VPN-Protokolle: PPTP, L2TP/IPsec oder OpenVPN?

PPTP, L2TP/IPsec oder OpenVPN Als VPN-Neuling kann man bei der Wahl des optimalen VPN-Protokolls schnell von den vielen Fachbegriffen erschlagen werden - PPTP, L2TP/IPsec und OpenVPN - was heißt das überhaupt und wie unterscheiden sich die einzelnen Optionen?

Wie immer gibt es Vor- und Nachteile, die gegeneinander abgewägt werden müssen. Bei den VPN-Protokollen liegt der Kompromiss meist zwischen Einfachheit/Schnelligkeit und Sicherheit.

Da nicht alle Geräte und Systeme jedes der drei Protokolle unterstützen, wird einem die Wahl zwischen PPTP, L2TP/IPsec oder OpenVPN teilweise bereits dadurch erleichtert.

Was ist PPTP und welche Vor- und Nachteile bietet es?

PPTP steht für "Point-to-Point-Tunneling-Protokoll" und ist quasi das einfachste VPN-Protokoll. Es funktioniert fast mit allen Betriebssystemen wie Microsoft Windows, Apple Mac OS X, Linux, Apple iOS, Google Android und DD-WRT (Betriebssystem für WLAN-Router).

Allerdings ist die Verschlüsselung von PPTP mit 128 bit nicht besonders stark, dadurch ist es jedoch wiederum recht schnell, einfach anzuwenden und sehr kompatibel mit den verschiedensten Netzen. Für Anfänger, die sich nicht lange einarbeiten wollen und keine besonders hohen Sicherheitsansprüche haben, ist PPTP daher meist die einfachste Option.

Was ist L2TP/IPsec und welche Vor- und Nachteile bietet es?

Mit einer 256 bit Verschlüsselung ist das "Layer 2 Tunneling Protocol" (L2TP) mit "IP Security" (IPsec) um einiges sicherer als PPTP. Da die Daten allerdings zweifach verschlüsselt werden - jeweils einmal auf beiden Seiten der Verbindung - benötigt es mehr Rechenleistung und kann deshalb etwas langsamer sein. Weil es neben Computern auch auf Mobilgeräten wie Handys und Tablets genutzt werden kann, ist es jedoch eine ähnlich sichere Alternative zu OpenVPN, das fast nur mit Microsoft Windows, Apple Mac OS X oder Linux funktioniert.

Für sicherheitsbewusste Smartphone-Nutzer, die OpenVPN nicht einsetzen können, ist L2TP/IPsec daher oft die erste Wahl. Die Einrichtung einer VPN-Verbindung über L2TP/IPsec geht ebenfalls etwas einfacher und schneller als bei OpenVPN.

Was ist OpenVPN und welche Vor- und Nachteile bietet es?

Viele VPN-Anbieter preisen OpenVPN als das sicherste und leistungsfähigste VPN-Protokoll an, da es die Daten mit digitalen Zertifikaten authentifiziert und trotzdem hohe Geschwindigkeiten bietet. Selbst bei Verbindungen mit großen Latenzzeiten oder über weite Entfernungen soll OpenVPN einen Geschwindigkeitsvorteil haben.

Dazu kommt, dass OpenVPN selbst in unzuverlässigen oder überlasteten Netzen stabil und zuverlässig funktionieren soll. Der einzige Nachteil ist die nötige Installation der OpenVPN Software, da die meisten Betriebssysteme OpenVPN nicht von Haus aus unterstützen. Allerdings ist die OpenVPN Software sehr ressourcen- und nutzerfreundlich, sodass die Installation üblicherweise schnell vonstattengeht und das System kaum belastet.

Fazit: Da OpenVPN mit 256 bit SSL/TLS Verschlüsselung sicherer als PPTP ist und weniger Rechenleistung als L2TP/IPsec benötigt, ist es trotz der nötigen Installation die beste Option für Computer, die mit Microsoft Windows, Apple Mac OS X oder Linux laufen. Unter Google Android sind dagegen umfangreichere Anpassungen nötig, die nur von Profis vorgenommen werden sollten. Für Apple iOS gibt es von OpenVPN Technologies, Inc. seit 2013 eine offizielle App namens "OpenVPN Connect".


Übersicht und Vergleich: PPTP vs. L2TP/IPsec vs. OpenVPN

PPTP L2TP/IPsec OpenVPN
Verschlüsselung Microsoft Point-to-Point Encryption protocol (MPPE) und RSA RC4 mit 128-bit IPSec und Advanced Encryption Standard (AES) mit 256-bit OpenSSL und 3DES, AES, RC5 oder Blowfish mit 256-bit
Einrichtung Sehr einfach: meist nur Nutzername, Passwort und Serveradresse nötig Etwas kompliziertere Einrichtung mit speziellen Einstellungen OpenVPN Software nötig, aber einfach
Geschwindigkeit Durch einfachere Verschlüsselung geringfügig schneller Wegen doppelter Verschlüsselung etwas langsamer Schnell und beste Gesamtleistung
Ports TCP Port 1723 und GRE (Protocol 47). Kann über Sperrung des GRE-Protokolls geblockt werden UDP 500, UDP 1701, UDP 4500. Durch Abhängigkeit von festen Ports einfach zu blocken UDP oder TCP. Mit TCP Port 443 nicht von normalem HTTP zu unterscheiden und daher schwer zu blocken
Stabilität Vergleichsweise weniger stabil in unzuverlässigen Netzen Komplexer als OpenVPN aber praktisch genauso stabil Beste Stabilität, selbst in unzuverl├Ąssigen oder ├╝berlasteten Netzen
Sicherheitslücken MSCHAP-v2 und RSA RC4 können geknackt werden Dank AES ziemlich sicher Sehr sicher, keine bekannten Angriffspunkte
Kompatibilität Windows
Mac OS X
Linux
Apple iOS
Android
DD-WRT
Windows
Mac OS X
Linux
Apple iOS
Android
Windows
Mac OS X
Linux
Apple iOS
Fazit Beste Kompatibilität, hohe Geschwindigkeit, aber schlechteste Sicherheit Etwas langsamere, aber sichere und gute Lösung für mobile Endgeräte Beste Gesamtleistung da schnell, sicher und zuverlässig, aber nicht mit allen Geräten kompatibel
Bewertung * ** ***


Suche