Infolgedessen ist es nicht weit verbreitet und wird nur von wenigen Consumer-VPN-Diensten unterstützt.

Wann wird SSTP verwendet?

SSTP wird am häufigsten als Stealth-VPN-Protokoll verwendet, um Inhalte zu entsperren, die ansonsten durch eine Netzwerk-Firewall eingeschränkt werden. Einige Router / Netzwerke versuchen, den VPN-Verkehr zu blockieren. Daher ist SSTP möglicherweise eine nützliche Option, um Zugriff zu erhalten.

SSTP-Vorteile:

  • Kann VPN-Verkehr als SSL / Https tarnen (schwer zu blockieren)

SSTP Nachteile:

  • Nur auf Windows-Plattformen verfügbar (Vista SP1 und neuer)
  • Von VPN-Unternehmen nicht weit verbreitet
  • Closed-Source (kann nicht unabhängig von Sicherheitsexperten geprüft werden)

OpenVPN

OpenVPN wird schnell zum beliebtesten VPN-Protokoll bei Abonnenten persönlicher VPN-Dienste für Endverbraucher. Die meisten Top-VPN-Anbieter bieten einen benutzerdefinierten OpenVPN-Client für Windows / Mac an, mit dem Benutzer problemlos VPN-Verbindungen herstellen und Server wechseln können, ohne dass eine manuelle Einrichtung erforderlich ist.

OpenVPN kann Daten sowohl über TCP- als auch über UDP-Protokolle transportieren (wird später erläutert)..

OpenVPN ist eine Open-Source-VPN-Technologie, die auf der OpenSSL-Bibliothek basiert. Obwohl dies von keinem Gerät (außer DD-WRT-Routern) nativ unterstützt wird, können Sie Mac / Windows / Linux / iOS / Android-Geräten auf einfache Weise OpenVPN-Unterstützung hinzufügen, indem Sie einfach die kostenlose OpenVPN-Software installieren. Sie können einen All-in-One-Client wie OpenVPNs eigene kostenlose Client-Software oder die benutzerdefinierte Desktop-OpenVPN-Software verwenden, die in VPN-Abonnements vieler der führenden VPN-Unternehmen enthalten ist.

Durch die Integration von OpenVPN in benutzerdefinierte Software können VPN-Anbieter zusätzliche benutzerdefinierte Funktionen in ihre Software integrieren, z.

  • IP-Adressüberwachung
  • Einfacher Serverwechsel
  • Automatisierte IP-Rotation
  • Intelligente Serverauswahl
  • IP-Leckschutz
  • und mehr…
Screenshot der Vypr VPN-Software

VyprVPN OpenVPN Desktop-Software

OpenVPN ist das flexibelste VPN-Protokoll und kann mit einer umfangreichen Bibliothek von Verschlüsselungsalgorithmen und Authentifizierungsmethoden verwendet werden. Es bietet auch eine einstellbare Verschlüsselungsstärke, die auf Serverebene konfiguriert werden kann. Für die meisten Benutzer ist OpenVPN die beste Allround-Protokolloption (vorausgesetzt, Ihr Gerät unterstützt dies)..

Bisher gibt es keine Hinweise darauf, dass die NSA die OpenVPN-Verschlüsselung zuverlässig aufheben konnte.

OpenVPN-Verschlüsselung

OpenVPN-Server sind hochgradig konfigurierbar und können eine beliebige Kombination der verfügbaren Verschlüsselungs- und Authentifizierungs-Chiffren der OpenSSL-Bibliothek verwenden. Dies schließt NIST-Standardalgorithmen wie AES (Advanced Encryption Standard) ein, denen die US-Regierung und das Militär für sichere Kommunikation vertrauen.

Die Bibliothek enthält auch nicht von NIST genehmigte Algorithmen wie Camellia und SEED. Diese Algorithmen sind möglicherweise Personen mit extremem Datenschutz vorzuziehen, da der Verdacht besteht, dass die NSA versucht hat, die Verschlüsselungsstandards absichtlich zu schwächen. Bisher haben nur sehr wenige VPN-Anbieter diese nicht standardmäßigen Algorithmen in ihre Software integriert.

OpenVPN unterstützt bis zu 256-Bit-Sitzungsverschlüsselung und 4096-Bit-Schlüssel

Als Referenz gelten 2048-Bit-RSA-Schlüssel bis 2030 als sicher. 4096-Bit-Schlüssel sind 2 ^ 2048-mal so stark wie 2048-Bit-Schlüssel.

Perfekte Geheimhaltung

OpenVPN kann Perfect Forward Secrecy ausführen. Dies bedeutet, dass für jede neue VPN-Sitzung eindeutige Verschlüsselungsschlüssel generiert werden. Dies hat den Vorteil, dass selbst wenn ein einzelner Sitzungsschlüssel gestohlen / entdeckt wird, die Sicherheit vergangener oder zukünftiger VPN-Sitzungen nicht beeinträchtigt wird. Jede VPN-Sitzung verfügt über einen eigenen Schlüssel, mit dem nur Daten für diese Sitzung entschlüsselt werden können.

