Als VPN-Neuling kann man bei der Wahl des optimalen VPN-Protokolls schnell von den vielen Fachbegriffen erschlagen werden - PPTP, L2TP/IPsec und OpenVPN - was heißt das überhaupt und wie unterscheiden sich die einzelnen Optionen?
Wie immer gibt es Vor- und Nachteile, die gegeneinander abgewägt werden müssen. Bei den VPN-Protokollen liegt der Kompromiss meist zwischen Einfachheit/Schnelligkeit und Sicherheit.
Da nicht alle Geräte und Systeme jedes der drei Protokolle unterstützen, wird einem die Wahl zwischen PPTP, L2TP/IPsec oder OpenVPN teilweise bereits dadurch erleichtert.
PPTP steht für "Point-to-Point-Tunneling-Protokoll" und ist quasi das einfachste VPN-Protokoll. Es funktioniert fast mit allen Betriebssystemen wie Microsoft Windows, Apple Mac OS X, Linux, Apple iOS, Google Android und DD-WRT (Betriebssystem für WLAN-Router).
Allerdings ist die Verschlüsselung von PPTP mit 128 bit nicht besonders stark, dadurch ist es jedoch wiederum recht schnell, einfach anzuwenden und sehr kompatibel mit den verschiedensten Netzen. Für Anfänger, die sich nicht lange einarbeiten wollen und keine besonders hohen Sicherheitsansprüche haben, ist PPTP daher meist die einfachste Option.
Mit einer 256 bit Verschlüsselung ist das "Layer 2 Tunneling Protocol" (L2TP) mit "IP Security" (IPsec) um einiges sicherer als PPTP. Da die Daten allerdings zweifach verschlüsselt werden - jeweils einmal auf beiden Seiten der Verbindung - benötigt es mehr Rechenleistung und kann deshalb etwas langsamer sein. Weil es neben Computern auch auf Mobilgeräten wie Handys und Tablets genutzt werden kann, ist es jedoch eine ähnlich sichere Alternative zu OpenVPN, das fast nur mit Microsoft Windows, Apple Mac OS X oder Linux funktioniert.
Für sicherheitsbewusste Smartphone-Nutzer, die OpenVPN nicht einsetzen können, ist L2TP/IPsec daher oft die erste Wahl. Die Einrichtung einer VPN-Verbindung über L2TP/IPsec geht ebenfalls etwas einfacher und schneller als bei OpenVPN.
Viele VPN-Anbieter preisen OpenVPN als das sicherste und leistungsfähigste VPN-Protokoll an, da es die Daten mit digitalen Zertifikaten authentifiziert und trotzdem hohe Geschwindigkeiten bietet. Selbst bei Verbindungen mit großen Latenzzeiten oder über weite Entfernungen soll OpenVPN einen Geschwindigkeitsvorteil haben.
Dazu kommt, dass OpenVPN selbst in unzuverlässigen oder überlasteten Netzen stabil und zuverlässig funktionieren soll. Der einzige Nachteil ist die nötige Installation der OpenVPN Software, da die meisten Betriebssysteme OpenVPN nicht von Haus aus unterstützen. Allerdings ist die OpenVPN Software sehr ressourcen- und nutzerfreundlich, sodass die Installation üblicherweise schnell vonstattengeht und das System kaum belastet.
Fazit: Da OpenVPN mit 256 bit SSL/TLS Verschlüsselung sicherer als PPTP ist und weniger Rechenleistung als L2TP/IPsec benötigt, ist es trotz der nötigen Installation die beste Option für Computer, die mit Microsoft Windows, Apple Mac OS X oder Linux laufen. Unter Google Android sind dagegen umfangreichere Anpassungen nötig, die nur von Profis vorgenommen werden sollten. Für Apple iOS gibt es von OpenVPN Technologies, Inc. seit 2013 eine offizielle App namens "OpenVPN Connect".
Verschlüsselung
Microsoft Point-to-Point Encryption protocol (MPPE) und RSA RC4 mit 128-bit
Einrichtung
Sehr einfach: meist nur Nutzername, Passwort und Serveradresse nötig
Geschwindigkeit
Durch einfachere Verschlüsselung geringfügig schneller
Ports
TCP Port 1723 und GRE (Protocol 47). Kann über Sperrung des GRE-Protokolls geblockt werden
Stabilität
Vergleichsweise weniger stabil in unzuverlässigen Netzen
Fazit
Beste Kompatibilität, hohe Geschwindigkeit, aber schlechteste Sicherheit
Verschlüsselung
IPSec und Advanced Encryption Standard (AES) mit 256-bit
Einrichtung
Etwas kompliziertere Einrichtung mit speziellen Einstellungen
Geschwindigkeit
Wegen doppelter Verschlüsselung etwas langsamer
Ports
UDP 500, UDP 1701, UDP 4500. Durch Abhängigkeit von festen Ports einfach zu blocken
Stabilität
Komplexer als OpenVPN aber praktisch genauso stabil
Fazit
Etwas langsamere, aber sichere und gute Lösung für mobile Endgeräte
Verschlüsselung
OpenSSL und 3DES, AES, RC5 oder Blowfish mit 256-bit
Einrichtung
OpenVPN Software nötig, aber einfache Einrichtung
Geschwindigkeit
Schnell und beste Gesamtleistung
Ports
UDP oder TCP. Mit TCP Port 443 nicht von normalem HTTP zu unterscheiden und daher schwer zu blocken
Stabilität
Beste Stabilität, selbst in unzuverlässigen oder überlasteten Netzen
Fazit
Beste Gesamtleistung da schnell, sicher und zuverlässig, aber nicht mit allen Geräten kompatibel
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.