Gängige VPN-Protokolle verstehen

Veröffentlicht: 2022-01-06

Wenn Sie sich ein VPN wie ein Auto vorstellen können, dann ist ein VPN-Protokoll der Motor darin. Aber lass uns tiefer gehen.

VPN-Dienstanbieter (wie HideMyAss VPN) verwenden verschiedene VPN-Protokolle, um Ihre tatsächliche IP-Adresse zu verschleiern.

Was sind VPN-Protokolle?

Unter der Haube sind VPN-Protokolle Tools, die eingesetzt werden, um eine verschlüsselte Verbindung sicherzustellen. Einige können privater sein, während andere schneller sein können, aber die Experten sind sich einig – niemand ist perfekt.

Wie auch immer, die Liste der wichtigsten VPN-Protokolle umfasst:

  • OpenVPN
  • WireGuard
  • SoftEther
  • IKEv2/IPSec
  • L2TP/IPSec
  • SSTP
  • PPTP
  • Proprietäre Protokolle

Unter Berücksichtigung der unerfahrenen Benutzer verbinden sich die meisten VPN-Anbieter automatisch mit dem besten verfügbaren VPN-Protokoll.

Aber Sie sollten sie als Datenschutz- (und Geschwindigkeits-) Enthusiasten kennen.

Lassen Sie uns jeden mit seinen Vor- und Nachteilen und seiner Verfügbarkeit besprechen. Bleib dran.

OpenVPN

Das im Jahr 2002 veröffentlichte OpenVPN-Protokoll stieg schnell in den Reihen auf und steht derzeit wegen seiner Sicherheit an der Spitze aller anderen.

Die Tatsache, dass es Open Source und zwei Jahrzehnte alt ist, bedeutet, dass es den Test der Zeit bestanden hat. Nahezu jeder VPN-Anbieter verbindet sich mit diesem als Standardprotokoll.

Es verfügt außerdem über zwei Netzwerkprotokolle: UDP (User Datagram Protocol) und TCP (Transmission Control Protocol). UDP ist schneller, während TCP sicherer und besser darin ist, Firewalls zu durchbrechen.

Dieses Protokoll verfügt über eine Reihe von Verschlüsselungsschlüsseln wie AES (128 & 256 Bit), Blowfish, ChaCha20 usw.

Laienhaft können Sie sich verschiedene Chiffren als verschiedene Rezepte vorstellen, mit dem Endziel, eine schnelle verschlüsselte Verbindung (ein köstliches Gericht) bereitzustellen.

Und wenn Sie das OpenVPN-Protokoll kostenlos ausprobieren können, können Sie sich als technisch versierte Person bezeichnen.

Ein Nachteil dieses ansonsten fantastischen VPN-Protokolls ist jedoch seine umfangreiche Codebasis. Dies bietet zwar hervorragende Sicherheit, beeinträchtigt jedoch die Geschwindigkeit.

Sie können OpenVPN mit allen namhaften VPN-Anbietern wie SurfShark, NordVPN verwenden. Einige VPN-Alternativen wie Perimeter81 verwenden ebenfalls OpenVPN.

WireGuard

WireGuard ist ein weiteres Open-Source-VPN-Protokoll, das 2020 zum ersten Mal stabil veröffentlicht wurde.

Mit etwas mehr als 3800 Codezeilen bietet WireGuard eine minimale Angriffsfläche und sorgt für hervorragende verschlüsselte Geschwindigkeiten.

Es wird mit ChaCha20-Verschlüsselung betrieben und es fehlen die Optionen, die mit dem OpenVPN-Protokoll verfügbar sind. Andererseits eliminieren die Einschränkungen von WireGuard auch das Risiko einer Fehlkonfiguration.

Aber die Dinge sind nicht schön für die Datenschutzbeauftragten, zumindest nicht out-of-the-box. WireGuard benötigt standardmäßig eine statische IP-Adresse, die den eigentlichen Grund – die Privatsphäre – zunichte macht, für den ein VPN verwendet wird.

Um dies zu umgehen, implementieren VPN-Anbieter ihre eigenen Versionen von WireGuard, wie NordLynx von NordVPN.

Schließlich ist WireGuard möglicherweise nicht so gut darin, die Zensur zu umgehen, da TCP nicht unterstützt wird. Sie können WireGuard mit AstrillVPN, SurfShark, TorGuard usw. erleben.

SoftEther

SoftEther wurde 2014 veröffentlicht und ist ein kostenloses Open-Source-VPN-Protokoll, das schnelle und zuverlässige Verbindungen bietet. Es entstand als Forschungsarbeit an der Universität Tsukuba, Japan.

Laut den hauseigenen Universitätstests ist es 13-mal schneller als das OpenVPN-Protokoll. SoftEther unterstützt AES-256-Bit-Verschlüsselung neben einer Reihe anderer starker Chiffren.

Es verwendet auch TCP-Port 433, was es gut macht, Firewalls zu umgehen.

Ein Sicherheitsaudit im Jahr 2018 deckte 80 Schwachstellen auf, die jedoch im nächsten Update gepatcht wurden.

Es ist eine zuverlässige Option, die man effektiv nutzen kann, um Geozensur zu umgehen.

SoftEther kann auf Hide.me verwendet werden.

