VPN-Protokolle erklärt – Welches sollten Sie verwenden?

Was ist ein VPN-Protokoll?

Ein VPN-Protokoll ist eine Reihe von Anweisungen/Regeln, die beschreiben, wie eine Verbindung zwischen Ihrem Gerät und dem VPN-Server hergestellt werden soll. Das Protokoll bestimmt die Geschwindigkeit und kann Verschlüsselungsalgorithmen verwenden, um Ihre Daten sicher zu halten.

Verschiedene Protokolle haben unterschiedliche Parameter und Spezifikationen bei der Verwendung. Dazu gehören Authentifizierungstechniken, Fehlerkorrekturarten, Adressformat und Datenpaketgröße, unter anderem.

Diese Richtlinie konzentriert sich mehr auf Sicherheit, Privatsphäre, Geschwindigkeit und Stabilität.

Bekannte VPN-Protokolle, die von den meisten kommerziellen VPN-Anbietern unterstützt werden, sind PPTP, L2TP/IPSec, SSTP, OpenVPN, IKEv2/IPSec und WireGuard.

Ohne weitere Umschweife, lasst uns anfangen!

Ein kurzer Vergleich der verschiedenen gängigen VPN-Protokolle:

Häufig verwendete VPN-Protokolle

Dies sind die Protokolle, die die meisten seriösen VPN-Anbieter bevorzugen. Sie sind sicher, schnell und stabil und nicht leicht angreifbar.

Dazu gehören:

OpenVPN

OpenVPN ist der Goldstandard der VPN-Protokolle. OpenVPN ist Open Source und verwendet die OpenSSL-Bibliothek zusammen mit anderen Sicherheitstechnologien.

OpenSSL ist ein Toolkit für SSL/TLS und Kryptografie – was für eine sichere Ende-zu-Ende-Kommunikation benötigt wird.

OpenVPN ist das sicherste VPN-Protokoll und auch hoch konfigurierbar. OpenSSL bietet alle notwendigen Verschlüsselungs- und Authentifizierungsfunktionen.

OpenVPN kann daher verschiedene von der OpenSSL-Bibliothek angebotene Verschlüsselungen verwenden. Die meisten VPN-Anbieter bevorzugen die Verwendung von Blowfish und AES.

Die VPN-Verschlüsselung erfolgt sowohl im Datenkanal als auch im Steuerkanal. Die Datenkanalverschlüsselung sichert Ihre Daten, während die Steuerkanalverschlüsselung die Verbindung sichert.

Dies stellt sicher, dass Ihre VPN-Verbindung und Ihre Daten niemals gefährdet sind. Die meisten VPN-Anbieter verwenden jedoch die höchste Verschlüsselung im Steuerkanal und nicht im Datenkanal.

Am häufigsten verwendet OpenVPN die höchstmögliche Verschlüsselung. Das bedeutet eine Verschlüsselung mit 256 Bit, RSA-4096-Handshake und SHA-512-Hash-Authentifizierung. Manchmal kann auch HMAC-Authentifizierung und Perfect Forward Secrecy hinzugefügt werden.

Es verwendet sogar Hardwarebeschleunigung für eine verbesserte Leistung.

Da OpenVPN Open Source ist, wurde es von verschiedenen Stellen geprüft und als sicher und ohne schwerwiegende Schwachstellen eingestuft.

Oft werden entdeckte Schwachstellen schnell behoben. Außerdem kann es selbst von Regierungsbehörden nicht geschwächt werden, insbesondere wenn Perfect Forward Secrecy verwendet wird.

OpenVPN TCP und OpenVPN UDP

Neben hervorragender Sicherheit bietet OpenVPN Geschwindigkeit und Zuverlässigkeit über seine zwei Kommunikationsprotokolle. OpenVPN TCP für Zuverlässigkeit und OpenVPN UDP für Geschwindigkeit.

OpenVPN TCP und UDP können auf einem einzigen TCP/UDP-Port 443 laufen. UDP kann auf einem anderen Port eingestellt werden. Derselbe Port wird für den sicheren HTTP-Webverkehr verwendet. Dadurch wird es schwierig, OpenVPN-Verbindungen zu blockieren.

