two figures that represent different VPN protocols fighting

VPN (Virtual Private Network)-Protokolle sind für ein VPN von ebenso grundlegender Bedeutung wie Moralvorstellungen für eine Gesellschaft – es sind Regeln, die das gesellschaftliche Zusammenleben sowie die Stabilität innerhalb der Gesellschaft bestimmen. Nachstehend erhältst du eine Übersicht weiterer Informationen zu einer großen Auswahl an VPN Protokollen – sowohl aktuelle als auch ältere – wie diese im direkten Vergleich abschneiden und welche für bestimmte Situationen jeweils am besten geeignet sind.

    Was ist ein VPN Protokoll?

    Unter einem VPN-Protokoll versteht man verschiedene Regeln für die Erstellung oder Teilnahme an einem Virtual Private Network (VPN). Sie legen die Autorisierung, Authentifizierung, Verschlüsselung und Erfassung des Datenverkehrs sowie Transportmethoden fest, anhand derer dein VPN-Client die Verbindung zu einem VPN-Server herstellt.

    Was ist ein VPN Protokoll nicht?

    Lass uns zunächst einige weit verbreitete VPN-Mythen bestreiten:

    checkVPN-Protokolle bestimmen deine Verbindungsgeschwindigkeit: Nicht direkt; diese Aussage entspricht nur teilweise der Wahrheit.

    checkVPN-Protokolle bestimmen die Sicherheit deiner Verbindung: Das tun sie nicht, die von ihnen verwendeten Verschlüsselungsalgorithmen tun das.

    Du fragst dich vielleicht, warum VPN-Protokolle dann so wichtig sind?

    uncheckProtokolle unterstützen VPN-Dienste, auf einer bestehenden digitalen Grundlage aufzubauen und zu konfigurieren.

    Obwohl die Möglichkeit besteht, deine eigenen Protokolle zu entwickeln und zu nutzen, wäre dies jedoch meist eine Verschwendung von Zeit sowie wertvollen Ressourcen. Die meisten VPN-Anbieter nutzen Open-Source-Protokolle, die verschiedene von der Cybersecurity-Community geprüfte und akzeptierte Betriebssysteme unterstützen.

    Ein tiefer Einblick in unterschiedliche VPN Protokolle

    Lass uns im Folgenden einige der Vor- und Nachteile dieser VPN-Protokolle anschauen.

    1. OpenVPN

    Vorteile:
    Nachteile:
    • Keine bekannten Schwachstellen
    • Bestmögliche Verschlüsselung und Authentifizierung
    • Open-source
    • Bulky-Code
    • Software-Setup mag abschreckend erscheinen

    Fazit: In den meisten Situationen empfehlenswert.

     

    OpenVPN ist ein Open-Source-VPN-System, das sowohl als Software als auch als Protokoll für VPN-Dienste angeboten wird. Hierbei basieren die Verschlüsselungs- und Verifizierungsprozesse auf der TLS-Methode (Transport Layer Security / Transportschicht-Sicherheit).

    Es wird normalerweise mit dem sehr sicheren AES-256-GCM Verschlüsselungsalgorithmus gepaart, während die Open-Source-Weise es Spezialisten auf der ganzen Welt ermöglicht hat, es auf Sicherheitslücken und andere Probleme zu überprüfen. 

    Der Nachteil ist, dass die Einrichtung schwierig sein kann, aber wenn du ein regelmäßiger Benutzer bist, der einen VPN-Dienst (wie Surfshark) verwendet, spielt das für dich keine Rolle. 

    2. IKEv2/IPSec

    Vorteile:
    Nachteile:
    • Sehr schnell
    • Zuverlässig
    • Funktioniert einwandfrei in Verbindung mit mobilen Netzwerken
    • Geschwindigkeit variiert ggf. je nach Entfernung zwischen dem Server und Endgerät

    Fazit: In den meisten Situationen empfehlenswert.

     

    Internet Key Exchange Version 2 (IKEv2) ist das Authentifizierungsprotokoll, das mit dem IPSec VPN-Protokoll verwendet wird. Da IPSec teilweise im Hintergrund auf dem Systemkern läuft, kann IKEv2 sein volles Geschwindigkeitspotenzial ausschöpfen.

