Eine einfache Einführung in VPN-Protokolle
Wenn Sie darüber nachdenken, in ein VPN (Virtual Private Network) zu investieren, wissen Sie vielleicht schon, dass Sie viele Informationen einholen müssen. Möglicherweise verstehen Sie die vielen Fachausdrücke nicht und wissen nicht, worum es genau geht. Sie haben vermutlich schon erkannt, dass unterschiedliche VPN-Anbieter unterschiedliche Protokolle verwenden, was für einen VPN-Einsteiger sehr verwirrend sein kann. Wenn Sie sich für einen VPN-Dienst entscheiden, sollten Sie die Technologien kennen, um die richtige Entscheidung treffen zu können.
Hier nun eine (hoffentlich) einfache Einführung in die Unterschiede der VPN-Protokolle.
PPTP
Das Point-to-Point Tunnelling Protocol ist das am häufigsten verwendete VPN-Protokoll. Dieses Protokoll kommt vor allem auf Windows-Systemen zum Einsatz, da es von Microsoft entwickelt wurde. Das Protokoll steht auf nahezu jeder VPN-Plattform als Standard zur Verfügung und ist sehr leicht einzurichten. Außerdem beansprucht es nur wenig Rechnerressourcen und ist daher besonders schnell.
Allerdings wurde das PPTP mit 128-Bit-Verschlüsselung entworfen, was in der heutigen Zeit recht schwach ist. So gab es einige Sicherheitsgefährdungen und die meisten modernen VPN-Dienste setzen eine 256-Bit-Verschlüsselung ein.
L2TP
Das Layer 2 Tunnelling Protocol bietet keine Verschlüsselung und setzt dazu auf das PPP (Point-to-Point Protocol) an. Der Unterschied zwischen PPTP und L2TP besteht darin, dass die zweite Variante die Datenvertraulichkeit und Datenintegrität gewährleistet. L2TP wurde von Microsoft und Cisco als Grundlage von PPTP und L2F (Layer 2 Forwarding) entwickelt.
Dieses VPN-Protokoll ist für alle modernen Betriebssysteme und VPN-Geräte geeignet. Außerdem lässt es sich leicht einrichten, wobei es allerdings zu Problemen kommen kann, weil diese Technologie den UDP-Port 500 nutzt, der von NAT-Firewalls blockiert werden könnte.
L2TP/IPsec verkapselt die Daten zweifach, was wiederum zu Geschwindigkeitschränkung führen kann, doch die Verschlüsselung/Entschlüsselung geschieht im Kernel und L2TP/IPsec unterstützt Multi-Threading (im Gegensatz zu OpenVPN) und ist daher schneller.
OpenVPN
OpenVPN ist eine recht neue Technologie, deren großer Vorteil darin besteht, dass sie weitgehend konfigurierbar ist und Firewalls einfach umgehen kann. Am besten wird OpenVPN über einen UDP-Port ausgeführt, wobei der Port frei gewählt werden kann. Es nutzt eine Blockgröße von 128 Bit statt die von Blowfish bekannten 64 Bit und kann daher besser mit größeren Dateien umgehen.
Die Ausführungsgeschwindigkeit hängt vom verwendeten Verschlüsselungsniveau ab. OpenVPN ist mittlerweile der VPN-Standard, doch man benötigt Drittanbieter-Software, um es zu nutzen. Außerdem ist es recht schwierig einzurichten, was für VPN-Einsteiger frustrierend sein könnte.
IKEv2
Internet Key Exchange (version 2) ist ein auf IPSec basierendes Tunnelling-Protokoll, das von Microsoft und Cisco entwickelt wurde. IKEv2 überzeugt vor allem beim erneuten Aufbau einer VPN-Verbindung, wenn die Internetverbindung des Anwenders vorübergehend getrennt wurde.
Anwender von mobilen Endgeräten profitieren bei IKEv2 von der Unterstützung für das mobile MOBIKE-Protokoll, das sich immer dann anbietet, wenn Sie Ihr Handy zu Hause mit einem WLAN verbinden möchten, unterwegs aber eine mobile Datenverbindung nutzen wollen.
IKEv2 ist schneller als PPTP und L2TP, da es weniger Ressourcen beansprucht als Point-to-Point-Protokolle (PPP). Es ist stabil und sicher, einfach einzurichten und vollständig kompatibel mit Blackberry-Geräten, was vor allem für Business-Anwender von Vorteil sein könnte.
Egal für welches VPN-Protokoll Sie sich entscheiden, all unsere empfohlenen VPN-Dienste bieten hundert Server auf der ganzen Welt an genauso auch verschiedene Protokolle. Erfahren Sie mehr mit unserem VPN-Vergleichstool.
Leave a Reply
Kommentieren
Nehmen Sie an der Diskussion teil, indem Sie einen Kommentar schreiben oder eine Frage an die Community stellen.
Kommentieren
Nehmen Sie an der Diskussion teil, indem Sie einen Kommentar schreiben oder eine Frage an die Community stellen.