Es wird empfohlen, OpenVPN zu verwenden, wenn Sicherheit und Privatsphäre von größter Bedeutung sind. Aufgrund des Verschlüsselungsaufwands ist OpenVPN möglicherweise nicht für latenzarme Aufgaben wie Gaming geeignet. Wenn Sie jedoch eine Hochgeschwindigkeitsverbindung haben, spielt dies keine Rolle.

OpenVPN verwendet Drittanbietersoftware, um mit den meisten VPN-fähigen Geräten kompatibel zu sein. Fast alle VPN-Anbieter bieten auch dieses Protokoll an.

Darüber hinaus hat das OpenVPN-Projekt eigene OpenVPN-Clients/Apps, die individuell verwendet werden können. Manuelle Konfigurationen sind erforderlich.

Wir haben einen vollständigen Leitfaden zu OpenVPN über TCP vs UDP, wenn Sie an einer detaillierten Beschreibung interessiert sind.

Vorteile

• Open Source.
• Einwandfreie Sicherheit mit Perfect Forward Secrecy.
• Kompatibel mit einer Reihe von Verschlüsselungsalgorithmen (konfigurierbar).
• Umgeht problemlos Firewalls/Einschränkungen.
• Fast jeder VPN-Anbieter bietet es an.
• Es wurde getestet, geprüft und bewährt.
• Beinhaltet UDP und TCP.
• Schwer zu schwächen.

Nachteile

• Hoher Verschlüsselungsaufwand.
• Nicht sehr schnell.
• Umfangreicher Code.
• Benötigt Drittanbietersoftware für Kompatibilität.

IKEv2

Dieses Protokoll ist auch als IKEv2/IPsec bekannt. Internet Key Exchange Version 2 (IKEv2) ist ein Tunnelprotokoll und wird, wie der Name schon sagt, zum sicheren Austausch von Schlüsseln verwendet.

Es benötigt ein weiteres Protokoll für Verschlüsselung und Authentifizierung, um als VPN-Protokoll verwendet zu werden. Deshalb wird es mit IPSec gekoppelt.

Wie bereits erwähnt (L2TP/IPSec), bietet IPSec einen sicheren Kanal und ermöglicht verschiedene Verschlüsselungsalgorithmen. Daher können Sie mit diesem Protokoll eine Verschlüsselung von bis zu 256 Bit erhalten.

Da IKEv2 ein Schlüsselaustauschprotokoll ist, verwendet es den Diffie-Hellman-Schlüsselaustausch und ermöglicht Perfect Forward Secrecy zum Schutz seiner Daten.

Das Protokoll ist zuverlässig, da es Bestätigungen, Fehlerverarbeitung, Übertragungssteuerung und einen integrierten Network Address Translation-Traversal verwendet.

Es ist auch stabil, da es abgebrochene VPN-Verbindungen effizienter als andere Protokolle automatisch wiederherstellt.

Außerdem unterstützt es normale Mobilität über das Mobility und Multihoming-Protokoll (MOBIKE). Dies ermöglicht es Benutzern, Netzwerke zu wechseln und dabei eine sichere Verbindung aufrechtzuerhalten.

Daher ist IKEv2 für Mobiltelefone geeignet, da sie regelmäßig zwischen WLAN- und Mobilfunknetzverbindungen wechseln. Deshalb ist IKEv2 das integrierte Protokoll in den meisten VPN-fähigen Mobiltelefonen.

Aufgrund einer Verbesserung gegenüber IKEv1 ist IKEv2 schneller und effizienter, verbraucht weniger Bandbreite und hat keine bekannten Schwachstellen. Schwachstellen entstehen, wenn VPN-Anbieter es schlecht implementieren.

Ursprünglich wurde IKEv2 aus einer gemeinsamen Anstrengung von Microsoft und Cisco entwickelt. Es war kompatibel mit Blackberry, iOS und Windows 7.

Allerdings sind viele Iterationen von IKEv2 mittlerweile Open-Source und unterstützen andere Plattformen.

