Über uns | Kontakt

info@experte.de

VPN Protokolle - Eine ausführliche Übersicht

Mit einem VPN (Virtual Private Network) können Sie verschiedene Vorteile miteinander kombinieren. Durch deren Einsatz wird die Sicherheit bei Ihrer Verbindung gewährleistet, Sie bewegen sich als anonymer Teilnehmer im Internet und Sie können sicher auf Ihre Firmendaten oder die Daten von Kunden zugreifen. Sie sorgen für Ortsunabhängigkeit und machen Ihre Arbeitsprozesse noch flexibler.

Was ist ein VPN-Protokoll?

Wir wollen Ihnen hier nicht die Grundlagen der Computerwissenschaften vermitteln. Dennoch sollten Sie wissen, womit Sie es zu tun haben. Ein Protokoll legt fest, wie zwei Geräte miteinander kommunizieren. In diesem Fall der Client(Ihr PC) und der Server. Das VPN-Protokoll ist die gemeinsame Sprache für die Teilnehmer.

Bei VPN-Protokollen gibt es noch eine Besonderheit, denn die Sprache enthält zusätzlich noch Methoden zur Verschlüsselung von Daten. Dies wird durch eine gegenseitige Authentifizierung der Teilnehmer erreicht.

Ist VPN in Deutschland legal?

Mit VPN haben wir einen weltweiten Standard, der für sichere Datenverbindungen im Internet genutzt wird. Viele Organisationen, Regierungen und Firmen vertrauen auf diese Technologie. Die Protokolle werden regelmäßig von unabhängigen Experten überprüft und sind völlig legal für jeden nutzbar.

VPN Protokolle

Neben den hier vorgestellten Protokollen, gibt es noch weitere, aber weniger bekannte. Wir stellen Ihnen hier die fünf am häufigsten eingesetzten Methoden vor.

PPTP

Entwickelt wurde das Point-to-Point Tunneling Protocol von der Microsoft Corporation und wurde dort lange als firmeninternes VPN genutzt. Es verlässt sich auf mehrere Authentifizierungsverfahren. Nahezu jedes Gerät ist mit diesem Protokoll kompatibel. Die Implementierung sowohl auf der Seite des Endbenutzers als auch auf Serverseite ist relativ einfach und noch immer eine beliebte Wahl bei VPN-Anbietern.

Leider sind in den letzten Jahren mehrere Sicherheitslücken entdeckt worden und mittlerweile rät auch der Tech-Gigant von einer Nutzung des Protokolls ab. Es ist öffentlich bekannt, dass die NSA diese Sicherheitslücken für Ihre Zwecke ausnutzt.

Nutzen Sie definitiv ein anderes Protokoll als PPTP. Auch wenn die Einrichtung einfach ist, lohnt es sich nicht, das Sicherheitsrisiko einzugehen.

Schnell

Einrichtung ist einfach

Funktioniert auf allen Plattformen

Wenig Sicherheit. Selbst der Hersteller Microsoft rät von diesem Protokoll ab.

Von der NSA kompromittiert

L2TP und L2TP/IPsec

Das Layer 2 Tunnel Protocol ist das einzige VPN-Protokoll, das nicht über eine integrierte Verschlüsselung verfügt. Daher wird dieses nur in Kombination mit IPsec eingesetzt. Es ist in allen modernen Plattformen eingebaut und die Einrichtung dauert nicht länger als bei PPTP. Hier haben Sie also die erste echte Alternative.

Das einzige bekannte Problem ist, dass das Protokoll den UDP-Port 500 nutzt. Dieser wird oft standardmäßig durch Firewalls blockiert, wodurch manuell mittels Port-Forwarding eine Regel in Ihrer Firewall eingerichtet werden sollte.

Die Datenübertragung mit L2TP ist etwas langsamer als bei anderen Protokollen und auch wenn es aktuell keine bekannten Sicherheitslücken mit IPsec gibt, warnen Experten davor, dass dieser Standard von Sicherheitsdiensten genutzt werden könnte.

