Einfach ausgedrückt, ein VPN verwendet Tunnel, die Anonymität und Sicherheit bei der Nutzung des Internets bieten, indem die Daten verschlüsselt werden, die Ihr Computer an den VPN-Server am anderen Ende sendet.
Wie wir jedoch aus dem älteren WEP-Protokoll für die Wi-Fi-Verschlüsselung wissen, können veraltete Protokolle kompromittiert werden und bieten möglicherweise nicht genügend Datensicherheit.
Daher müssen Benutzer die verschiedenen VPN-Protokolle kennen, um sicherzustellen, dass ihr Anbieter die neueren, sichereren unterstützt und die älteren, weniger sicheren Protokolle vermeidet.
Diese VPN-Protokolle - einschließlich PPTP, L2TP und SSTP - basieren alle auf der Mechanik des ursprünglichen Punkt-zu-Punkt-Protokolls (PPP). PPP kapselt die IP-Datenpakete und überträgt sie dann an den Server am anderen Ende. PPP ist ein älteres Protokoll, das zum Einrichten eines VPN-Tunnels zwischen einem DFÜ-Client für die Verbindung mit einem Netzwerkzugriffsserver erstellt wurde.
Welches sind die besten VPN-Protokolle und welche werden am besten vermieden - und warum? Lesen Sie weiter, um es herauszufinden.
- Entdecken Sie die besten VPN-Anbieter von heute
- Wir haben 6 verbreitete Mythen über VPNs entlarvt
- Willst du keinen Cent bezahlen? Hier sind die besten kostenlosen VPNs
PPTP
Das Point-to-Point-Tunneling-Protokoll (PPTP) ist eine ältere Methode der VPN-Verschlüsselung, die von Microsoft entwickelt wurde und bis auf Windows 95 zurückreicht. Trotz der bekannten Anfälligkeit für das ASLEAP-Wörterbuch-Angriffstool aus der Vergangenheit ist es bis heute beliebt bis 2004 machte es das so ziemlich obsolet (oder hätte es tun sollen).
Warum ist es immer noch beliebt? Dies liegt hauptsächlich daran, dass PPTP in Windows sowie in Linux und macOS integriert ist. PPTP aktiviert den verschlüsselten Tunnel zwischen PC und VPN-Server über TCP-Port 1723 und General Routing Encapsulation (GRE). Trotz der Vorteile einer einfachen Einrichtung und hoher Geschwindigkeiten wird dieses Protokoll durch große Sicherheitsbedenken beeinträchtigt, die bis ins Jahr 1998 zurückreichen. Kurz gesagt, PPTP wird für moderne Benutzer am besten vermieden.
L2TP / IPSec
L2TP ist das Layer-Two-Tunneling-Protokoll, eine Erweiterung von PPTP, die letzteres mit L2F (Layer-2-Weiterleitungsprotokoll) kombiniert, das von Cisco entwickelt wurde. L2TP verfügt nicht über eine integrierte Verschlüsselung, daher wird diese über IPSec (Internet Protocol Security) hinzugefügt.
Im Gegensatz zu PPTP, das einen 128-Bit-Schlüssel verwendet, verfügt L2TP / IPSec über einen 256-Bit-Schlüssel, der für streng geheime Kommunikation als komplex genug angesehen wird. L2TP ist ein neueres Protokoll und wird seit XP unter Windows sowie unter macOS 10.3 oder besser und unter mobilen Betriebssystemen unterstützt.
L2TP erfordert mehr Overhead für die kompliziertere 256-Bit-Verschlüsselung und Doppelkapselung. Das Einrichten und Konfigurieren kann auch schwieriger sein. Es wird allgemein als sicher angesehen, obwohl neuere NSA-Lecks darauf hindeuten, dass L2TP anfällig für Angriffe ist, wenn die Verschlüsselung vorinstallierte Schlüssel verwendet.
- Vergessen Sie nicht, dass es 7 gute Gründe gibt, warum ein VPN nicht ausreicht
SSTP
Das Secure Socket Tunneling Protocol (SSTP) ist direkt im Besitz von Microsoft und wird von Microsoft kontrolliert. Das erklärt den anderen Namen - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - so wenig überraschend, dass dieser nur unter Windows verfügbar ist.
Der Name leitet sich vom Datenverkehr ab, der über das SSL-Protokoll (Secure Sockets Layer) geleitet wird, das den TCP-Port 443 verwendet und durch Firewalls und Proxyserver geleitet wird, sodass die Wahrscheinlichkeit einer Blockierung viel geringer ist. Da es sich nicht um Open Source handelt, ist SSTP eines der sichersten dieser VPN-Protokolle.
SSTP ist moderner als die zuvor beschriebenen Protokolle und in Windows Vista SP1 und höher verfügbar. SSTP wurde für den Remoteclientzugriff entwickelt und unterstützt im Allgemeinen keine Site-to-Site-VPN-Tunnel.