Ein gutes VPN, das IKEv2 verwendet, ist NordVPN.

Vorteile

• Nahtlose schnelle Geschwindigkeiten.
• Maximaler Schutz durch AES.
• Stabile automatische Wiederverbindungen.
• Netzwerkwechsel ohne Sorgen.
• Sicher ohne Schwachstellen.
• Unterstützt Blackberry-Geräte und andere Plattformen.

Nachteile

• Schlechte Implementierung kann zu Problemen führen.
• Geschlossene Quellversion.
• Kann unter Firewall-Einschränkungen leiden.

Schauen Sie sich unseren Leitfaden zum IKEv2-VPN-Protokoll für eine detaillierte Beschreibung an.

WireGuard

WireGuard ist ein relativ neues Open-Source-Protokoll, das einfach und benutzerfreundlich ist. Es wurde entwickelt, um schneller als IPSec und effizienter als OpenVPN zu sein.

Obwohl es sich noch in der Entwicklung befindet, haben die meisten seriösen VPN-Anbieter WireGuard als eines ihrer Hauptprotokolle übernommen. Andere bieten eine angepasste Version davon unter einem anderen Namen an.

WireGuard verwendet hochmoderne Kryptografie, um Ihren Internetverkehr sicher zu halten. Es nutzt neue Verschlüsselungen, die von anderen Protokollen nicht übernommen wurden.

Für die Verschlüsselung verwendet es das ChaCha20. ChaCha20 ist sicher und schneller als das gängige AES, sogar auf Mobilgeräten.

Diese hochmoderne Kryptografie stellt sogar sicher, dass Quantencomputer die Verschlüsselung nicht so leicht brechen können.

Sein Basiscode ist auch leicht, um eine minimale Angriffsfläche zu gewährleisten.

Der Code kann sogar von Einzelpersonen schnell überprüft werden, im Gegensatz zu OpenVPN, das einen sperrigen Code hat. Je kleiner der Code, desto einfacher ist es, Schwachstellen und Schwächen zu prüfen und zu identifizieren.

Da selbst sein Verschlüsselungsmechanismus auf Mobiltelefonen schneller ist, bietet WireGuard eine hohe Leistung. Es verwendet außerdem eine einfache Netzwerkschnittstelle, die leicht konfiguriert werden kann.

Mit effizienter Verschlüsselung verwendet WireGuard die geringste Bandbreite. Seine Verbindungen basieren auf UDP. Aufgrund seiner hohen Leistung bietet WireGuard die schnellsten Geschwindigkeiten.

Neben all den Vorteilen speichert die Standardkonfiguration von WireGuard Ihre statischen IP-Adressprotokolle. Dies ist ein erhebliches Datenschutzanliegen für die meisten Benutzer.

Da es außerdem relativ neu und noch in Entwicklung ist, benötigt es noch mehr Tests.

WireGuard ist mit fast allen Computerplattformen kompatibel. Es eignet sich für geschwindigkeitsintensive Aufgaben, verbraucht nicht viel Energie und bietet sichere Verschlüsselung.

Vorteile

• Open-Source.
• Hohe Leistung mit sehr schnellen Geschwindigkeiten.
• Leichter Basiscode.
• Funktioniert gut auch mit Mobiltelefonen.
• Geringer Bandbreitenverbrauch.
• Hervorragende Sicherheit.
• Keine bekannte Schwachstelle.

Nachteile

• Verwendet nur UDP.
• Leicht zu blockieren.
• Es befindet sich noch in der Entwicklung.
• Riskante Standardkonfiguration – IP-Protokollierung.

Veraltete VPN-Protokolle

Dies sind Protokolle, die die meisten seriösen VPN-Anbieter aufgrund ihrer Schwachstellen eingestellt haben. Sie sind jedoch bei vielen VPN-Anbietern noch verfügbar.

Die Protokolle umfassen:

PPTP

Point-to-Point Tunneling Protocol (PPTP) ist eines der ältesten VPN-Protokolle. Dieses Protokoll gibt nicht an, wie Sicherheit implementiert werden soll.