    IKEv2 ist heutzutage in den meisten Betriebssystemen implementiert, somit kannst du es problemlos über das langsamere OpenVPN verwenden. Obwohl es dieselben großartigen Sicherheitstools wie OpenVPN verwendet, lässt sich IKEv2 auf Server-Ebene wesentlich leichter skalieren und verwalten.

    3. WireGuard

    Vorteile:
    Nachteile:
    • Sicher
    • Lediglich 4.000 Zeilen Code
    • Open-Source
    • Hervorragende Geschwindigkeit
    • Verbindungslos
    • Einfach einzurichten
    • Noch relativ neu

    Fazit: In den meisten Fällen sehr zu empfehlen.

     

    WireGuard ist ein spritziges Protokoll, das eine schnellere Verbindungsgeschwindigkeit als IKEv2 und OpenVPN bietet, jedoch nur 4.000 Codezeilen verwendet (OpenVPN kommt auf etwa 400.000). Dieser übersichtliche Code ermöglicht eine einfachere Überwachung und sollte darüber hinaus für mehr Stabilität sorgen.

    Obwohl es nicht über die jahrelange Erfahrung (und Tests) wie OpenVPN verfügt, bietet WireGuard  aufgrund der Einfachheit des Systems optimale Sicherheit und höchste Verschlüsselungsstandards bei vergleichbarer Geschwindigkeit. Nach erfolgreicher Implementierung in Linux- und Android scheint dies eine dauerhafte Lösung zu sein.

    *Wireguard ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.

    4. SoftEther

    Vorteile:
    Nachteile:
    • Schnell. Stabil und sicher
    • Umfasst im Vergleich zu Protokollen wie OpenVPN zusätzliche Funktionen
    • Open-Source
    • Hat sich bislang noch nicht bewähren können

    Fazit: Gute Alternative zu OpenVPN.

     

    SoftEther ist eine Software mit Multi-Protokoll-VPN-Client- und Server auf Basis von Open-Source. Zusätzlich zu HTTPS (Hypertext Transport Protocol) werden hier zusätzliche fortschrittliche Funktionen wie GUI Management und RPC (Remote Procedure Calls) integriert.

    Es ist schneller als OpenVPN und kann dieselben Sicherheitstools verwenden. Es ist jedoch nicht so getestet wie OpenVPN, das es bereits seit Jahren gibt und von vielen Leuten getestet wurde. 

    5. Tunneling-Protokoll: PPTP

     

    Vorteile:
    Nachteile:
    • Einfache Einrichtung
    • Schnell
    • Schreckliche Sicherheit
    • Bekannt dafür, umgangen zu werden
    • Extrem veraltet
    • Leicht durch Firewalls blockiert

    Fazit: Nicht empfehlenswert. Niemals.

     

    Point to Point Tunneling Protocol (PPTP) ist ein veraltetes Tunneling-Protokoll, das von keinem VPN-Dienst jemals genutzt werden sollte. Es unterstützt ausschließlich Verschlüsselungscodes bis zu 128 Bit und weist mehrere von der US-Regierung und der NASA aufgedeckte Sicherheitslücken auf.

    Als Verfechter von Internetsicherheit und Privatsphäre kann ich PPTP unter keinen Umständen empfehlen.

    6. Tunneling-Protokoll: SSTP

    Stärken:
    Schwächen:
    • Umgeht Firewalls ohne Probleme
    • Greift auf Verschlüsselung mit Industrienorm zurück
    • Geeignet zur Überwindung und Überprüfung vom Datenverkehr
    • Problemlose Einrichtung auf Windows-Betriebssystem
    • Code wurde niemals offengelegt/überprüft
    • Schwierig, eine Kompatibilität mit anderen Betriebssystemen außer Windows zu erzielen
    • Für VPN-Entwickler besteht keine Möglichkeit, am Code rumzubasteln.

    Fazit: Einigermaßen sicher, jedoch nicht empfehlenswert.

     

    Secure Socket Tunneling Protocol (SSTP) ist ein Tunneling-Protokoll zum Versenden von PPP-Daten. SSTP kann über Port 443 ausgeführt werden und Firewalls meist problemlos umgehen. 

    Die Nachteile von SSTP sind jedoch zweierlei: Es fehlt an Kompatibilität mit anderen Betriebssystemen außer Windows, und der Code bleibt ungeprüft, was einige Bedenken aufwirft, dass es eingebaute Hintertüren haben könnte. 

