VPN-Protokolle: PPTP, L2TP/IPsec oder OpenVPN? 

Als VPN-Neuling kann man bei der Wahl des optimalen VPN-Protokolls schnell von den vielen Fachbegriffen erschlagen werden - PPTP, L2TP/IPsec und OpenVPN - was heißt das überhaupt und wie unterscheiden sich die einzelnen Optionen?

Wie immer gibt es Vor- und Nachteile, die gegeneinander abgewägt werden müssen. Bei den VPN-Protokollen liegt der Kompromiss meist zwischen Einfachheit/Schnelligkeit und Sicherheit.

Da nicht alle Geräte und Systeme jedes der drei Protokolle unterstützen, wird einem die Wahl zwischen PPTP, L2TP/IPsec oder OpenVPN teilweise bereits dadurch erleichtert.

Was ist PPTP und welche Vor- und Nachteile bietet es?

PPTP steht für "Point-to-Point-Tunneling-Protokoll" und ist quasi das einfachste VPN-Protokoll. Es funktioniert fast mit allen Betriebssystemen wie Microsoft Windows, Apple Mac OS X, Linux, Apple iOS, Google Android und DD-WRT (Betriebssystem für WLAN-Router).

Allerdings ist die Verschlüsselung von PPTP mit 128 bit nicht besonders stark, dadurch ist es jedoch wiederum recht schnell, einfach anzuwenden und sehr kompatibel mit den verschiedensten Netzen. Für Anfänger, die sich nicht lange einarbeiten wollen und keine besonders hohen Sicherheitsansprüche haben, ist PPTP daher meist die einfachste Option.

Was ist L2TP/IPsec und welche Vor- und Nachteile bietet es?

Mit einer 256 bit Verschlüsselung ist das "Layer 2 Tunneling Protocol" (L2TP) mit "IP Security" (IPsec) um einiges sicherer als PPTP. Da die Daten allerdings zweifach verschlüsselt werden - jeweils einmal auf beiden Seiten der Verbindung - benötigt es mehr Rechenleistung und kann deshalb etwas langsamer sein. Weil es neben Computern auch auf Mobilgeräten wie Handys und Tablets genutzt werden kann, ist es jedoch eine ähnlich sichere Alternative zu OpenVPN, das fast nur mit Microsoft Windows, Apple Mac OS X oder Linux funktioniert.

Für sicherheitsbewusste Smartphone-Nutzer, die OpenVPN nicht einsetzen können, ist L2TP/IPsec daher oft die erste Wahl. Die Einrichtung einer VPN-Verbindung über L2TP/IPsec geht ebenfalls etwas einfacher und schneller als bei OpenVPN.

Was ist OpenVPN und welche Vor- und Nachteile bietet es?

Viele VPN-Anbieter preisen OpenVPN als das sicherste und leistungsfähigste VPN-Protokoll an, da es die Daten mit digitalen Zertifikaten authentifiziert und trotzdem hohe Geschwindigkeiten bietet. Selbst bei Verbindungen mit großen Latenzzeiten oder über weite Entfernungen soll OpenVPN einen Geschwindigkeitsvorteil haben.

Dazu kommt, dass OpenVPN selbst in unzuverlässigen oder überlasteten Netzen stabil und zuverlässig funktionieren soll. Der einzige Nachteil ist die nötige Installation der OpenVPN Software, da die meisten Betriebssysteme OpenVPN nicht von Haus aus unterstützen. Allerdings ist die OpenVPN Software sehr ressourcen- und nutzerfreundlich, sodass die Installation üblicherweise schnell vonstattengeht und das System kaum belastet.

Fazit: Da OpenVPN mit 256 bit SSL/TLS Verschlüsselung sicherer als PPTP ist und weniger Rechenleistung als L2TP/IPsec benötigt, ist es trotz der nötigen Installation die beste Option für Computer, die mit Microsoft Windows, Apple Mac OS X oder Linux laufen. Unter Google Android sind dagegen umfangreichere Anpassungen nötig, die nur von Profis vorgenommen werden sollten. Für Apple iOS gibt es von OpenVPN Technologies, Inc. seit 2013 eine offizielle App namens "OpenVPN Connect".

Übersicht und Vergleich der VPN-Protokolle 

PPTP vs. L2TP/IPsec vs. OpenVPN

PPTP
PPTP

Verschlüsselung
Microsoft Point-to-Point Encryption protocol (MPPE) und RSA RC4 mit 128-bit

Einrichtung
  Sehr einfach: meist nur Nutzername, Passwort und Serveradresse nötig

Geschwindigkeit
Durch einfachere Verschlüsselung geringfügig schneller

Ports
TCP Port 1723 und GRE (Protocol 47). Kann über Sperrung des GRE-Protokolls geblockt werden

Stabilität
Vergleichsweise weniger stabil in unzuverlässigen Netzen

Fazit
Beste Kompatibilität, hohe Geschwindigkeit, aber schlechteste Sicherheit

L2TP/IPsec
L2TP/
IPsec

Verschlüsselung
IPSec und Advanced Encryption Standard (AES) mit 256-bit

Einrichtung
Etwas kompliziertere Einrichtung mit speziellen Einstellungen

Geschwindigkeit
Wegen doppelter Verschlüsselung etwas langsamer

Ports
UDP 500, UDP 1701, UDP 4500. Durch Abhängigkeit von festen Ports einfach zu blocken

Stabilität
Komplexer als OpenVPN aber praktisch genauso stabil

Fazit
Etwas langsamere, aber sichere und gute Lösung für mobile Endgeräte

OpenVPN
OpenVPN

Verschlüsselung
OpenSSL und 3DES, AES, RC5 oder Blowfish mit 256-bit

Einrichtung
OpenVPN Software nötig, aber einfache Einrichtung

Geschwindigkeit
Schnell und beste Gesamtleistung

Ports
UDP oder TCP. Mit TCP Port 443 nicht von normalem HTTP zu unterscheiden und daher schwer zu blocken

Stabilität
Beste Stabilität, selbst in unzuverlässigen oder überlasteten Netzen

Fazit
Beste Gesamtleistung da schnell, sicher und zuverlässig, aber nicht mit allen Geräten kompatibel

Full Responsive & Creative Design

We are a Creative Digital Agency based in San Diego

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare.

How committed am I?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.

What’s my value proposition?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.

Am I clearly communicating my value proposition?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.

Is my product/service a real business?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.

What differentiates my product from the competition?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.

How much power do my customers have?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer nisl risus, ultrices non dictum id, varius ut erat. Etiam eget tincidunt eros, at sollicitudin mauris.