Es stützt sich auf verschiedene Authentifizierungsmethoden, um Sicherheit zu bieten, wie z.B. MS-CHAP v2. Diese Authentifizierungsmethode ist nicht sicher und weist mehrere bekannte Schwachstellen und Sicherheitslücken auf.

Hinsichtlich der Verschlüsselung verwendet PPTP den RC4-Verschlüsselungsalgorithmus mit 128-Bit-Verschlüsselung. Dieser RC4-Algorithmus ist schnell und leichtgewichtig. Er ist jedoch auch anfällig für Wörterbuchangriffe, Brute-Force-Angriffe und sogar Bit-Flipping.

Vor über einem Jahrzehnt wurde PPTP innerhalb von zwei Tagen aufgrund eines Exploits bei MS-CHAP v2 geknackt. Neuere Tools behaupteten damals, es in weniger als 24 Stunden knacken zu können. In Kombination mit MS-CHAP v2 ist PPTP für Datenschutz und Sicherheit nicht zu empfehlen.

Dennoch können Sie PPTP für Hochgeschwindigkeitsaufgaben verwenden. Es ist einfach einzurichten (keine zusätzliche Software) und hat einen sehr geringen Rechenaufwand.

Daher ist PPTP bis heute ein Standard für Unternehmens- und kommerzielle VPN-Dienste. Es ist auch ein integriertes VPN-Protokoll in den meisten VPN-fähigen Geräten.

PPTP verwendet den TCP-Port 1723, was das Blockieren erleichtert.

Vorteile

• Sehr schnelle Geschwindigkeiten.
• Sehr einfach einzurichten.
• Eine Mehrheit der VPN-Anbieter unterstützt es.
• Kompatibel mit den meisten Plattformen.

Nachteile

• Schwache Sicherheit und Verschlüsselung.
• Erhöht Ihre Privatsphäre nicht.
• Von Regierungsbehörden oder sogar technikaffinen Personen leicht zu knacken.
• Kann keine Beschränkungen umgehen / leicht zu blockieren.
• Mehrere bekannte Sicherheitslücken.

L2TP/IPsec

Dieses Protokoll besteht aus zwei Teilen, obwohl es manchmal als L2TP bezeichnet wird. Es handelt sich um das Layer 2 Tunneling Protocol (L2TP) und das Internet Protocol Security (IPsec).

L2TP ist nur ein Tunneling-Protokoll – es erstellt eine sichere Verbindung für den Datenaustausch, verschlüsselt die Daten jedoch nicht. Daher muss es mit einem Protokoll gekoppelt werden, das die Datenverschlüsselung ermöglicht. Das ist die Aufgabe von IPSec.

IPSec ist für Verschlüsselung, Schlüsselaustausch und Authentifizierung verantwortlich. Es ermöglicht die Verwendung verschiedener Verschlüsselungsalgorithmen. IPSec bietet zusammen mit L2TP einen sicheren Kanal, während L2TP für den Tunnel zuständig ist.

L2TP/IPSec kann 256-Bit-Verschlüsselung verwenden, die sehr sicher ist. Die meisten VPNs implementieren dieses Protokoll jedoch nicht so, wie sie sollten. Sie verwenden vorgegebene Schlüssel, die leicht gefunden werden können. Daher machen sie es schwach.

Darüber hinaus legen die meisten Experten nahe, dass die NSA IPsec während der Entwicklung geschwächt hat.

L2TP/IPSec ist im Vergleich zu anderen Protokollen relativ langsamer. Dies liegt an der doppelten Kapselung. Wie PPTP verwendet auch dieses Protokoll feste Ports, was das Blockieren erleichtert.

Sie können es verwenden, wenn andere Protokolle versagen und eine gute Stabilität bieten. Es ist einfacher einzurichten und wird von fast allen VPN-fähigen Geräten unterstützt.

Vorteile

• Sicherer im Vergleich zu seinem Vorgänger PPTP.
• Relativ stabil.
• Einfach einzurichten.
• Die meisten VPN-Anbieter unterstützen es.
• Verfügbar auf den meisten Computerplattformen.

