Four padlocks surrounding a hand with its index finger extended.

VPN-Protokolle kannst du dir als Regeln vorstellen, die dafür sorgen, dass das VPN (Virtual Private Network) reibungslos, sicher und zuverlässig funktioniert. Es gibt eine Vielzahl moderner, aber auch veralteter VPN-Protokolle – wir werden sie vergleichen, und du erfährst, welche Protokolle für welche Situation am besten geeignet sind.

Was ist ein VPN-Protokoll?

Ein VPN-Protokoll ist ein Regelwerk für den Aufbau oder die Teilnahme an einem VPN. Es handelt sich um eine Reihe von Anweisungen, welche festlegen, wie der Datenverkehr zwischen deinem Gerät und dem VPN-Server weitergeleitet wird.

Was ein VPN-Protokoll nicht ist

Räumen wir mit einigen weitverbreiteten Mythen auf:

VPN-Protokolle bestimmen die Verbindungsgeschwindigkeit: Ja, aber nicht direkt. Diese Aussage ist nur teilweise richtig.

VPN-Protokolle bestimmen die Sicherheit deiner Verbindung: Das stimmt nicht. Das tun die Verschlüsselungsalgorithmen.

Vielleicht fragst du dich nun, wieso VPN-Protokolle dann überhaupt so wichtig sind?

Protokolle helfen VPN-Diensten, ihre Netze auf einer bestehenden digitalen Grundlage aufzubauen und zu konfigurieren.

Es ist zwar möglich, eigene Protokolle zu entwickeln und zu verwenden, aber das wäre eine Verschwendung von Zeit und Ressourcen. Die meisten VPN-Anbieter verwenden vertrauenswürdige und geprüfte Open-Source-Protokolle, die mehrere Betriebssysteme unterstützen.

Ein genauerer Blick auf die verschiedenen VPN-Sicherheitsprotokolle

Du sagst jetzt vielleicht: Mich einfach mit einem VPN-Server zu verbinden, reicht mir. Denn solange es funktioniert, musst du dir keine Gedanken darüber machen, welches VPN-Protokoll du letztlich verwendest, oder? Nicht ganz, denn die Standardeinstellung ist nicht immer die beste Option. Hier ist, was die Experten von NetBlocks dazu sagen:

Das einem VPN zugrunde liegende Protokoll wirkt sich auf die Latenzzeit, die Leistung und die Zuverlässigkeit des verschlüsselten Tunnels aus. Wenn wir die Konnektivität auf der ganzen Welt verfolgen, sehen wir, dass nicht alle Protokolle gleich sind. Daher sollten sich die Verbraucher mit den Optionen vertraut machen“, sagt Alp Toker, Gründer und Direktor der unabhängigen Internetüberwachungsorganisation NetBlocks.

Erfahre vor diesem Hintergrund im Folgenden genauer, was bestimmte VPN-Protokolle auszeichnet:

  1. OpenVPN

Vorteile
Nachteile
Keine bekannten Schwachstellen
Sperriger Code
Erstklassige Verschlüsselung und Authentifizierung
Software-Konfiguration kann herausfordernd sein
Open Source

Fazit: In den meisten Situationen empfohlen.

OpenVPN ist ein Open-Source-VPN-System, das sowohl als Software als auch als Protokoll für VPN-Dienste angeboten wird. Seine Verschlüsselungs- und Überprüfungsprozesse basieren auf den TLS-Methoden (Transport Layer Security).

Es wird in der Regel mit dem sehr sicheren Verschlüsselungsalgorithmus AES-256-GCM gepaart. Dadurch, dass es sich um ein Open-Source-Protokoll handelt, können es Experten weltweit auf Sicherheitslücken und andere Probleme überprüfen.

Wenn du OpenVPN manuell selbst konfigurieren möchtest, sind gewisse technische Grundkenntnisse notwendig. Du kannst diese Schwierigkeiten umgehen, indem du einen VPN-Dienst wie Surfshark nutzt – dann wird alles im Voraus für dich erledigt, und du kannst einfach ohne vorherige Konfiguration eine VPN-Verbindung aufbauen.

