Möchtest du ein VPN nutzen? Wenn du nach einem VPN Anbieter suchst oder dein eigenes VPN einrichten möchtest, wirst du ein Protokoll auswählen müssen. Einige VPN Anbieter könnten dich sogar mit einer Auswahl an Protokollen ausstatten.
Dies ist nicht das letzte Wort zu all den hier genannten VPN Standards oder Verschlüsselungsverfahren. Wir haben versucht alles einzudämpfen damit du die Standards verstehen kannst, wie sie miteinander zusammenhängen – und welche du nutzen solltest.
PPTP
Verwende PPTP nicht. Point-to-point Tunneling Protocol ist ein gewöhnliches Protokoll, da es in Windows in verschiedenen Formen seit Windows 95 implementiert ist. PPTP hat einige bekannte Sicherheitsprobleme, und vermutlich entschlüsselt die NSA (und wahrscheinlich auch andere Geheimdienste) die vermeintlich „sicheren“ Verbindungen. Damit Angreifer und unterdrückerische Regierungen einen einfachen Weg haben diese Verbindungen zu beeinträchtigen.
Ja, PPTP ist allgemein bekannt und es ist einfach einzurichten. PPTP Klienten sind in einige Plattformen eingebaut, Windows inbegriffen. Dies ist der einzige Vorteil, und dieser ist es nicht wert. Nun ist es an der Zeit weiterzugehen.
Zusammengefasst: PPTP ist alt und anfällig, wenngleich es auch in gängige Betriebssystemen integriert und einfach einzurichten ist. Halte dich davon fern.
OpenVPN
OpenVPN verwendet Open Source Technologie wie OpenSSL Verschlüsselungsbibliothek und SSL v3/TLS v1 Protokolle. Es kann so konfiguriert werden, dass es bei allen Anschlüssen läuft, sodass du ein Server einrichten kannst der über den TCP Anschluss 443 arbeitet. Der OpenSSL VPN Verkehr würde dann praktisch nicht zu unterscheiden vom Standard HTTPS Verkehr sein, welcher stattfindet, wenn du dich mit einer sicheren Webseite verbindest. Dies macht es schwierig ganz zu sperren.
Es ist sehr konfigurierbar, und es wird am sichersten sein, wenn du es so einstellst, dass es AES Verschlüsselung anstatt der schwächeren Blowfish Verschlüsselung benutzt. OpenVPN ist ein beliebter Standard geworden. Wir hatten bis jetzt keine ernsthaften Bedenken, dass jemand (inclusive der NSA) die OpenVPN Verbindungen beeinträchtigt hat.
OpenVPN Unterstützung ist in beliebte Desktop oder mobile Betriebssysteme nicht integriert. Das Verbinden zu einem OpenVPN Netzwerk erfordert eine Anwendung eines Dritten – oder eine Desktop Anwendung oder eine Handy-App. Ja, du kannst sogar eine Handy-App verwenden, um dich mit dem OpenVPN Netzwerk mit Apples iOS zu verbinden.
Zusammengefasst: OpenVPN ist ein neu und sicher, wenngleich du eine Anwendung eines Dritten installieren musst. Dies ist derjenige, den du wahrscheinlich verwenden solltest.
L2TP/IPsec
Layer 2 Tunnel Protocol ist ein VPN Protokoll, welches keine Verschlüsselung anbietet. Dies ist auch der Grund warum es für gewöhnlich mit der IPsec Verschlüsselung angewendet wird. Ebenso ist es in modernen Desktop Betriebssystemen und Mobilgeräten eingebaut, und es ist ziemlich leicht auszuführen. Aber es verwendet UDP Anschluss 500 – das heißt es kann nicht als ein anderer Anschluss getarnt werden, wie es der OpenVPN kann. Es ist somit viel leichter zu blockieren und es ist schwerer Firewalls zu umgehen.
IPsec Verschlüsselung sollte sicher sein, theoretisch. Es gibt einige Bedenken, dass die NASA Standards geschwächt haben könnte, aber niemand weiß es sicher. So oder so, dies ist eine langsamere Lösung als der OpenVPN. Der Verkehr muss erst in die L2TP Form konvertiert werden, und die Verschlüsselung braucht zusätzlich IPsec. Es ist ein zweistufiges Verfahren.
Zusammengefasst: L2TP/IPsec ist theoretisch sicher, aber es gibt einige Bedenken. Es ist leicht einzurichten, aber es hat Probleme Firewalls zu umgehen und ist nicht so effektiv wie OpenVPN. Bleibe, falls möglich, bei OpenVPN, aber ziehe diesen definitiv PPTP vor.
SSTP
Secure Socket Tunneling Protocol wurde eingeführt in Windows Vista Service Pack 1. Es ist ein urheberrechtlich geschütztes Microsoft Protokoll, und wird am besten von Windows unterstützt. Es könnte vielleicht stabiler auf Windows sein, da es in das Betriebssystem integriert ist, wohingegen das bei OpenVPN nicht der Fall ist, das ist der größte potentielle Vorteil. Etwas Unterstützung ist dafür auf anderen Betriebssystemen verfügbar, aber es ist nirgendwo auch nur annähernd so weit verbreitet.
Es kann so eingerichtet werden, dass es sehr sichere AES Verschlüsselungen verwendet, was gut ist. Für Windows Benutzer ist es sicherlich besser als PPTP – jedoch, da es ein urheberrechtlich geschütztes Protokoll ist, ist es nicht Gegenstand von unabhängigen Prüfungen wie OpenVPN. Da es SSL v3 benutzt, wie auch OpenVPN, besitzt es ähnliche Fähigkeiten, um Firewalls zu umfahren und sollte besser bei diesem Thema funktionieren als L2TP/IPsec oder PPTP.
Zusammengefasst: Es ist wie OpenVPN, aber hauptsächlich nur für Windows und kann nicht vollständig geprüft werden. Nun, es ist besser als die Verwendung von PPTP. Und es kann so konfiguriert werden, dass es AES Verschlüsselung verwenden kann, dies ist wohl vertrauenswürdiger als L2TP/IPsec.
OpenVPN scheint die beste Option zu sein. Wenn du ein anderes Protokoll auf Windows nutzen musst, ist SSTP die ideale Wahl. Wenn nur L2TP/IPsec oder PPTP verfügbar sind, verwende L2TP/IPsec. Vermeide PPTP falls möglich – außer wenn du dich unbedingt mit einem VPN Server verbinden musst, welcher nur uralte Protokolle erlaubt.
Schreibe einen Kommentar