Nachteile

• Abhängigkeit von festen Ports.
• Es kann blockiert werden.
• Es kann kompromittiert werden.
• Relativ langsamer.
• Schlechte Implementierung macht es schwach.

SSTP

Secure Socket Tunneling Protocol (SSTP) ist ein sicheres Protokoll, das Verschlüsselung mithilfe der SSL/TLS-Verschlüsselungsstandards bietet.

Diese Standards werden auch verwendet, um sicheren HTTP-Verkehr bereitzustellen. SSTP kann das Point-to-Point-Protokoll (PPP – ein Kommunikationsprotokoll) und in einigen Fällen L2TP absichern.

Bei enger Integration kann SSTP wie andere sichere Protokolle stark und stabil sein. Über den SSL/TLS-Kanal kann SSTP verschiedene Verschlüsselungsalgorithmen verwenden, die eine 256-Bit-Verschlüsselung bieten können. SSL ist jedoch anfällig für POODLE Man-in-the-Middle (MITM) Angriffe.

Das Besondere an SSTP ist die Verwendung des Ports 443. Dieser Port wird für HTTPS-Verkehr verwendet, im Wesentlichen für die meisten Ihrer Webaktivitäten.

Das macht SSTP zu einem Stealth-VPN-Protokoll. Es kann geografische Sperren umgehen und ist schwer auf Firewalls zu blockieren, es sei denn, niemand möchte Webverkehr zulassen.

Wenn andere bessere Protokolle nicht verfügbar sind, kann SSTP dabei helfen, Einschränkungen zu umgehen. Wenn es richtig implementiert ist, kann es gute Geschwindigkeiten bieten. Es kann jedoch manchmal unter TCP-Meltdown leiden, was die Zuverlässigkeit und Leistung beeinträchtigt.

SSTP ist ein Microsoft-Protokoll und wird nur von einigen Plattformen unterstützt. Dazu gehören Windows, Linux und BSD. Als Microsoft-Protokoll steht SSTP nicht für öffentliche Überprüfungen zur Verfügung.

Auch die Zusammenarbeit von Microsoft mit der NSA könnte Sie von diesem Protokoll abhalten, wenn Privatsphäre und Sicherheit Ihre oberste Priorität sind.

Vorteile

• Stealth, kann Firewalls umgehen.
• Sicher.
• Hervorragende Integration in Windows.

Nachteile

• Geschlossener Quellcode.
• SSL ist anfällig für MITM-Angriffe.
• Es kann kompromittiert werden.
• Nicht weit verbreitet/kompatibel.

Hinweis: Vermeiden Sie veraltete Protokolle, es sei denn, Sie sind nicht um Ihre Privatsphäre und Sicherheit besorgt. Sie können Ihre letzte Option sein, wenn alles andere nicht funktioniert.

Selten verwendete VPN-Protokolle

Dies sind VPN-Protokolle, die nur von wenigen VPN-Anbietern verwendet werden.

SoftEther

SoftEther ist ein Open-Source-VPN-Protokoll, das für seine hervorragende Sicherheit und schnelle Geschwindigkeiten bekannt ist. Es entstand im Rahmen einer Masterarbeit an der Universität Tsukuba.

Obwohl es noch keinen branchenweiten Zuspruch gefunden hat, hat es bereits bei VPN-Anbietern, die es übernommen haben, hervorragende Ergebnisse gezeigt.

SoftEther stützt sich auf OpenSSL für Verschlüsselung und Authentifizierung. Dadurch erhält es Zugang zu leistungsfähigen Verschlüsselungsalgorithmen, einschließlich AES-256 und RSA-4096.

Außerdem leitet SoftEther den Verkehr wie OpenVPN durch den TCP-Port 443. Dieser Port stellt sicher, dass SoftEther-Verkehr nicht leicht blockiert wird, da es sich um den Port für HTTPS-Verkehr handelt.

