- Chris Hoffman
@chrisbhoffman
- Aktualisiert April 4, 2018, 10:45pm EDT
Möchten Sie ein VPN verwenden? Wenn Sie nach einem VPN-Anbieter suchen oder Ihr eigenes VPN einrichten, müssen Sie ein Protokoll auswählen. Einige VPN-Anbieter können Ihnen sogar eine Auswahl an Protokollen anbieten.
Dies ist nicht das letzte Wort zu einem dieser VPN-Standards oder Verschlüsselungsschemata. Wir haben versucht, alles auf den Punkt zu bringen, damit Sie die Standards verstehen, wie sie miteinander zusammenhängen — und welche Sie verwenden sollten.
PPTP
Was ist ein VPN und warum sollte ich eines benötigen?
Verwenden Sie kein PPTP. Das Point-to-Point-Tunneling-Protokoll ist ein gängiges Protokoll, da es seit Windows 95 in verschiedenen Formen in Windows implementiert ist. PPTP hat viele bekannte Sicherheitsprobleme, und es ist wahrscheinlich, dass die NSA (und wahrscheinlich andere Geheimdienste) diese angeblich „sicheren“ Verbindungen entschlüsseln. Das bedeutet, dass Angreifer und repressivere Regierungen einen einfacheren Weg hätten, diese Verbindungen zu kompromittieren.
Ja, PPTP ist üblich und einfach einzurichten. PPTP-Clients sind in viele Plattformen integriert, einschließlich Windows. Das ist der einzige Vorteil, und es lohnt sich nicht. Es ist Zeit, weiterzumachen.
Zusammenfassend: PPTP ist alt und anfällig, obwohl es in gängige Betriebssysteme integriert und einfach einzurichten ist. Bleib weg.
OpenVPN
OpenVPN verwendet Open-Source-Technologien wie die OpenSSL-Verschlüsselungsbibliothek und SSL v3/TLS v1-Protokolle. Es kann so konfiguriert werden, dass es auf jedem Port ausgeführt wird, sodass Sie einen Server für die Arbeit über TCP-Port 443 konfigurieren können. Der OpenSSL-VPN-Verkehr wäre dann praktisch nicht von Standard-HTTPS-Verkehr zu unterscheiden, der auftritt, wenn Sie eine Verbindung zu einer sicheren Website herstellen. Dies macht es schwierig, vollständig zu blockieren.
Es ist sehr konfigurierbar und am sichersten, wenn es AES-Verschlüsselung anstelle der schwächeren Blowfish-Verschlüsselung verwendet. OpenVPN ist zu einem beliebten Standard geworden. Wir haben keine ernsthaften Bedenken gesehen, dass jemand (einschließlich der NSA) OpenVPN-Verbindungen kompromittiert hat.
OpenVPN-Unterstützung ist nicht in gängige Desktop- oder mobile Betriebssysteme integriert. Für die Verbindung mit einem OpenVPN-Netzwerk ist eine Drittanbieteranwendung erforderlich — entweder eine Desktop-Anwendung oder eine mobile App. Ja, Sie können sogar mobile Apps verwenden, um eine Verbindung zu OpenVPN-Netzwerken auf Apples iOS herzustellen.
Zusammenfassend: OpenVPN ist neu und sicher, obwohl Sie eine Drittanbieteranwendung installieren müssen. Dies ist derjenige, den Sie wahrscheinlich verwenden sollten.
L2TP/IPSec
Das Layer-2-Tunnelprotokoll ist ein VPN-Protokoll, das keine Verschlüsselung bietet. Aus diesem Grund wird es normalerweise zusammen mit der IPSec-Verschlüsselung implementiert. Da es in moderne Desktop-Betriebssysteme und mobile Geräte integriert ist, ist es ziemlich einfach zu implementieren. Aber es verwendet UDP-Port 500 – das bedeutet, dass es nicht auf einem anderen Port getarnt werden kann, wie OpenVPN kann. Es ist daher viel einfacher zu blockieren und schwieriger, Firewalls zu umgehen.
IPSec-Verschlüsselung sollte theoretisch sicher sein. Es gibt einige Bedenken, dass die NSA den Standard geschwächt haben könnte, aber niemand weiß es genau. In jedem Fall ist dies eine langsamere Lösung als OpenVPN. Der Datenverkehr muss in L2TP-Form konvertiert und dann mit IPSec verschlüsselt werden. Es ist ein zweistufiger Prozess.
Zusammenfassend: L2TP / IPSec ist theoretisch sicher, aber es gibt einige Bedenken. Es ist einfach einzurichten, hat aber Probleme, Firewalls zu umgehen und ist nicht so effizient wie OpenVPN. Bleiben Sie bei OpenVPN, wenn möglich, aber verwenden Sie dies auf jeden Fall über PPTP.
SSTP
Das Secure Socket Tunneling Protocol wurde in Windows Vista Service Pack 1 eingeführt. Es ist ein proprietäres Microsoft-Protokoll und wird am besten unter Windows unterstützt. Unter Windows ist es möglicherweise stabiler, da es in das Betriebssystem integriert ist, während OpenVPN dies nicht ist — das ist der größte potenzielle Vorteil. Einige Unterstützung dafür ist auf anderen Betriebssystemen verfügbar, aber es ist bei weitem nicht so weit verbreitet.
Es kann so konfiguriert werden, dass eine sehr sichere AES-Verschlüsselung verwendet wird, was gut ist. Für Windows-Benutzer ist es sicherlich besser als PPTP — aber da es sich um ein proprietäres Protokoll handelt, unterliegt es nicht den unabhängigen Prüfungen, denen OpenVPN unterliegt. Da es SSL v3 wie OpenVPN verwendet, hat es ähnliche Fähigkeiten, Firewalls zu umgehen und sollte dafür besser funktionieren als L2TP / IPSec oder PPTP.
Zusammenfassend: Es ist wie OpenVPN, aber meistens nur für Windows und kann nicht so vollständig auditiert werden. Trotzdem ist dies besser zu verwenden als PPTP. Und weil es für die Verwendung von AES-Verschlüsselung konfiguriert werden kann, ist es wohl vertrauenswürdiger als L2TP / IPSec.
OpenVPN scheint die beste Option zu sein. Wenn Sie unter Windows ein anderes Protokoll verwenden müssen, ist SSTP das ideale Protokoll. Wenn nur L2TP/IPSec oder PPTP verfügbar sind, verwenden Sie L2TP/IPSec. Vermeiden Sie nach Möglichkeit PPTP – es sei denn, Sie müssen unbedingt eine Verbindung zu einem VPN-Server herstellen, der nur dieses alte Protokoll zulässt.
Bildnachweis: Giorgio Montersino auf Flickr
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt seit über einem Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte bei Fernsehsendern wie NBC 6 in Miami interviewt und seine Arbeit wurde von Nachrichtenagenturen wie der BBC abgedeckt. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das ist nur hier bei How-To Geek.Vollständige Biografie lesen “