Alles, was Sie über VPN-Protokolle wissen müssen

Welche VPN-Protokolle verwenden VPN-Anbieter?

Viele Leute denken, VPN-Anbieter verwenden nur ein Protokoll, um die Verbindung herzustellen. Während einige von ihnen (besonders die Kostenlosen) das tun könnten, funktionieren die Dinge nicht so. Bei den meisten Anbietern haben Sie die Wahl zwischen mindestens zwei bis drei VPN-Protokollen.

Hier ist eine Liste der wichtigsten Protokolle, die VPN-Anbieter verwenden:

IPSec

IPSec ist ein recht beliebtes VPN-Protokoll, das jedoch hauptsächlich von Anbietern zusammen mit L2TP und IKEv2 verwendet wird. Außerdem bietet es angemessene Sicherheit und Geschwindigkeit.

Dennoch bieten nicht viele VPN-Anbieter Zugriff auf IPSec-Verbindungen. Warum? Weil das Protokoll schwierig zu konfigurieren ist. Wenn also ein Anbieter einen Fehler macht, können Benutzerdaten gefährdet sein.

Daneben gibt es drei Sicherheitsbedenken, die bei IPSec häufig auftreten:

1. Es gab einige Behauptungen, dass Cyberkriminelle den IPSec-Verkehr entschlüsseln könnten. Erwähnenswert ist jedoch, dass Hacker IPSec-Schwachstellen nur ausnutzen können, wenn das Protokoll IKEv1 anstelle von IKEv2 verwendet wird.
2. Der Spiegel hat behauptet, dass es der NSA gelungen sei, verschiedene Schwachstellen zur Entschlüsselung des IPSec-Verkehrs zu nutzen. Das einzige Problem mit dieser Quelle ist, dass die Details sehr vage sind und es keine genaue Möglichkeit gibt, festzustellen, ob die Informationen korrekt sind oder nicht, da es sich hauptsächlich um Spekulationen handelt.
3. Hacker können Downgrade-Angriffe verwenden, um IPSec-VPN-Verbindungen anzugreifen. Dies ist jedoch nur dann der Fall, wenn der VPN-Anbieter IPSec für die Unterstützung mehrerer Konfigurationen eingerichtet hat und dies – natürlich - fehlerhaft gemacht hat und keine sicheren Konfigurationen verwendet hat.

L2TP/IPSec

L2TP/ IPSec ist ein relativ schnelles und sicheres VPN-Protokoll. Es funktioniert plattformübergreifend und wird von vielen Betriebssystemen auch direkt angeboten, sodass es einfach einzurichten ist.

Ein Problem mit L2TP besteht jedoch darin, dass nur ein Port zum Einrichten der VPN-Verbindung verwendet wird. Aus diesem Grund können Netzwerkadministratoren leicht VPN-Verbindungen blockieren, die L2TP/ IPSec verwenden, indem sie nur diesen bestimmten Port blockieren.

Aus diesem Grund müssen VPN-Anbieter ein wenig am Protokoll herumbasteln, um sicherzustellen, dass das Blockieren mit einer Firewall nicht so einfach ist.

Und da L2TP IPSec verwendet, gibt es Behauptungen, dass staatliche Überwachungsbehörden das Protokoll geschwächt haben. Es gibt jedoch keinen wirklichen Beweis, um diese Behauptungen zu belegen. Es hängt also alles davon ab, was Sie glauben.

„Können VPN-Anbieter nicht selbst L2TP anbieten?“

Sie könnten, aber das wäre ziemlich sinnlos. L2TP allein bietet keine Verschlüsselung, weshalb Sie es immer zusammen mit IPSec sehen werden.

IKEv2

IKEv2 übernimmt den Schlüsselaustausch für das IPSec-Protokoll, daher handelt es sich technisch gesehen nicht um ein VPN-Protokoll. Trotzdem verhält es sich wie einer und immer mehr VPN-Anbieter bieten es als Option an.

Und angesichts der Vorteile ist es nicht schwer zu verstehen, warum. IKEv2 bietet schnelle und reibungslose Internetgeschwindigkeiten und kann Netzwerkänderungen widerstehen. So wird Ihre VPN-Verbindung nicht unterbrochen, wenn Sie beispielsweise von Ihren mobilen Daten zu einem WiFi-Netzwerk wechseln.