Bei richtiger Implementierung sicher

Auf allen Geräten verfügbar

Einfache Einrichtung

Langsamer als andere Protokolle

Manche Firewalls blockieren L2TP

Verdacht auf NSA-Nutzung

SSTP

Mit Windows Vista wurde das Secure Socket Tunneling Protocol von Microsoft eingeführt. Es ist fast ausschließlich mit Windows und Windows-Server nutzbar. Für Windows-Nutzer ist es einfach dieses Protokoll zu verwenden, da es in das Betriebssystem eingebaut ist.

Allerdings haben wir es hier mit einem selbst entwickelten Standard zu tun und nicht mit einer Open-Source-Lösung. Erfahrungsgemäß wissen wir, dass Microsoft mit Sicherheitsdiensten kooperiert, was auch Sie von der Nutzung von SSTP abschrecken sollte.

Dennoch gilt das Protokoll bis heute als sehr sicher, stabil und kann leicht Firewalls umgehen und wird nicht von diesen blockiert.

Kann die meisten Firewalls umgehen

hohe Sicherheit

Integration in Windows

Verwendet den Port 443 für HTTP

Funktioniert nur auf Windows-Systemen

IKEv2

Der Internet Key Exchange in der Version 2 ist ein VPN-Protokoll, dass auf der IPsec-Technologie basiert. Es ist ein Standard, der auch auf Business-Smartphones wie Blackberry verfügbar ist.

Sehr vorteilhaft für Nutzer ist hierbei, dass verlorene Verbindungen automatisch wiederhergestellt werden. Dies macht es besonders beliebt für Mobilgeräte.

Sicherstes Verbindungsverfahren

Extrem stabil auch bei dem Wechseln von Netzwerken und Verbindungsabbrüchen

Einfache Einrichtung

Schneller als L2TP, SSTP und PPTP

Auf der Serverseite schwierig einzurichten

Benutzt Port 500, welcher leicht zu blockieren ist

OpenVPN

OpenVPN ist ein noch relativ junger Standard und ist gleichzeitig eine Open-Source-Lösung. Es verwendet das SSL3/TLS Protokoll um sichere Verbindungen zu gewährleisten. Der größte Vorteil dieses Protokolls ist die hohe Konfigurierbarkeit. Beispielsweise können Sie den Port wählen, auf dem kommuniziert werden soll und dieses ist damit nur schwer blockierbar.

Es kann seit dem Upgrade auf die AES-Technologie und die 128-bit Verschlüsselung hervorragend mit großen Datenpaketen umgehen und gilt als der ‘Gold Standard’ in Sachen Verschlüsselung.

Generell sind Übertragungen mit OpenVPN sehr schnell und kann momentan nicht von Sicherheitsdiensten umgangen werden.

Es ist das VPN-Protokoll, dass wir jedem empfehlen.

Kann viele Firewalls umgehen

Leicht konfigurierbar

Open-Source

Sehr sicher

Sehr schnell

Keine perfekte Integration in Mobilgeräten

Das richtige Protokoll wählen

Bis heute haben wohl alle Protokolle Ihre Daseinsberechtigung. Das einzige, von dem wir strikt abraten ist PPTP aufgrund der neu entdeckten Sicherheitslücken.

L2TP in Kombination mit IPsec ist eine hervorragende Möglichkeit, wenn es um nicht kritische Verbindungen geht. Es verschafft Ihnen eine schnelle Verbindung und ist leicht einzurichten. Es erfordert keinerlei Software und wird von Mobilgeräten unterstützt.

Wann immer Sie die Möglichkeit haben OpenVPN zu nutzen, sollten Sie es auch tun. Es ist zuverlässig, schnell und sicher. Nur mit der Einrichtung sollten Sie sich eventuell professionelle Hilfe holen. Allerdings lohnt sich diese Investition aufgrund von Sicherheit und Privatsphäre.

Wenn Sie ein Blackberry-Gerät besitzen dann ist IKEv2 Ihre Wahl. Es ist schnell und sicher und besonders beliebt für Mobilgeräte, da es unterbrochene Verbindungen automatisch wieder herstellt.

SSTP kann Ihnen nur helfen, wenn Sie im Microsoft/Windows-Ökosystem sind. Versuchen Sie auf eine Alternative umzusteigen.

Auf die Software von Drittanbietern können Sie sich im Regelfall verlassen. Wenn Sie noch keinen passenden gefunden haben, sehen Sie in unserem VPN Vergleich nach und Sie erhalten Informationen von unseren Experten zu den besten VPN-Anbieter.