IKEv2/IPSec

Diese Kopplung eignet sich am besten zum Ein- und Aussteigen aus mehreren Netzwerken.

Wenn Sie sich fragen, steht IKEv2 für Internet Key Exchange Version 2 und IPsec ist die Abkürzung für Internet Protocol Security.

IKEv2 wurde von Microsoft & Cisco als Joint Venture entwickelt.

Als Protokoll ist IKEv2 für einen authentifizierten VPN-Tunnel zuständig, während IPSec diese Verbindung verschlüsselt. Zusammen bildet IKEv2/IPSec ein hervorragendes VPN-Protokoll.

Diese Kopplung unterstützt hochsichere Verschlüsselungen wie AES, Blowfish usw. Die Verbindung erfolgt über UDP-Ports, sodass Firewalls bei diesem VPN-Protokoll ein Problem darstellen können, insbesondere in einem Land wie China.

Und die Tatsache, dass es sich um ein Closed-Source-Projekt handelt, das von gewinnorientierten Organisationen entwickelt wurde, kann laut Sicherheitsbefürwortern ein Nachteil sein.

Schließlich tun ihm die Gerüchte über eine Kompromittierung von IPSec durch die NSA keinen Gefallen. Abgesehen davon können Sie dieses VPN immer noch verwenden, wenn Sie nicht zu Edward Snowden gehören.

Sie können dieses Paar auf IPVanish, ProtonVPN usw. erkunden.

L2TP/IPSec

Das Layer 2 Tunneling Protocol (L2TP) verwendet wie der Vorgänger IPSec, das starke Chiffren wie AES-256 unterstützt.

L2TP/IPsec verschlüsselt Ihre Daten doppelt. Diese zusätzliche Sicherheit beeinträchtigt jedoch die Verbindungsgeschwindigkeit und macht sie langsamer als ihre Mitbewerber.

Es wurde von Microsoft und Cisco als Upgrade für PPTP entwickelt (wird später besprochen).

Und dies verwendet auch UDP-Verbindungsports, was es weniger wünschenswert für die Benutzer macht, die versuchen, der Zensur zu entgehen.

Zusammenfassend ist es anfällig für die gleichen Sicherheitsbedenken wie IKEv2/IPSec. Unabhängig davon unterstützen einige VPN-Anbieter dies immer noch, wie Perfect Privacy VPN.

SSTP

Secure Socket Tunneling Protocol (SSTP) ist wiederum ein Microsoft-Produkt. Dies bietet erstklassige Geschwindigkeiten und eine sichere Verbindung mit AES-256-Bit-Verschlüsselung.

Dies sollte Ihre erste Option sein, um geobeschränkte Inhalte zu entsperren, da sie über den TCP 443-Port vernetzt sind, den gleichen Port, der von HTTPS-Verbindungen verwendet wird.

Aber dies ist ein Closed-Source-Projekt mit fragwürdigem Microsoft-Erbe. Daher ist es keine empfohlene Option für die Übertragung sensibler Daten.

SSTP kann mit Hide.me, IPVanish, StrongVPN usw. eingerichtet werden.

PPTP

Sie können das Point-to-Point Tunneling Protocol (PPTP) als veraltetes VPN-Protokoll markieren, das die meisten VPN-Benutzer zu vermeiden versuchen.

Es ist extrem schnell, aber eine der am wenigsten sicheren Optionen auf dieser Liste. PPTP kann höchstens eine 128-Bit-Verschlüsselung verwenden und Sicherheit gegen Geschwindigkeit eintauschen.

PPTP verwendet den TCP-Port 1723, der bei der Umgehung der Zensur hilft.

Dabei handelt es sich ebenfalls um ein Closed-Source-Protokoll von Microsoft, das Berichten zufolge von der NSA geknackt wurde.

Zusammenfassend ist dies die am wenigsten empfohlene Option, wenn Sie sich für den eigentlichen Zweck der Verwendung eines VPN interessieren.

Trotzdem können Sie PPTP auf StrongVPN, IPVanish usw. haben.

Proprietäre Protokolle

Dies sind die hausinternen Lösungen, die von einigen der VPN-Anbieter selbst entwickelt wurden, wie NordLynx von NordVPN, das ein modifizierter WireGuard ist.

Ähnlich gibt es Catapult Hydra (Hotspot Shield), OpenWeb (Astrill VPN), CamoVPN (Hidester) usw.

Die Verwendung dieser Optionen kann gut sein, insbesondere mit dem nativen VPN-Dienst. Aber jahrzehntealte Open-Source-Optionen können sich beim Schutz der Privatsphäre eines Benutzers als besser erweisen.

Fazit

Es ist nicht zu leugnen, dass das OpenVPN-Protokoll das Beste von allen ist. Es ist ziemlich schnell und sicher. Außerdem hat es beide Optionen in TCP- und UDP-Ports, um fast jedem Anwendungsfall gerecht zu werden.

Darüber hinaus können Sie sich auch für SoftEther entscheiden, wenn Ihr VPN-Anbieter dies unterstützt.

Schließlich ist es schwer, SSTP zu ignorieren, wenn das Streamen landgebundener Inhalte das einzige ist, was Sie interessiert.

Nebenbei bemerkt, vielleicht möchten Sie sich auch meine Zusammenstellung der besten VPNs zum Entsperren von YouTube ansehen.