Dieses Protokoll bietet eine der besten Verbindungsgeschwindigkeiten. Es verfügt über eine integrierte Network Address Translation Traversal und ein eingebettetes dynamisches DNS.

Es unterstützt auch die Datenkomprimierung, und der VoIP-Dienst hat aufgrund der Qualität des Dienstes Vorrang.

Nur zwei kommerzielle VPNs bieten das SoftEther-Protokoll an; Hide.me und CactusVPN. Im Gegensatz zu anderen Protokollen wird es von Computerplattformen nicht nativ unterstützt.

Vorteile

• Open-Source.
• Sicher.
• Schnelle Geschwindigkeiten.
• Anti-restricted Firewall Solution.
• Kann verschiedene Verschlüsselungsalgorithmen anwenden.

Nachteile

• Relativ neu.
• Wird von sehr wenigen VPN-Anbietern verwendet.
• Unterstützt keine Plattform nativ.

Eigene VPN-Protokolle

Dies sind Protokolle, die von einem bestimmten VPN-Anbieter besessen und kontrolliert werden. Sie werden ausschließlich für deren VPN-Dienste erstellt und angepasst.

Andere VPN-Anbieter können diese Protokolle nicht verwenden, da sie Closed-Source sind.

Eigene VPN-Protokolle sind in der Regel darauf ausgelegt, bessere Verbindungsgeschwindigkeiten, Sicherheit und Stabilität zu bieten und Herausforderungen in gängigen Protokollen zu bewältigen.

Einige Anbieter entwickeln eigene Protokolle, während andere auf bestehenden Open-Source-Protokollen aufbauen.

Da sie nicht Open-Source sind, weiß niemand, was unter der Haube steckt, außer den Anbietern. Einige Anbieter geben an, dass ihr Protokoll unabhängig geprüft wurde und keine Fehler aufweist, um Vertrauen zu schaffen.

Dennoch umfassen die Angebote dieser Protokolle leichtgewichtigen Code, um die Angriffsfläche zu minimieren, etablierte Kryptographie mit Perfect Forward Secrecy, Unterstützung von UDP und TCP, hervorragende Stabilität, Leistungsvorteile und andere Funktionen.

Einige der bekanntesten eigenen VPN-Protokolle von seriösen VPN-Anbietern sind: Catapult Hydra, Chameleon, Lightway und NordLynx.

Vorteile von eigenen VPN-Protokollen

• Makellose Verschlüsselung.
• Schnelle Verbindungsgeschwindigkeiten.
• Hohe Leistung.
• Geringer Bandbreitenverbrauch.
• Fähigkeit, Zensur und Firewall-Einschränkungen zu umgehen.

Nachteile von eigenen VPN-Protokollen

• Geschlossene Quelle.
• Wird nur von einem einzelnen Anbieter verwendet.
• Man kann nichts über Sicherheitslücken erfahren.

Fazit

VPN-Protokolle geben Richtlinien und Spezifikationen darüber vor, wie eine VPN-Verbindung hergestellt werden sollte. Eine VPN-Verbindung kann je nach Protokoll schneller, sicherer oder stabiler sein.

Viele VPN-Anbieter bevorzugen das OpenVPN-Protokoll, da es rundum gut ist. Es bietet die beste Sicherheit, gute Verbindungsgeschwindigkeiten und Zuverlässigkeit.

Es umgeht auch Firewalls und andere Einschränkungen problemlos. Wenn dieses Protokoll nicht gut funktioniert, können Sie andere Protokolle verwenden, wie WireGuard für schnelle Geschwindigkeiten und IKEv2/IPSec für Stabilität.

Sie erhalten auch eine gute Sicherheit. IKEv2/IPSec funktioniert am besten mit Mobiltelefonen und bewältigt Netzwerkänderungen effizient.

Wenn Ihr VPN-Anbieter SoftEther anbietet, können Sie dieses auch verwenden. Es ist eine ausgezeichnete ausgewogene Option wie das OpenVPN-Protokoll.

Vermeiden Sie veraltete Protokolle, wenn möglich. Es sei denn, Privatsphäre und Sicherheit sind nicht Ihre oberste Priorität.