    7. L2TP/IPsec

    Vorteile:
    Nachteile:
    • Relativ sicher
    • Veraltet
    • L2TP verschlüsselt sich nicht selber
    • Schlechte Authentifizierung
    • Langsam

    Fazit: Nicht empfehlenswert.

     

    Layer 2 Tunneling Protocol (L2TP) ist ein Tunneling-Protokoll, welches nicht per se für Sicherheit sorgt und auf IPSec-Verschlüsselung zurückgreift.  L2TP schließt Daten zweifach ein, was sich auf die Verbindungsgeschwindigkeit auswirkt. Im direkten Vergleich ist IKEv2 daher etwas schneller als L2TP.

    L2TP wird von John Gilmore, einem der Gründer von EFF (Electronic Frontier Foundation) als absichtlich weniger sicher konzipiert eingestuft.

    8. Was ist mit Shadowsocks?

    Bei Shadowsocks handelt es sich um ein Tunnel-Proxy auf SOCKS5-Basis, und während dieser über eine VPN-Anwendung ausgeführt werden kann, ist es doch kein VPN-Protokoll. 

    Ein Open-Source-Projekt wurde speziell dafür entwickelt, um die Große Firewall Chinas zu umgehen.  Es ist jedoch nicht das anmutigste Protokoll, das implementiert und ausgeführt werden kann. Für die chinesischen Benutzer sollte unser NoBorders-Modus dazu beitragen, diesen Bedarf zu decken. 

    Welches ist das beste VPN Protokoll?

    Gibt es überhaupt so etwas wie das beste VPN-Protokoll?

    Um ehrlich zu sein, ist “das Beste“ ein starkes Wort und lieber sollte man das seltener verwenden. Die Crème de la Crème der Protokolle heutzutage sind WireGuard und IKEv2/IPSec. 

    OpenVPN folgt knapp dahinter auf Platz 3 und liefert dieselben Ergebnisse, ist jedoch komplizierter in der Anwendung. Zahlreiche Router sind jedoch OpenVPN-kompatibel und eignen sich zur Einrichtung eines VPN auf deinem Heimnetzwerk!

    Anbei die nützliche Tabelle:

    Erklärung der VPN-Protokolle

    VPN Protokolle
    Sicherheit
    Geschwindigkeitspotenzial
    Stabilität
    Verschlüsselung
    Einrichtung
    Geeignet für
    OpenVPN TCP
    Sehr sicher (keine bekannten Schwachstellen)
    Sehr schnell
    Hängt von Server-Konfiguration ab
    AES-256
    Problemlos mit einem VPN, kompliziert als eigenständiges System
    Router-Funktionalität, tägliche Nutzung in verschiedenen Bereichen
    OpenVPN UDP
    Sehr sicher (keine bekannten Schwachstellen)
    Sehr schnell
    Hängt von Server-Konfiguration ab
    AES-256
    Problemlos mit einem VPN, kompliziert als eigenständiges System
    Router-Funktionalität, tägliche Nutzung in verschiedenen Bereichen
    IKEv2/IPSec
    Sehr sicher (keine bekannten Schwachstellen)
    Sehr schnell
    Hängt von Server-Konfiguration ab
    AES-256
    Problemlos mit einem VPN, kompliziert als eigenständiges System
    Verbindungen über kurze Entfernungen, mobile Netzwerke und tägliche Nutzung
    WireGuard
    Sehr sicher (keine bekannten Schwachstellen)
    Sehr schnell
    Hängt von Server-Konfiguration ab
    AES-256
    Leicht
    Tägliche Nutzung in verschiedenen Bereichen
    SoftEther
    Sehr sicher (keine bekannten Schwachstellen)
    Sehr schnell
    Hängt von Server-Konfiguration ab
    AES-256
    Client-Einrichtung
    Tägliche Nutzung
    Tunneling-Protokoll PPTP
    Schlecht
    Sehr schnell
    Hängt von Server-Konfiguration ab
    128 bit
    Sehr leicht
    Nichts anders als veraltete Hardware und Geräte
    Tunneling-Protokoll SSTP
    Durchschnittlich
    Durchschnittlich
    Hängt von Server-Konfiguration ab
    AES-256
    Leicht auf Windows
    Anschluss von Windows-Geräten
    L2TP/IPsec
    Sicher
    Schnell
    Hängt von Server-Konfiguration ab
    AES-256
    Leicht auf Windows
    Nichts, was IKEv2/IPSec nicht bieten könnte

    VPN-Protokoll-Vergleichstabelle

    Wie du siehst, sind die meisten Protokolle ziemlich ähnlich. Surfshark verwendet WireGuard, IKEv2 und OpenVPN, um dir je nach Bedarf eine vertrauenswürdige Alternative zu bieten. Nach dieser Metrik könnte man sagen, dass wir diese Protokolle für die besten der Welt halten *zwinkern*.