OpenVPN TCP vs. UDP: Was ist das?

OpenVPN TCP und OpenVPN UDP sind nicht zwei verschiedene VPN-Protokolle. TCP und UDP sind im Wesentlichen unterschiedliche Protokolle der Transportschicht, die OpenVPN zum Aufbau einer VPN-Verbindung verwenden kann.

TCP garantiert eine stabile Verbindung, indem es dafür sorgt, dass alle Datenpakete in der richtigen Reihenfolge ankommen. UDP sorgt hingegen für eine höhere Geschwindigkeit, indem die Pakete direkt an ein Ziel gesendet werden, ohne vorher eine Verbindung herzustellen, die Reihenfolge der Pakete anzugeben oder zu überprüfen, ob sie wie vorgesehen angekommen sind.

Obwohl UDP für die meisten Nutzer am besten funktioniert, ist es empfehlenswert, beide Varianten auszuprobieren und diejenige zu verwenden, die eine mehr reibungslose Verbindung bietet.

  1. IKEv2/IPSec

Vorteile
Nachteile
Sehr schnell
Geschwindigkeit kann variieren, je nach Entfernung zwischen deinem Gerät und dem Server
Zuverlässig
Funktioniert gut bei mobilen Netzwerken

Fazit: In den meisten Situationen empfohlen.

Internet Key Exchange Version 2 (IKEv2) ist das Authentifizierungsprotokoll, das mit dem VPN-Protokoll IPSec (Internet Protocol Security) verwendet wird. Da IPSec im Hintergrund auf dem Kernel des Systems arbeitet, ist IKEv2 sehr schnell.

IKEv2 ist auf den meisten Betriebssystemen implementiert, so dass du es problemlos anstelle des langsameren OpenVPN verwenden kannst. IKEv2 basiert zwar auf denselben Sicherheitstools wie OpenVPN, ist aber auf Serverebene viel einfacher zu skalieren und zu warten.

  1. WireGuard

Vorteile
Nachteile
Sicher
Relativ neu - noch nicht etabliert und wenig getestet
Nur 4.000 Zeilen Code
Open Source
Sehr schnell
Verbindungslos
Leicht einzurichten

Fazit: In den meisten Fällen sehr empfehlenswert.

WireGuard* ist der jüngste Neuzugang bei den VPN-Protokollen. Es bietet eine schnellere Verbindungsgeschwindigkeit als IKEv2 und OpenVPN und benötigt dabei nur 4.000 Zeilen Code (zum Vergleich: OpenVPN kommt auf rund 400.000 Zeilen). Der schlanke Code ermöglicht eine einfachere Überprüfung und verbessert die Stabilität.

WireGuard ist zwar nicht so etabliert und getestet wie OpenVPN, bietet aber aufgrund seiner Einfachheit erstklassige Sicherheits- und Verschlüsselungsstandards bei einer unübertroffenen Geschwindigkeit. Es wurde auf Linux und Android implementiert und wird so schnell nicht verschwinden.

*WireGuard ist eine eingetragene Marke von Jason A. Donenfeld.

  1. SoftEther

Vorteile
Nachteile
Schnell, stabil und sicher
Relativ neu - noch wenig getestet
Zusätzliche Funktionen
Open Source

Fazit: Gute Alternative zu OpenVPN.

SoftEther ist ein VPN-Client mit der Möglichkeit, verschiedene VPN-Protokolle zu verwenden, sowie eine Server-Software. Es bietet erweiterte Funktionen – GUI (Graphical User Interface) Management und RPC (Remote Procedure Calls) – über HTTPS (Hypertext Transport Protocol).

Es ist schneller als OpenVPN und kann die gleichen Sicherheitstools verwenden. Es ist jedoch noch nicht so lange auf dem Markt, daher ist es nicht so etabliert und getestet wie OpenVPN. Außerdem ist es nicht so schnell wie WireGuard und schwerer zu benutzen.