Dies macht OpenVPN sehr sicher und ist ein wesentlicher Grund dafür, warum es das Protokoll der Wahl für die US-Regierung ist.

Dies steht in krassem Gegensatz zu PPTP oder L2TP, bei denen die Kenntnis Ihres VPN-Passworts alle zukünftigen VPN-Sitzungen gefährden würde.

OpenVPN-Gerätekompatibilität

Obwohl von keiner Plattform nativ unterstützt, hat Software von Drittanbietern OpenVPN-Unterstützung für mehrere Plattformen hinzugefügt, einschließlich:

  • Windows
  • Mac
  • Linux
  • iOS / Android
  • Router

OpenVPN für Router

Viele moderne WLAN-Router können jetzt direkte OpenVPN-Verbindungen unterstützen, indem sie (kostenlose) Router-Firmware von Drittanbietern installieren, z.

  • DD-WRT
  • Tomate
  • OpenWRT

Der Vorteil, wenn Sie Ihren Router direkt mit einem OpenVPN-Server verbinden, besteht darin, dass Sie Ihrem gesamten Netzwerk von WLAN-Geräten Zugriff auf das VPN gewähren können, indem Sie sie einfach mit dem WLAN-Router verbinden.

Das Installieren von Firmware von Drittanbietern auf Ihrem Router birgt zwar ein geringes Risiko, Ihr Gerät zu beschädigen. Es gibt jedoch unzählige gute Tutorials, die Ihnen genau zeigen, wie Sie DD-WRT auf Ihrem Router installieren, wodurch zahlreiche Funktionen wie VPN-Zugriff und Bandbreite hinzugefügt werden Verwaltung.

TCP vs UDP für OpenVPN

OpenVPN kann Daten sowohl über TCP- als auch über UDP-Protokolle übertragen. Die meisten VPN-Client-Programme geben Benutzern die Wahl des zu verwendenden Protokolls, ohne zu erklären, warum sie eines über das andere wählen sollen.

Jedes Protokoll hat seine eigenen Vorteile. Hier eine kurze Erklärung:

TCP überprüft die Zustellung jedes Datenpakets, UDP nicht.

Während Sie davon ausgehen können, dass eine Zustellbestätigung immer eine gute Sache ist, müssen Sie sich darüber im Klaren sein, dass TCP-Verbindungen auf die Zustellbestätigung warten müssen, bevor Sie das nächste Paket senden (oder das aktuelle Paket erneut senden).

Auf kurzen Strecken ist dies in Ordnung. Wenn Sie jedoch eine Verbindung zu einem VPN-Server auf der halben Welt herstellen, verlangsamt sich Ihre Geschwindigkeit erheblich, während Sie auf jede Antwort warten.

UDP hingegen ist viel schneller, da es nicht nach Datenfehlern, Paketbestellungen oder Zustellbestätigungen sucht.

Der Geschwindigkeitsunterschied zwischen TCP und UDP über OpenVPN hängt von mehreren Faktoren ab, darunter:

  • Wie weit ist der VPN-Server entfernt?
  • Ihre Verbindungsbandbreite
  • Welche Art von Daten übertragen Sie?

Wenn Ihnen eine 100% genaue Datenübertragung wichtig ist (z. B. wenn Sie große Dateien über http übertragen), ist TCP die bessere Wahl. Wenn die Geschwindigkeit wichtiger ist als ein gelegentlich verworfenes Paket, entscheiden Sie sich für UDP. Ich benutze am häufigsten UDP-Ports.

TCP-Port Nr. 443 (Stealth-Modus)

OpenVPN kann den TCP-Port 443 verwenden, um den VPN-Verkehr als regulären SSL-Verkehr zu tarnen. Dies ist nützlich, um durch Firewalls zu gelangen, die den VPN-Verkehr an anderen Ports blockieren.

Wählen Sie OpenVPN TCP, wenn:

  • Geschwindigkeit ist nicht wichtig
  • Sie möchten eine Datenüberprüfung / Fehlerprüfung

Wählen Sie OpenVPN UDP für:

Alle Aktivitäten mit hoher Bandbreite, bei denen Sie die größtmögliche Geschwindigkeit wünschen. Beispiele beinhalten:

  • Video-Streaming wie Netflix, Skype oder Youtube
  • Bittorrent / P2P
  • Spielen

OpenVPN für Smartphones (iOS / Android)

OpenVPN wird sowohl auf iOS- als auch auf Android-Geräten zunehmend unterstützt (obwohl die Unterstützung auf Android immer noch stärker ist)..

