VPN-Protokolle: Welches Protokoll sollte man wählen?

Ein VPN (Virtual Private Network) hat viele Vorteile: Sie können anonym surfen, eine sichere Verbindung zu weit entfernten Netzwerken einrichten oder Ländersperren umgehen, um Zensurmaßnahmen zu überwinden und ausländischen Content zu streamen. Damit all das funktioniert, müssen sogenannte VPN-Protokolle ihre Arbeit verrichten. Doch welche gibt es – und wie funktionieren sie?

Ein Protokoll legt fest, wie zwei Geräte – beispielsweise ein Client (Ihr PC) und ein Server – miteinander kommunizieren. Das VPN-Protokoll ist sozusagen die gemeinsame Sprache für die Teilnehmer.

Das Protokoll ist auch für eine der wichtigsten VPN-Funktionen verantwortlich: die Verschlüsselung. Sie wird durch eine gegenseitige Authentifizierung der Teilnehmer erreicht.

Es gibt mehrere unterschiedliche VPN-Protokolle, die sich in technischer Sicht und in Bezug auf Aspekte wie die Performance oder Sicherheit voneinander unterscheiden. Welche VPN-Protokolle bei Ihrem VPN-Dienst zur Auswahl stehen, hat somit direkten Einfluss auf die Qualität und Sicherheit Ihrer Verbindung.

Die meisten Anbieter setzen dabei auf eines oder mehrere der folgenden VPN-Protokolle:

OpenVPN, eine Open-Source-Lösung, ist ein noch relativ junger Standard. Er verwendet das SSL3/TLS Protokoll, um sichere Verbindungen zu gewährleisten. Der größte Vorteil dieses Protokolls ist die hohe Konfigurierbarkeit. Beispielsweise können Sie den Port wählen, auf dem kommuniziert werden soll, was die Gefahr von Blockierungen gering hält.

Seit dem Upgrade auf die AES-Technologie und 128-bit Verschlüsselung kann OpenVPN hervorragend mit großen Datenpaketen umgehen und gilt als der ‘Gold Standard’ in Sachen Verschlüsselung.

Generell sind Übertragungen mit OpenVPN sehr schnell und können momentan nicht von Sicherheitsdiensten umgangen werden.

Es ist das VPN-Protokoll, das wir jedem empfehlen.

WireGuard ist der Newcomer unter den VPN-Protokollen. Es handelt sich um eine Open Source-Technologie, die neueste kryptografische Algorithmen wie ChaCha20, BLAKE2 oder Poly1305 verwendet, um besonders hohe Sicherheitsstandards bei der Verschlüsselung zu garantieren.

Auch in Sachen Performance soll das Protokoll anderen Anbietern ein paar Schritte voraus sein – unter anderem deshalb, weil die Software direkt im Linux-Kernel integriert ist.

Allerdings ist WireGuard bisher noch relativ jung und befindet sich nach wie vor in einer experimentellen Phase. Deshalb gibt selbst der Entwickler des Protokolls zu, dass man sich heute noch nicht zu 100 % darauf verlassen kann, und es wird noch nicht von allen VPN-Diensten unterstützt.

Mehr zum WireGuard-Protokoll lesen Sie in unserem WireGuard-Artikel.

Der Internet Key Exchange in der Version 2 ist ein VPN-Protokoll, das auf der IPsec-Technologie basiert. Es ist ein Standard, der auch auf Business-Smartphones wie Blackberry verfügbar ist.

Sehr vorteilhaft für Nutzer ist hierbei, dass verlorene Verbindungen automatisch wiederhergestellt werden. Dies macht den Standard besonders beliebt für Mobilgeräte.

Entwickelt wurde das Point-to-Point Tunneling Protocol (PTTP) von der Microsoft Corporation, wo es lange als firmeninternes VPN genutzt wurde. Nahezu jedes Gerät ist mit diesem Protokoll, das sich auf mehrere Authentifizierungsverfahren verlässt, kompatibel. Die Implementierung, sowohl auf der Seite des Endbenutzers, als auch auf Serverseite, ist relativ einfach. Deshalb ist PPTP noch immer eine beliebte Wahl bei VPN-Anbietern.

Leider sind in den letzten Jahren mehrere Sicherheitslücken entdeckt worden, die beispielsweise von der NSA für ihre Zwecke ausgenutzt werden. Mittlerweile raten daher auch bekannte Tech-Firmen wie Microsoft von der Nutzung des Protokolls ab.

Verzichten Sie daher besser auf eine Nutzung von PPTP. Auch wenn die Einrichtung einfach ist, lohnt es sich nicht, das Sicherheitsrisiko einzugehen.

Das Layer 2 Tunnel Protocol (L2TP) ist das einzige VPN-Protokoll, das nicht über eine integrierte Verschlüsselung verfügt. Daher wird es nur in Kombination mit IPsec eingesetzt. Es ist in allen modernen Plattformen eingebaut und die Einrichtung geht schnell vonstatten.

Das einzig bekannte Problem ist, dass das Protokoll den UDP-Port 500 nutzt. Dieser wird oft standardmäßig durch Firewalls blockiert, weshalb Sie manuell mittels Port-Forwarding eine Regel in Ihrer Firewall einrichten sollten.

Die Datenübertragung ist mit L2TP etwas langsamer als mit anderen Protokollen, und auch wenn es aktuell keine bekannten Sicherheitslücken mit IPsec gibt, warnen Experten davor, dass Verbindungen mit diesem Standard von Geheimdiensten angegriffen werden könnten.

Mit Windows Vista wurde das Secure Socket Tunneling Protocol (SSTP) von Microsoft eingeführt. Es ist fast ausschließlich mit Windows und Windows-Servern nutzbar. Für Windows-Nutzer ist die Verwendung besonders einfach, da das Protokoll ins Betriebssystem eingebaut ist.

Allerdings handelt es sich um einen selbst entwickelten Standard, keine Open-Source-Lösung. Erfahrungsgemäß wissen wir, dass Microsoft mit Sicherheitsdiensten kooperiert, was Sie von der Nutzung von SSTP abschrecken sollte.

Dennoch gilt das Protokoll bis heute als sehr sicher, stabil und gut im Umgehen von Firewalls.

Trotz Schwächen haben die meisten Protokolle ihre Daseinsberechtigung; nur von PPTP raten wir aufgrund der neu entdeckten Sicherheitslücken strikt ab.

Wann immer Sie die Möglichkeit haben, OpenVPN zu nutzen, sollten Sie dies auch tun. Es ist zuverlässig, schnell und sicher. Nur für die Einrichtung sollten Sie sich eventuell professionelle Hilfe holen. Allerdings lohnt sich diese Investition für den Schutz Ihrer Sicherheit und Privatsphäre.

Obwohl WireGuard noch ein „Work in Progress“ ist, wird das Protokoll vielerorts bereits als der neue Goldstandard gehandhabt. Wenn Ihr VPN-Dienst das Protokoll unterstützt, können Sie es ausprobieren, um die Performance-Vorteile selbst zu überprüfen.

L2TP in Kombination mit IPsec ist eine gute Wahl, wenn es um nicht kritische Verbindungen geht. Es verschafft Ihnen eine schnelle Verbindung und ist leicht einzurichten. Es erfordert keinerlei Software und wird von Mobilgeräten unterstützt.

Auf die Software von Drittanbietern können Sie sich im Regelfall verlassen. Wenn Sie noch kein passendes VPN gefunden haben, sollten Sie im EXPERTE.de VPN-Vergleich vorbeischauen, wo wir ein paar der bekanntesten Anbieter unserem Test unterzogen haben.