  1. PPTP

Vorteile
Nachteile
Leichte Einrichtung
Schlechte Sicherheit
Schnell
Bekannte Schwachstellen
Stark veraltet
Kann leicht von Firewalls blockiert werden

Fazit: Nicht empfehlenswert. Niemals.

Point-to-Point Tunneling Protocol (PPTP) ist ein veraltetes Tunneling-Protokoll, das kein VPN-Dienst jemals verwenden sollte. Es unterstützt nur Verschlüsselungscodes bis zu 128 Bit und hat mehrere bekannte Schwachstellen, die von der US-Regierung und der NSA (National Security Agency) aufgedeckt wurden.

Als Verfechter der Online-Sicherheit und des Datenschutzes empfehlen wir PPTP unter keinen Umständen.

  1. SSTP

Vorteile
Nachteile
Umgeht leicht Firewalls
Kein offener Quellcode - daher keine Überprüfung möglich
Hohe Verschlüsselung
Nur schwer kompatibel mit anderen Betriebssystemen als Windows
Leichte Einrichtung auf Windows

Fazit: Sicher, aber nicht empfehlenswert.

Secure Socket Tunneling Protocol (SSTP) ist ein Tunneling-Protokoll, das in der Lage ist, PPP-Verkehr (Point-to-Point Protocol) zu übertragen. Es ermöglicht den Aufbau eines VPN-Tunnels über sicheres HTTP (SSL/TLS) auf Port 443.

SSTP hat jedoch auch Nachteile: Es ist nur mit Windows kompatibel, und sein Code ist nicht quelloffen, das heißt, er kann nicht eingesehen und überprüft werden. Es könnte also durchaus sein, dass er Hintertüren enthält.

  1. L2TP/IPsec

Vorteile
Nachteile
Relativ sicher
Veraltet
L2TP bietet selbst keine Sicherheit
Schlechte Authentifizierung
Langsam

Fazit: Nicht empfohlen.

Layer 2 Tunneling Protocol (L2TP) ist ein Tunneling-Protokoll, das selbst keine Sicherheit bietet und IPSec zur Verschlüsselung verwendet. L2TP kapselt Daten zweimal ein, was die Verbindungsgeschwindigkeit verlangsamt.

Außerdem äußerte John Gilmore, einer der Gründer der EFF (Electronic Frontier Foundation) Gerüchte, dass L2TP/IPsec in der Entwicklungsphase absichtlich weniger sicher gestaltet wurde.

Was ist mit Shadowsock?

Shadowsocks ist kein VPN-Protokoll. Vielmehr handelt es sich um einen auf SOCKS5 basierenden Tunnel-Proxy.

Es ist ein Open-Source-Projekt, das speziell zur Umgehung der Great Firewall of China entwickelt wurde. Die Implementierung und Konfiguration erfordert jedoch technische Grundkenntnisse. Für unsere chinesischen Nutzer sollte der NoBorders-Modus in diesem Fall helfen.