Außerdem bietet IKEv2 angemessene Sicherheit, da es leistungsstarke Verschlüsselungscodes unterstützt. Wie sehr Sie dem Protokoll vertrauen, hängt natürlich davon ab, ob Sie ein Problem mit IPSec haben oder nicht.

Ansonsten funktioniert IKEv2 auf vielen Plattformen nicht, ist jedoch auf BlackBerry-Geräten direkt verfügbar.

Und - leider - genau wie L2TP/ IPSec verwendet es einen einzigen Netzwerkport, sodass Administratoren es leicht blockieren können - es sei denn, VPN-Anbieter konfigurieren es natürlich so, dass Firewalls umgangen werden.

PPTP

Ein sehr beliebtes VPN-Protokoll, das fast alle VPN-Anbieter anbieten. Die meisten Benutzer lieben PPTP, da es sehr hohe Geschwindigkeiten bietet, einfach einzurichten sowie zu verwenden ist und auf den meisten Plattformen funktioniert.

Diese Bequemlichkeit hat jedoch ihren Preis - mangelnde Sicherheit. PPTP verschlüsselt Ihre Daten kaum, und es gibt Beweise dafür, dass der NSA den PPTP-Verkehr knacken kann.

Darüber hinaus können Firewalls den PPTP-Verkehr auf einfache Weise blockieren, und bestimmte PPTP-freundliche Router sind erforderlich, da einige Router PPTP-Datenpakete möglicherweise nicht unterstützen.

On top of that, firewalls can easily block PPTP traffic, and specific PPTP-friendly routers are necessary since some routers might not support PPTP data packets.

Und dieser Mangel an Sicherheit könnte sich in Zukunft auf die plattformübergreifende Kompatibilität von PPTP auswirken. Immerhin hat Apple PPTP-Verbindungen bereits von macOS Sierra und iOS 10 (sowie neueren Versionen) entfernt.

WireGuard

Von allen aktuellen VPN-Protokollen ist WireGuard das neueste. Es bietet High-End-Sicherheit, Open Source und hohe Verbindungsgeschwindigkeiten, die IPSec und OpenVPN übertreffen.

Das hört sich alles gut an, aber das Hauptproblem ist, dass WireGuard noch viele Tests durchlaufen muss, bis es ein sicheres und stabiles Protokoll wird. Derzeit ist nicht sicher, ob Ihre Verbindung plötzlich unterbrochen wird oder nicht oder ob Datenlecks auftreten.

Derzeit scheint WireGuard nur UDP zu verwenden, obwohl die Entwickler dies nicht deutlich gemacht haben, welchen Port das Protokoll wirklich verwendet. Ungeachtet dessen und der Tatsache, dass WireGuard ein ziemlich „ruhiges“ Protokoll ist, wird Ihre WireGuard-Verbindung nicht funktionieren, wenn Netzwerkadministratoren den gesamten UDP-Verkehr abschneiden und nur TCP-Verkehr zulassen würden.

Es gibt einige Korrekturen, um ein solches Problem zu lösen. Das einzige Problem ist, dass es momentan nur unter Linux funktioniert.

Dennoch haben die Entwickler gute Fortschritte bei der plattformübergreifenden Kompatibilität erzielt. Ursprünglich arbeitete WireGuard nur mit Linux-Distributionen, ist jedoch unter iOS, Android, Windows und macOS nicht verfügbar. Natürlich sollten Sie noch keinen hochmodernen und benutzerfreundlichen Client erwarten.

Alles in allem werden Sie noch nicht feststellen, dass viele VPN-Anbieter WireGuard-Verbindungen anbieten.

SoftEther

Was als einfaches Studentenprojekt begann, wurde schnell zu einer erfolgreichen Implementierung eines VPN-Protokolls. SoftEther ist Open Source, bietet erstklassige Sicherheit und erstklassige Stabilität durch die Auto-Verbindungs-Funktion.

Um das Ganze abzurunden, bietet SoftEther sehr hohe Verbindungsgeschwindigkeiten, die scheinbar nicht darunter leidet selbst, wenn das Protokoll eine leistungsstarke Verschlüsselung verwendet. Nach diesen Daten ist SoftEther noch schneller als PPTP und OpenVPN.

Die einzigen Nachteile von SoftEther sind, dass das Protokoll nicht von Haus aus auf so vielen Plattformen wie andere VPN-Protokolle funktioniert (für die Ausführung ist normalerweise zusätzliche Software erforderlich) und dass nicht viele Anbieter SoftEther als Option anbieten.