    Welches VPN Protokoll ist am sichersten?

    A figure holding a shield

    Genau wie bei der Kategorie „Bestes“ gibt es kein „das sicherste VPN-Protokoll“. WireGuard, IKEv2 und OpenVPN erreichen alle ungefähr das gleiche Sicherheitsniveau – und sie sind alle stabil und sicher.

    Aber selbst bei sicheren Protokollen ist es am wichtigsten, wie ein Anbieter sein VPN-Netzwerk erstellt und konfiguriert, das entscheidende Kriterium – du solltest einem kostenlosen VPN wahrscheinlich nicht vertrauen, selbst wenn es WireGuard ausführt!

    Welches VPN Protokoll ist am schnellsten?

    A car driving on the road, showing a speedometer above

    Entgegen der gängigen Meinung haben VPN-Protokolle keinen größeren Einfluss auf die Geschwindigkeit deiner Verbindung. Was wirklich wichtig ist:

    • Allgemeine Geschwindigkeit deiner Internetverbindung. (Große Auswirkung)
    • Auslastung der VPN-Server und Durchsatz. (Moderate bis große Auswirkung)
    • Kompatibilität und Qualität deines Endgeräts. (Große Auswirkung)
    • Die geografische Entfernung zwischen dir und dem VPN-Server. (Moderate Auswirkung)

    Die meisten der von uns durchgeführten Tests sowie das gesammelte Nutzer-Feedback weisen in Bezug auf Verbindungsgeschwindigkeiten auf ein Kopf-an-Kopf-Rennen zwischen WireGuard und IKEv2 hin.

    OpenVPN TCP vs. UDP: Was ist das? 

    OpenVPN TCP und OpenVPN UDP stellen keine zwei separaten VPN-Protokolle dar.

    TCP (Transmission Control Protocol) und UDP (User Datagram Protocol) sind im Grunde verschiedene Transportschicht-Protokolle, die von OpenVPN zum Aufbau einer VPN-Verbindung genutzt werden können. 

    TCP sorgt für eine stabile Verbindung, indem sichergestellt wird, dass alle Datenpakete der Reihe nach ankommen. UDP macht es schneller, indem es dir einfach alles zuwirft und diese dann zum Arbeiten anordnet. 

    Obwohl UDP für die meisten Nutzer am besten funktioniert, lautet die allgemeine Empfehlung, sie beide auszuprobieren und sich dann für jenes zu entscheiden, das eine mehr reibungslose Verbindung sicherstellt.

    Warum WireGuard, OpenVPN und IKEv2 sind besser als andere VPN- sowie Tunneling-Protokolle?

    Die meisten älteren Protokolle außerhalb von WireGuard, OpenVPN und IKEv2 sind veraltet, voller Schwachstellen und total überflüssig. Es besteht kein triftiger Grund, andere VPN-Protokolle außer den Großen Drei zu verwenden. Ehrlich gesagt, würde bereits ein Protokoll zur Gewährleistung eines verlässlichen VPN-Service genügen, aufgrund unterschiedlicher Router-Kompatibilitäten sowie verschiedener BS (Betriebssysteme), stellen wir allerdings alle drei zur Verfügung.

    Erlebe VPN Protokolle in Aktion

    Du weißt jetzt alles über VPN-Protokolle, die ein VPN-Benutzer möglicherweise benötigt. Daher solltest du vor allem darauf achten, eines zu wählen, das deinen Bedürfnissen am ehesten entspricht. Zur allgemeinen Nutzung empfehle ich daher WireGuard oder IKEv2. Willst du hingegen ein VPN auf deinem Router einrichten, solltest du OpenVPN als erste Wahl in Betracht ziehen. Surfshark bietet übrigens alle drei!

    Setze diese Theorie in die Praxis um

    Jetzt Surfshark sichern