Beim Googeln nach VPN-Apps (Virtual Private Network) stößt du mit großer Wahrscheinlichkeit auch auf den Begriff „OpenVPN.” Und wenn du ein Surfhark-Nutzer bist (hey!), hast du ihn vielleicht schon unter der Registerkarte „Protokoll“ entdeckt. Aber was ist OpenVPN? Die Antwort ist etwas kompliziert, deswegen widme ich diesem Thema einen ganzen Artikel.
Inhaltsverzeichnis
Was ist OpenVPN?
OpenVPN bezieht sich auf zwei Dinge:
Ein sicheres VPN-Protokoll | VPN „Protokoll” ist im Grunde ein „Sammelbegriff für eine Reihe an Verfahren, Regeln und Dingen, die einem Gerät die Erledigung einer Aufgabe ermöglichen“. In diesem Fall definiert das OpenVPN-Protokoll eine Vorgehensweise zur Einrichtung einer VPN-Verbindung. |
|---|---|
Eine VPN-Software | OpenVPN-Software ist eine Anwendung zur leichteren Einrichtung eines VPN-Servers/Netzwerks. |
Entwickelt im Jahr 2001, wird das OpenVPN-Protokoll mittlerweile von nahezu jedem VPN-Anbieter verwendet. Dies liegt hauptsächlich in seinem Open-Source-Charakter begründet, der dem Nutzer die persönliche Überprüfung des Codes ermöglicht. Der Wunsch nach mehr Transparenz hat zu umfassenden Tests geführt, die die Verlässlichkeit und Sicherheit des Protokolls zweifelsfrei bewiesen haben.
Wenn du kein Fan von technischem Hokuspokus bist, hier von meiner Seite nur das Wesentliche:
OpenVPN kann dir auf folgende Weise begegnen:
- Als Protokoll (meist in andere Apps von VPN-Anbietern integriert);
- Als Software (kommt mit der eigenen App, die es dir ermöglicht, dich mit Servern anderer VPN-Anbieter zu verbinden).
Wichtig für den Privatnutzer ist, dass OpenVPN zu jenen VPN-Protokollen zählt, denen man am häufigsten begegnen wird. Wie bereits erwähnt, dient OpenVPN von Surfshark als eine der Optionen, wenn es um die Sicherung deiner Verbindung geht.
Wie funktioniert OpenVPN als VPN-Protokoll?
Das OpenVPN-Protokoll kombiniert Regeln für Datenverschlüsselung, Verfahren zur Realisierung sicherer Verbindungen sowie andere Aspekte wie z. B. unterschiedliche Transportwege. Einige dieser Funktionen existierten bereits vorher, andere wurden hingegen speziell für OpenVPN entwickelt.
Die hinter OpenVPN stehende Verschlüsselung
Als Sicherheits- und Privatsphäre-Tool ist ein VPN ohne Verschlüsselung nichts wert. Hierfür greift OpenVPN auf die OpenSSL-Bibliothek zurück.
Worum handelt es sich hierbei? Es ist eine Open-Source-basierte Kryptographie-Bibliothek, die dem Protokoll Möglichkeiten der Ver- und Entschlüsselung von Daten eröffnet. Mit Verschlüsselung werden die von dir gesendeten und empfangenen Daten unlesbar gemacht. So wird sämtliche zwischen VPN-App und Server übermittelte Kommunikation für unbefugte Dritte komplett nutzlos. OpenSSL gilt als überaus verlässlich und erfreut sich im gesamten Internet großer Beliebtheit.
OpenVPN nutzt eine durch OpenSSL bereitgestellte 256-Bit-Verschlüsselung, so z. B. AES-256-GCM, die auch von Surfshark genutzt wird. Offen gesagt, je mehr Bits eine Verschlüsselung besitzt, desto sicherer ist sie auch. Eine 256-Bit-AES wandelt deine Daten zum Beispiel 14 Mal um, bevor sie über das Internet versendet werden. Dadurch ist ein Hack mit moderner Computer kaum möglich.
Wie steht es bei OpenVPN um Sicherheit und Geschwindigkeit?