Vergleich der VPN-Protokolle

VPN-Protokoll
Sicherheit
Geschwindigkeit
Stabilität
Verschlüsselung
Einrichtung
Gut für
OpenVPN TCP
Sehr sicher (keine bekannten Schwachstellen)
Sehr schnell
Abhängig von Server-Konfiguration
AES-256-GCM
Leicht mit einem VPN; eigenständig schwer
Router und alltäglichen Gebrauch
OpenVPN UDP
Sehr sicher (keine bekannten Schwachstellen)
Sehr schnell
Abhängig von Server-Konfiguration
AES-256-GCM
Leicht mit einem VPN; eigenständig schwer
Router und alltäglichen Gebrauch
IKEv2/IPSec
Sehr sicher (keine bekannten Schwachstellen)
Sehr schnell
Abhängig von Server-Konfiguration
AES-256-GCM
Leicht mit einem VPN; eigenständig schwer
Verbindungen über kurze Distanzen, mobile Netzwerke und alltäglichen Gebrauch
WireGuard
Sehr sicher (keine bekannten Schwachstelle)
Sehr schnell
Abhängig von Server-Konfiguration
AES-256-GCM
Einfach
Alltäglicher Gebrauch
SoftEther
Sehr sicher (keine bekannten Schwachstelle)
Sehr schnell
Abhängig von Server-Konfiguration
AES-256-GCM
Client-Einrichtung
Alltäglicher Gebrauch
PPTP
Nicht sicher
Sehr schnell
Abhängig von Server-Konfiguration
128 bit
Sehr einfach
Nichts außer veraltete Hardware und alte Geräte
SSTP
Durchschnittlich
Durchschnittlich
Abhängig von Server-Konfiguration
AES-256-GCM
Auf Windows einfach
Verbindung von Windows-Geräten
L2TP/IPsec
Sicher
Schnell
Abhängig von Server-Konfiguration
AES-256-GCM
Auf Windows einfach
Nicht, das nicht auch IKEv2/IPSec bieten kann

Wie du bei den VPN-Protokollen im Vergleich siehst, sind die meisten Protokolle recht ähnlich. Surfshark verwendet WireGuard, IKEv2 und OpenVPN, so dass du je nach deinen Anforderungen eine vertrauenswürdige Alternative erhältst.

Welches VPN-Protokoll sollte ich wählen?

WireGuard und IKEv2/IPSec sind die beiden besten VPN-Protokolle, die es derzeit auf dem Markt gibt. OpenVPN liegt knapp dahinter, da es ähnliche Ergebnisse liefert, aber schwieriger in der Handhabung ist. Allerdings sind viele Router OpenVPN-kompatibel. Das ist vor allem praktisch, wenn du ein VPN auf deinem Router implementieren möchtest, um dein ganzes Zuhause zentral zu sichern.

Doch um die Wahrheit zu sagen, ist es schwer, das „beste“ VPN-Protokoll für jede individuelle Situation zu wählen. Deine Entscheidung sollte von deinen spezifischen Anforderungen an ein VPN abhängen und von deinem Verwendungszweck.

Welches ist das sicherste VPN-Protokoll?

Genau wie in der Kategorie „bestes“ Protokoll gibt es auch nicht das „sicherste“ VPN-Protokoll. WireGuard, IKEv2 und OpenVPN erreichen alle ein ähnliches Maß an Sicherheit – und sie sind in dieser Hinsicht empfehlenswert. Auf alle drei Protokolle vertrauen Namen wie Surfshark und NordVPN, sowie viele andere in der Branche.

Aber auch bei sicheren Protokollen kommt es vor allem darauf an, wie ein Anbieter sein VPN-Netzwerk aufbaut und konfiguriert. Selbst wenn es einen kostenlosen VPN-Dienst gibt, der WireGuard anbietet, solltest du ihm nicht deswegen leichtsinnig Vertrauen schenken.

Welches ist das schnellste VPN-Protokoll?

Which VPN protocol is the fastest?

Entgegen der allgemeinen Meinung haben VPN-Protokolle keinen großen Einfluss auf deine Verbindungsgeschwindigkeit. Worauf es wirklich ankommt ist Folgendes:

  • Die Internet-Geschwindigkeit (großer Einfluss);
  • Kompatibilität und Qualität deines Geräts (großer Einfluss);
  • Die Auslastung und der Datendurchlauf des VPN-Servers (mäßiger bis großer Einfluss);
  • Die Entfernung zwischen dir und dem VPN-Server (mäßiger Einfluss).

Welches VPN-Protokoll ist das am meisten stabil?

OpenVPN TCP (Transmission Control Protocol) ist in der Regel das am meisten stabile Protokoll, insbesondere bei unzuverlässigen Netzwerken. Allerdings geht dies auf Kosten der Geschwindigkeit. TCP braucht etwas länger als UDP (User Datagram Protocol), um alle Informationen weiterzuleiten (siehe auch „OpenVPN TCP vs. UDP: Was ist das?“)

Welches VPN-Protokoll ist das beste fürs Streaming?