OpenVPN TCP
OpenVPN ist ein beliebtes Sicherheitsprotokoll, das von James Yonan erstellt wurde. Im Gegensatz zu den vorherigen proprietären VPN-Protokollen ist OpenVPN Open Source und wird unter einer GNU General Public License veröffentlicht. Auf diese Weise erhält die Community Zugriff auf den Quellcode, sodass Sicherheitslücken identifiziert und behoben werden, anstatt dass potenzielle Fehler und Hintertüren im Code vorhanden sind.
SSL / TLS wird für den Austausch von vorinstallierten Schlüsseln verwendet, um die Sicherheit zu erhöhen. Die für OpenVPN verwendete Verschlüsselung ist ebenfalls Open Source, da OpenSSL verwendet wird, das eine Verschlüsselung von bis zu 256 Bit unterstützt.
OpenVPN gibt es in zwei Hauptvarianten: OpenVPN TCP und OpenVPN UDP. Nicht alle VPN-Anbieter bieten Ihnen die Wahl zwischen diesen beiden OpenVPN-Protokollen, aber einige sicherlich - obwohl sie möglicherweise nur wenige Hinweise dazu geben, was sich zwischen ihnen unterscheidet und welche Sie wählen sollten. Wir erklären hier die TCP-Variante und UDP im nächsten Abschnitt.
OpenVPN TCP basiert (nicht überraschend) auf TCP, dem Transmission Control Protocol, das in Kombination mit dem Internet Protocol (IP) eine Reihe von Regeln für den Datenaustausch zwischen Computern erstellt. TCP ist ein verbindungsorientiertes Protokoll, das diese Verbindung erstellt und aufrechterhält, während Anwendungen den Datenaustausch durchführen.
TCP ist das am häufigsten verwendete Verbindungsprotokoll im Internet. Einer seiner Vorteile ist, dass es sich um ein "Stateful Protocol" handelt, da es eine integrierte Fehlerkorrektur aufweist. Dies bedeutet, dass bei jedem übertragenen Datenpaket eine Bestätigung des Eintreffens des Pakets erforderlich ist, bevor das nächste gesendet wird. Wenn keine Bestätigung empfangen wird, wird das aktuelle Paket erneut gesendet.
All diese integrierte Redundanz bedeutet, dass OpenVPN TCP als äußerst zuverlässiges Protokoll angesehen wird, bei dem alle Daten geliefert werden. Der Nachteil davon ist, dass alle Sendungen, Bestätigungen und erneuten Sendevorgänge einen größeren Overhead erfordern, was die Netzwerkgeschwindigkeit verringert. OpenVPN TCP ist ein ideales Protokoll für höhere Sicherheit, bei dem die Latenz nicht im Vordergrund steht, z. B. beim allgemeinen Surfen im Internet und bei E-Mails.
OpenVPN UDP
Das alternative Protokoll zu OpenVPN TCP ist OpenVPN UDP. UDP steht für User Datagram Protocol, ein weiteres Kommunikationsprotokoll zur Datenübertragung zwischen einem Client und dem Internet.
Im Gegensatz zu OpenVPN TCP, mit dem die Zuverlässigkeit der Datenübertragung maximiert werden soll, zielt OpenVPN UDP auf die Übertragung von Daten mit geringer Latenz ab, ohne dass der Schwerpunkt auf der garantierten Datenübertragung liegt (daher wird die Zuverlässigkeit beeinträchtigt).
UDP überträgt nur die Datenpakete ohne Redundanz und Überprüfungen, sodass weniger Overhead und damit eine geringere Latenz entstehen. Aufgrund dieser Eigenschaften eignet sich OpenVPN UDP gut für Audio- und Video-Streaming-Aufgaben sowie für Spiele.
Bessere VPN-Dienste unterstützen sowohl OpenVPN TCP als auch UDP und ermöglichen es dem Benutzer, je nach Anwendung bei Bedarf zwischen diesen zu wählen.
WireGuard
WireGuard ist ein neues Open-Source-VPN-Protokoll, das einfacher einzurichten ist als OpenVPN, eine viel kleinere und einfachere Codebasis aufweist und alle möglichen technischen Vorteile bietet: aktuelle Verschlüsselungsstandards, schnellere Verbindungszeiten, höhere Zuverlässigkeit und vieles mehr schnellere Geschwindigkeiten.
VPN-Anbieter haben Interesse bekundet, jedoch mit einigen Vorbehalten. Im Jahr 2022-2023 sagte ExpressVPN, WireGuard sei noch in Arbeit, und obwohl NordVPN WireGuard getestet hat, warten wir immer noch auf die Unterstützung durch die offiziellen Apps.
Einige VPNs haben sich jedoch entschlossen, WireGuard in ihr Angebot aufzunehmen. Mullvad war ein Early Adopter, und VPC.ac und TorGuard boten ebenfalls Unterstützung an - und wir erwarten, dass andere sehr bald der Party beitreten werden.
- Schauen Sie sich unsere Liste der besten VPN-Dienste an