Es gibt zwei Möglichkeiten, OpenVPN auf Ihrem Mobilgerät zu verwenden:

  1. Verwenden Sie den offiziellen OpenVPN-Client für iOS oder Android (und importieren Sie die richtigen Einstellungen von Ihrem VPN-Anbieter).
  2. Verwenden Sie die eigene mobile App Ihres VPN-Anbieters (falls vorhanden)..

Der OpenVPN-Verbindungsclient ist eine solide Option und ermöglicht den Import von OpenVPN-Zertifikaten von mehreren VPN-Anbietern, sodass Sie von derselben Anwendung aus auf mehrere VPN-Dienste zugreifen können.

Das Setup ist etwas komplizierter als benutzerdefinierte VPN-Apps mit einem Klick, aber Sie müssen es nur einmal ausführen (und es stehen gute Anleitungen zur Verfügung)..

Benutzerdefinierte VPN-Clients für iOS / Android

Die Entwicklung eines eigenständigen VPN-Clients für Mobilgeräte ist teuer, sodass nur die beliebtesten VPN-Dienste bereit sind, Geld für die Entwicklung von Mobilgeräten auszugeben. Es gibt mehrere ausgezeichnete mobile VPN-Clients von hochwertigen VPN-Anbietern, darunter:

  1. ExpressVPN
  2. IPVanish
  3. Torguard
  4. Privater Internetzugang
  5. VyprVPN
  6. PureVPN
OpenVPN Connect für iOS

OpenVPN für iOS

Fazit

Wir haben die Stärken und Schwächen der 4 wichtigsten VPN-Protokolle erörtert. Sie sollten jetzt eine ziemlich gute Vorstellung davon haben, wann jedes Protokoll verwendet werden soll.

Hinweis: Wenn verfügbar, verwenden Sie OpenVPN.

Lassen Sie uns noch einmal zusammenfassen, was wir über jedes einzelne gelernt haben:

PPTP

Es wird auf den meisten Geräten unterstützt und bietet hohe Geschwindigkeiten, ist jedoch sehr anfällig und der NSA kann mit ziemlicher Sicherheit den PPTP-Verkehr entschlüsseln. Verwenden Sie es nur für Anwendungen mit geringer Sicherheit wie Medien-Streaming, Surfen im Internet und leichtes Filesharing.

L2TP / IPsec

Dieses Protokoll wird weitgehend unterstützt (nativ unter Windows, Mac, iOS / Android) und ermöglicht die Datenverschlüsselung mit bis zu 256-Bit-AES. Es ist robust und enthält Datenauthentifizierungsfunktionen. Der Nachteil ist, dass es langsamer als OpenVPN ist und möglicherweise für NSA-Angriffe anfällig ist

SSTP

Dieses von Microsoft entwickelte Protokoll kann den VPN-Verkehr als regulären SSL-Verkehr tarnen und ist somit nützlich, um Firewalls und anderen Zensurtechnologien auszuweichen. Es ist gut in die Windows-Plattform integriert, wird jedoch auf anderen Geräten (ohne Windows) nicht unterstützt.

Es ist vor allem für die Stabilität in Windows-Geräten und die SSL-Stealth-Fähigkeit nützlich, obwohl OpenVPN dieselbe Funktionalität bieten kann.

OpenVPN

OpenVPN ist die einheitliche VPN-Lösung und die erste Wahl für die meisten Benutzer (sofern Sie ein unterstütztes Gerät verwenden). OpenVPN erfordert eine spezielle Software, um eine Verbindung herzustellen. Diese Software kann jedoch auch zusätzliche Funktionen und Sicherheitsfunktionen hinzufügen, die über das hinausgehen, was andere manuelle VPN-Setups bieten.

Selbst nicht unterstützte Geräte / Plattformen können weiterhin OpenVPN-Verbindungen verwenden, indem sie mit einem OpenVPN-fähigen Router oder Netzwerk verbunden werden.

OpenVPN bietet hervorragende Sicherheit, benutzerdefinierte Verschlüsselungskonfigurationen, UDP- und TCP-Protokolle, Stealth-Modus und mehr.

Bisher hat OpenVPN die beste Erfolgsgeschichte im Widerstand gegen NSA-Entschlüsselungsmethoden und ist das VPN-Protokoll der Wahl für Hochsicherheitsanwendungen und -organisationen weltweit.

Referenzen und weiterführende Literatur:

  • https://thevpn.guru/vpn-protocols-explained-info-compare/
  • http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol
  • https://vpn.ac/knowledgebase/36/PPTP-vs-L2TP-vs-OpenVPN-which-one-to-use.html

Letzte Gedanken und Fragen

Vielen Dank, dass Sie sich die Zeit genommen haben, diesen Artikel zu lesen. Wenn Sie Fragen zu den von mir behandelten Themen haben, können Sie diese gerne in den Kommentaren hinterlassen. Wir werden sie so gut wie möglich beantworten.

Sei gesund und bleibe verschlüsselt!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map