Es gibt sicherlich nichts Nervigeres als Buffering während deiner Lieblingsserie. Du kannst es vermeiden, indem du den schnellen und stabilen VPN-Protokollen wie WireGuard und IKEv2/IPsec den Vorzug gibst – beide eignen sich hervorragend für das Streaming von Inhalten.

Welches VPN-Protokoll ist das beste fürs Gaming?

Skills sind beim Online-Gaming wichtig, aber du kannst noch so gut sein, es bringt dir wenig, wenn deine Verbindungsgeschwindigkeit nur mäßig ist. Damit du den geringstmöglichen Ping hast, wähle WireGuard als dein bevorzugtes VPN-Protokoll. Es ist derzeit das schnellste VPN-Protokoll und damit die beste Wahl für Spiele.

Warum WireGuard, OpenVPN und IKEv2 die besten VPN-Protokolle sind

Die meisten älteren Protokolle, die neben WireGuard, OpenVPN und IKEv2 existieren, sind veraltet und haben Sicherheitslücken. Es gibt keinen guten Grund, ein anderes VPN-Protokoll als diese drei zu verwenden.

Normalerweise reicht ein Protokoll aus, um einen guten VPN-Service zu bieten, aber aufgrund der Unterschiede in der Kompatibilität für Router und verschiedene Betriebssysteme bieten wir alle drei an.

Erlebe VPN-Protokolle in Aktion

Nun solltest du alles Wichtige über VPN-Protokolle wissen. Achte darauf, dass deine Wahl des VPN-Protokolls auf deine Bedürfnisse abgestimmt ist. Wir empfehlen die Verwendung von WireGuard oder IKEv2 für den allgemeinen Gebrauch, sowie OpenVPN, wenn du ein VPN auf deinem Router einrichten möchtest. Die gute Nachricht: Surfshark bietet alle drei an!

Setze diese theorie in die praxis um
Surfshark

Fazit

Es gibt unzählige VPN-Protokolle auf dem Markt, aber nur drei, die wirklich hervorstechen. Das sind WireGuard, OpenVPN und IKEv2. Alle anderen sind nur bedingt oder gar nicht zu empfehlen. Wenn du dir unsicher bist, welches Protokoll du wählen sollst, lass dir von einem Premium-VPN-Anbieter wie Surfshark die Arbeit abnehmen.

FAQs

Ist IKEv2 schneller als OpenVPN?

Im Allgemeinen, ja. Die Geschwindigkeit des Protokolls hängt oft von deinem Netzwerk ab. Viele Leute berichten, dass IKEv2 bei ihnen schneller funktioniert als OpenVPN.

Welches Protokoll sollte ich für ein VPN verwenden?

Die meisten VPNs wählen automatisch das beste VPN-Protokoll für deine Verbindung, sodass dir diese Entscheidung abgenommen wird. Dennoch ist es immer am besten, sie selbst zu testen.

Welche Art von VPN ist am besten?

Das beste VPN ist ein zuverlässiger Dienst, der die Ressourcen hat, um mit den neuesten Sicherheits-Innovationen Schritt zu halten und eine No-Logs-Richtlinie bietet.

Was ist das neueste VPN-Protokoll?

WireGuard ist das neueste Protokoll. Es ist unter den VPN-Protokollen auch für seine Schnelligkeit und Sicherheit bekannt.

Ist UDP für ein VPN geeignet?

Ja. UDP ist eines der besten Protokolle für ein VPN, da es stabil und zuverlässig ist und gute Geschwindigkeiten bietet.

Welche sind die drei häufigsten VPN-Protokolle?

Wireguard, OpenVPN und IKEv2/IPSEC sind die drei besten aktuell verfügbaren VPN-Protokolle. Deshalb sind sie auch die beliebtesten bei den Premium-VPN-Anbietern.