OpenVPN fügt der Sicherheit sogar noch eine weitere Ebene hinzu. Es verwendet ein individuelles Sicherheitsprotokoll – ja, Protokolle können selbst Protokolle enthalten – anstatt auf ein existierendes wie IPSec zurückzugreifen. Da es auf TLS und SSL (Transport Layer Security und dessen Vorgänger Secure Socket Layer) basiert, funktioniert es gemäß weithin akzeptierten Standards.
Allgemein lässt sich festhalten, dass OpenVPN nicht gerade das schnellste Protokoll ist.Dies hängt eng mit der serverseitigen Implementierung von OpenVPN zusammen. Es ist äußerst schwerfällig und enthält zahlreiche extra Funktionen, die auf einem Code mit nicht weniger als 70.000 Zeilen basieren.
Im Vergleich zu den beiden Wettbewerbern WireGuard und IKEv2/IPSec ist es zudem weitaus schwieriger zu skalieren. Dies führt bei OpenVPN nicht selten zu Problemen bei der Performance, da laufend neue Infrastruktur-Updates installiert werden.
Die von OpenVPN bereitgestellten zwei Modi
Vorteile lassen sich hingegen bei der Anwenderfreundlichkeit ausmachen, wobei OpenVPN auf zwei verschiedenen Modi basiert: OpenVPN UDP (User Datagram Protocol) und OpenVPN TCP (Transmission Control Protocol). Diese sind zwei essentielle Internetprotokolle (ja, richtig). Du kannst sogar das mit Surfshark auszuführende Protokoll selbst wählen!
Warum? Weil TCP Datenpakete sendet und empfängt, während sich der Computer praktisch in unmittelbarer Nähe zum Empfänger befindet. UDP besticht hingegen durch eine überlegene Schnelligkeit, da hierbei die Pakete einfach mit einer Bezeichnung versehen und an den Empfänger weitergeleitet werden.
Nun hast du das OpenVPN-Protokoll etwas besser kennengelernt. Wie sieht es jedoch mit OpenVPN als Software aus?
Wie funktioniert OpenVPN als VPN-Software?
Wie bereits verdeutlicht, ist OpenVPN nicht nur ein Protokoll. Es ist ebenso ein Tool zur Erstellung und Ausführung von Virtual Private Networks. Du wirst wahrscheinlich irgendwann auf die OpenVPN GUI (graphische Benutzeroberfläche)-App stoßen, die dir eine Verbindung zu einem VPN-Server von deinem VPN-Anbieter ermöglicht… das ist alles. Es ist wirklich minimalistisch und es fehlt an zahlreichen Verbesserungen, die du in einem dedizierten VPN-Client, wie z. B. Surfshark, mit großer Wahrscheinlichkeit findest.
OpenVPN: Vor- und Nachteile
Du hast dich nun durch allerhand technischen Kram gewühlt. Jetzt ist es an der Zeit, die Sache auf den Punkt zu bringen. Was wird dir bei Nutzung von OpenVPN geboten und welche Opfer musst du bringen?
Vorteile von OpenVPN | Nachteile von OpenVPN |
|---|---|
Höhere Sicherheit | Langsame Geschwindigkeit |
Starke Verschlüsselung | Manuelle Einrichtung |
Verlässliche Verbindung | Evtl. auf Anwendungen von Fremdanbietern angewiesen |
Wenn die Vorteile für dich überwiegen, lass uns gemeinsam anschauen, wie du es nutzen kannst!
Wozu kann OpenVPN genutzt werden?
Als Protokoll:
Als Protokoll implementiert, eignet sich OpenVPN hervorragend zum Schutz deines gesamten Geräts. Es bietet vernünftige Geschwindigkeiten, verlässliche Sicherheit und kann mit branchenführender Verschlüsselung versehen werden. Zudem stellt es eines der am häufigsten verwendeten Protokolle für Router-Einrichtungen dar.
Als Software:
Einige Systeme sind zur Ausführung guter VPN-Apps evtl. bereits zu sehr veraltet, die OpenVPN-Software funktioniert jedoch einwandfrei. Daher stellt OpenVPN gerade für den Schutz älterer Geräte eine lohnenswerte Alternative dar.
