Startseite » wie man » Welches ist das beste VPN-Protokoll? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

    Welches ist das beste VPN-Protokoll? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

    Möchten Sie ein VPN verwenden? Wenn Sie nach einem VPN-Anbieter suchen oder ein eigenes VPN einrichten, müssen Sie ein Protokoll auswählen. Einige VPN-Anbieter bieten Ihnen sogar eine Auswahl an Protokollen an.

    Dies ist nicht das letzte Wort zu einem dieser VPN-Standards oder Verschlüsselungsverfahren. Wir haben versucht, alles auf den Punkt zu bringen, damit Sie die Standards verstehen, wie sie miteinander zusammenhängen - und welche Sie verwenden sollten.

    PPTP

    Verwenden Sie kein PPTP. Das Punkt-zu-Punkt-Tunnelprotokoll ist ein weit verbreitetes Protokoll, da es seit Windows 95 in verschiedenen Formen in Windows implementiert ist. PPTP hat viele bekannte Sicherheitsprobleme, und es ist wahrscheinlich, dass die NSA (und wahrscheinlich auch andere Geheimdienste) diese angeblich "sicheren" entschlüsseln. Verbindungen. Das bedeutet, dass Angreifer und repressive Regierungen einen leichteren Weg finden, diese Verbindungen zu gefährden.

    Ja, PPTP ist üblich und einfach einzurichten. PPTP-Clients sind auf vielen Plattformen einschließlich Windows integriert. Das ist der einzige Vorteil, und es lohnt sich nicht. Es ist Zeit weiterzugehen.

    In Summe: PPTP ist alt und anfällig, obwohl es in gängige Betriebssysteme integriert und einfach einzurichten ist. Bleib weg.

    OpenVPN

    OpenVPN verwendet Open-Source-Technologien wie die OpenSSL-Verschlüsselungsbibliothek und die Protokolle SSL v3 / TLS v1. Es kann für jeden Port konfiguriert werden, sodass Sie einen Server so konfigurieren können, dass er über TCP-Port 443 arbeitet. Der OpenSSL-VPN-Datenverkehr ist dann praktisch nicht vom Standard-HTTPS-Datenverkehr zu unterscheiden, der beim Herstellen einer Verbindung mit einer sicheren Website auftritt. Dies macht es schwierig, vollständig zu blockieren.

    Es ist sehr konfigurierbar und am sichersten, wenn AES-Verschlüsselung anstelle der schwächeren Blowfish-Verschlüsselung verwendet wird. OpenVPN hat sich zu einem beliebten Standard entwickelt. Wir haben keine ernsthaften Bedenken gesehen, dass jemand (einschließlich der NSA) OpenVPN-Verbindungen beeinträchtigt hat.

    Die OpenVPN-Unterstützung ist nicht in gängige Desktop- oder mobile Betriebssysteme integriert. Für die Verbindung mit einem OpenVPN-Netzwerk ist eine Drittanbieteranwendung erforderlich - entweder eine Desktopanwendung oder eine mobile App. Ja, Sie können sogar mobile Apps verwenden, um eine Verbindung zu OpenVPN-Netzwerken unter Apples iOS herzustellen.

    In Summe: OpenVPN ist neu und sicher, obwohl Sie eine Drittanbieteranwendung installieren müssen. Dies ist die, die Sie wahrscheinlich verwenden sollten.

    L2TP / IPsec

    Das Layer-2-Tunnelprotokoll ist ein VPN-Protokoll, das keine Verschlüsselung bietet. Daher wird es normalerweise zusammen mit der IPSec-Verschlüsselung implementiert. Da es in moderne Desktop-Betriebssysteme und mobile Geräte integriert ist, ist es relativ einfach zu implementieren. Es verwendet jedoch den UDP-Port 500 - das heißt, es kann nicht an einem anderen Port getarnt werden, wie OpenVPN dies kann. Es ist daher viel einfacher zu blockieren und mit Firewalls schwieriger umzugehen.

    Die IPSec-Verschlüsselung sollte theoretisch sicher sein. Es gibt einige Bedenken, dass die NSA den Standard hätte schwächen können, aber niemand weiß es genau. In beiden Fällen ist dies eine langsamere Lösung als OpenVPN. Der Datenverkehr muss in ein L2TP-Format konvertiert und anschließend mit IPsec zusätzlich verschlüsselt werden. Es ist ein zweistufiger Prozess.

    In Summe: L2TP / IPsec ist theoretisch sicher, aber es gibt einige Bedenken. Es ist einfach einzurichten, hat jedoch Probleme mit Firewalls und ist nicht so effizient wie OpenVPN. Halten Sie sich möglichst an OpenVPN, verwenden Sie dies jedoch auf jeden Fall über PPTP.

    SSTP

    Das Secure Socket Tunneling-Protokoll wurde in Windows Vista Service Pack 1 eingeführt. Es ist ein proprietäres Microsoft-Protokoll und wird am besten unter Windows unterstützt. Unter Windows ist es möglicherweise stabiler, da es in das Betriebssystem integriert ist, während OpenVPN dies nicht ist. Dies ist der größte potenzielle Vorteil. Es gibt zwar Unterstützung für andere Betriebssysteme, aber es ist bei weitem nicht so weit verbreitet.

    Es kann so konfiguriert werden, dass es eine sehr sichere AES-Verschlüsselung verwendet, was gut ist. Für Windows-Benutzer ist es sicherlich besser als PPTP. Da es sich jedoch um ein proprietäres Protokoll handelt, unterliegt OpenVPN keinen unabhängigen Prüfungen. Da es SSL v3 wie OpenVPN verwendet, hat es ähnliche Fähigkeiten, Firewalls zu umgehen, und sollte hierfür besser funktionieren als L2TP / IPsec oder PPTP.

    In Summe: Es ist wie bei OpenVPN, aber meistens nur für Windows und kann nicht so vollständig geprüft werden. Dies ist jedoch besser zu verwenden als PPTP. Und weil es für die Verwendung der AES-Verschlüsselung konfiguriert werden kann, ist es zuverlässiger als L2TP / IPsec.


    OpenVPN scheint die beste Option zu sein. Wenn Sie unter Windows ein anderes Protokoll verwenden müssen, ist SSTP die ideale Wahl. Wenn nur L2TP / IPsec oder PPTP verfügbar ist, verwenden Sie L2TP / IPsec. Vermeiden Sie, wenn möglich, PPTP - es sei denn, Sie müssen sich unbedingt mit einem VPN-Server verbinden, der nur dieses alte Protokoll erlaubt.

    Bildnachweis: Giorgio Montersino auf Flickr