OpenVPN

OpenVPN ist derzeit eines der beliebtesten VPN-Protokolle. Dies alles liegt an der Tatsache, dass es Open Source ist, hohe Sicherheit bietet und mehrere Konfigurationsoptionen bietet.

Außerdem kann OpenVPN sowohl UDP als auch TCP verwenden, was bedeutet, dass Netzwerkadministratoren OpenVPN-Verbindungen mit Firewalls nicht blockieren können - insbesondere, da OpenVPN den TCP-Port 443 verwenden kann, der der HTTPS-Port ist.

Das einzige, was Sie an OpenVPN nicht mögen, ist der Mangel an direkter Unterstützung, was es ziemlich schwierig macht, Verbindungen manuell zu konfigurieren. Es ist auch nicht bekannt, dass OpenVPN ein sehr schnelles Protokoll ist. In der Tat, wenn Sie OpenVPN über TCP verwenden, werden Ihre Geschwindigkeiten sich mit ziemlicher Sicherheit verlangsamen.

Glücklicherweise ist OpenVPN über UDP tendenziell schneller.

SSTP

Microsoft hat das SSTP-VPN-Protokoll zusammen mit Windows Vista gestartet. Es verwendet eine leistungsstarke Verschlüsselung (wie AES), bietet relativ angemessene Geschwindigkeiten (obwohl diese sinken können, wenn Sie nicht über genügend Bandbreite verfügen) und kann Firewall-Einschränkungen mühelos umgehen, da es - wie OpenVPN - den HTTPS-Port verwenden kann (443).

Trotzdem hat SSTP einige Probleme:

• Das VPN-Protokoll ist nicht Open Source und daher nicht so vertrauenswürdig wie SoftEther, WireGuard und OpenVPN.
• SSTP funktioniert nicht auf zu vielen Plattformen. Es ist nur unter Windows, Android, Routern und Linux verfügbar.
• Microsoft besitzt SSTP und das Unternehmen hat in der Vergangenheit mit der NSA zusammengearbeitet (und wird dies wahrscheinlich auch weiterhin tun, da es Teil des PRISM-Überwachungsprogramms ist).

“Muss ein VPN all diese Protokolle anbieten?”

Nicht wirklich.

In der Regel reicht es aus, wenn ein VPN-Anbieter den Zugriff auf einige dieser VPN-Protokolle anbietet. Sie müssen jedoch sicherstellen, dass Sie Zugriff auf die richtigen Protokolle wie OpenVPN, SoftEther und IKEv2 erhalten.

Ein VPN-Anbieter, der nur ein Protokoll anbietet, ist nicht ideal, da Sie Ihre Verbindungen nicht nach Ihren Wünschen anpassen können. Und ein Anbieter, der nur PPTP verwendet, ist eine große rote Fahne, da dieser Ihre persönlichen Daten gefährdet.

Im Idealfall sollten Sie einen VPN-Anbieter auswählen, der Zugriff auf fast alle in der Liste aufgeführten Protokolle bietet, damit Sie sehen können, welches für Sie am besten geeignet ist.

Stellen Sie außerdem sicher, dass der Anbieter das freie Wechseln zwischen VPN-Protokollen ohne Einschränkungen ermöglicht.

Was ist das beste VPN-Protokoll?

Dies ist eine schwierige Frage, da es kein genaues „bestes VPN-Protokoll“ gibt. Stattdessen gibt es für verschiedene Situationen ein bestes VPN-Protokoll. Außerdem können mehrere VPN-Protokolle eine gleich gute Arbeit leisten, nicht nur ein einziges.

Um Ihnen die Arbeit zu vereinfachen und Ihnen bei der Auswahl des für Sie besten Protokolls zu helfen, finden Sie hier eine kurze Zusammenfassung dessen, worin die einzelnen Protokolle wirklich gut sind:

• PPTP - Aufgrund seiner hohen Geschwindigkeit ist PPTP eine gute Wahl, wenn Sie eine Internetseite entsperren oder ein geografisch blockiertes Video sehr schnell ansehen möchten, ohne viel Puffern zu müssen. Sie sollten es jedoch niemals verwenden, um Ihre Daten zu sichern, auf Ihr Social-Media-Konto oder Ihre E-Mail-Adresse zuzugreifen oder Online-Banking zu betreiben.
• L2TP/ IPSec – Es ist eine gute Idee dieses Protokolls zum Anzeigen von Inhalten mit geografischen Einschränkungen und zum Herunterladen von Torrents zu verwenden. Sie können sich auch damit in Ihre Konten einloggen. Dies hängt jedoch davon ab, inwieweit Sie der Meinung sind, dass es nicht kompromittiert wurde.
• OpenVPN - OpenVPN ist eine hervorragende Wahl, wenn Sie auf sichere Weise auf Online-Daten zugreifen und Firewalls umgehen möchten. Auf der anderen Seite sollten Sie OpenVPN nicht zum schnellen Herunterladen von Dateien und zum Streamen von Inhalten verwenden, wenn Sie nicht über eine hohe Bandbreite und eine leistungsstarke CPU verfügen, da sich Ihre Geschwindigkeit erheblich verringert.
• SSTP - Wie bei OpenVPN können Sie mit SSTP Ihre Onlinedaten schützen und Firewalls umgehen. Die Geschwindigkeiten sind in der Regel besser als bei OpenVPN. Wenn Sie Microsoft jedoch skeptisch gegenüberstehen, ist SSTP möglicherweise nicht die ideale Methode, um Ihre Privatsphäre im Internet zu schützen.
• SoftEther - Mit SoftEther können Sie Torrents herunterladen, auf geografisch blockierte Inhalte zugreifen und diese streamen, Firewalls umgehen und den Datenverkehr schützen (bei gleichbleibend hoher Geschwindigkeit). SoftEther bietet Ihnen alles.  SoftEther ist nur dann keine gute Option, wenn es auf Ihrem Betriebssystem nicht läuft
• WireGuard - Dieses VPN-Protokoll ist eine gute Option, wenn Sie nur grundlegende Online-Browsing-Aufgaben ausführen möchten und sich nicht um eine kompliziertere Benutzeroberfläche kümmern möchten. Außerdem ist WireGuard eine gute Wahl, wenn Sie ein experimentelles Protokoll zum Testen suchen.
• IKEv2 - Dies ist eine ideale Wahl, wenn Sie Ihr BlackBerry unterwegs oder auf Reisen verwenden und häufig von WLAN-Netzwerken zu mobilen Daten wechseln. Darüber hinaus eignet sich IKEv2 auch hervorragend zum Entsperren von geblockten Inhalten, zum Torrenting und zum Sichern Ihrer Daten.

Bitte beachten Sie, dass wir dieser Liste kein IPSec hinzugefügt haben, da Sie es praktisch für dieselben Zwecke verwenden können, für die Sie L2TP/ IPSec verwenden würden.

Die Quintessenz

VPN-Protokolle sind die Regeln und Parameter, mit denen VPN-Anbieter die Kommunikation zwischen einem VPN-Client und einem VPN-Server erfolgreich herstellen. Außerdem leiten VPN-Protokolle Benutzerdaten ordnungsgemäß über VPN-Verbindungen weiter.

Ohne ein VPN-Protokoll können Sie keine reibungslose, stabile und sichere Verbindung zu einem VPN-Server herstellen.

Gegenwärtig verwenden die Anbieter acht verschiedene VPN-Protokolle:

1. PPTP
2. L2TP/ IPSec
3. IPSec
4. IKEv2
5. OpenVPN
6. SoftEther
7. WireGuard
8. SSTP

Ein VPN-Anbieter bietet nicht unbedingt Zugriff auf alle Protokolle, die meisten bieten jedoch zumindest Zugriff auf einige Protokolle.

„Okay, welches ist nun das beste VPN-Protokoll?“

Das hängt davon ab, was Sie tun möchten. Wir haben oben beschrieben, worin welches Protokoll gut ist, aber hier ist die Hauptidee:

• PPTP bietet hohe Geschwindigkeiten, aber keine Sicherheit.
• L2TP/ IPSec ist etwas langsamer, aber sicherer zu verwenden.
• OpenVPN und SSTP bieten eine ähnliche Sicherheitsstufe, aber OpenVPN ist normalerweise langsamer und SSTP ist nicht so vertrauenswürdig wie OpenVPN.
• SoftEther bietet schnelle Geschwindigkeiten, hohe Sicherheit und stabile Verbindungen, ist jedoch möglicherweise etwas schwierig einzurichten.
• IKEv2 eignet sich hervorragend für mobile Benutzer, die unterwegs auf das Internet zugreifen möchten.
• WireGuard befindet sich noch in der Experimentierphase, daher funktioniert es nur, wenn Sie vorhaben, es eher mehrmals zu testen.