Mit der OpenVPN-Software lassen sich Netzwerkbeschränkungen im Falle gesperrter VPN-Anbieter zudem im Handumdrehen umgehen. Egal ob dein Netzwerk am Arbeitsplatz, das Downloads von VPN-Diensten blockiert oder auf Länderebene greifende Firewalls wie die Große Firewall von China, die den Zugriff auf VPN-Seiten komplett sperrt.
Kann ich OpenVPN auf meinem Gerät einrichten? Ja!
Angenommen, du möchtest dich über einen OpenVPN-Client mit einem VPN-Server verbinden. Wenn du Surfshark nutzt, haben wir entsprechende Leitfäden, die du zu Rate ziehen kannst!
Surfshark bietet dir zudem stets die Möglichkeit, stattdessen unsere App herunterzuladen, um OpenVPN auf diesem Wege zu nutzen. Möchtest du OpenVPN jedoch auf etwas elegantere Weise selbst konfigurieren, findest du hier die entsprechenden Anleitungen:
Was ist OpenVPN im Vergleich zu anderen VPN-Protokollen
Menschen wollen andauernd wissen, was das Beste ist. Der Vergleich von VPN-Protokollen ist jedoch nicht leicht. Warum? Abgesehen von den Problemen beim Code, hängen Geschwindigkeit sowie Sicherheit eines VPN-Protokolls von der Implementierung ab.
Darum empfehle ich, sämtliche Protokolle zunächst auszuprobieren, bevor irgendwelche Schlussfolgerungen gezogen werden.
Hier eine ungefähre Übersicht, wie VPN-Protokolle im direkten Vergleich abschneiden:
Geschwindigkeit | Sicherheit | Verschlüsselung | |
|---|---|---|---|
OpenVPN | Gut | Stark | Branchenführend |
PPTP | Gut | Schwach | Veraltet |
L2TP | Gut | Schwach | Keine, sofern nicht in Verbindung mit IPSec verwendet |
IKEv2 | Gut | Stark | Branchenführend |
SSTP | Durchschnitt | Schwach | Durchschnitt |
WireGuard | Schnell | Stark | Branchenführend |
Shadowsocks | Durchschnitt | Durchschnitt | Stark |
OpenVPN vs. PPTP
Point-to-Point-Tunneling-Protokoll, von Microsoft und anderen im Jahr 1999 entwickelt, ist nahezu überall. Es gilt darüber hinaus als unsicher, veraltet und von der NSA kompromittiert. Außer, dass es im 256-Bit-Zeitalter auf eine 138-Bit-Verschlüsselung zurückgreift (man stelle sich nur vor, der eigene Haustürschlüssel hätte lediglich einen einzigen Zacken anstatt fünf), lässt sich eine PPTP-Verschlüsselung auf mindestens fünf verschiedene Weisen umgehen, was das Leben für Hacker denkbar einfach macht.
Das Urteil: OpenVPN erweist sich im Vergleich zu PPTP in nahezu jeder Hinsicht als sicherer. Zweifelsohne ist PPTP schneller, was jedoch auf Kosten der Verschlüsselung geht.
OpenVPN vs. L2TP
Layer 2 Tunneling Protocol wurde etwa zur gleichen Zeit wie PPTP entwickelt. Als Tunneling-Protokoll realisiert es selbst keine Datenverschlüsselung, sondern wird meist in Verbindung mit IPSec genutzt. Solche Modularität ermöglicht die Nutzung einer AES-Verschlüsselung.
Genau wie PPTP, ist es nahezu allgegenwärtig. Es halten sich jedoch Gerüchte, die NSA habe es gehackt.
Das Urteil: OpenVPN ist von Haus aus sicherer und hat nicht mit derartigen Firewall-Problemen zu kämpfen, wie es bei L2TP oftmals der Fall ist.
OpenVPN vs. IKEv2
Aufgrund der oftmals kombinierten Nutzung der beiden, auch IKEv2/IPSec genannt, wurde Internet Key Exchange v2 von Cisco und Microsoft entwickelt, bietet allerdings auch zahlreiche Open-Source-Versionen an.
IKEv2 ist eine gute Wahl für Mobilnutzer, da es auf Abfälle der Netzwerkgeschwindigkeit (wie z. B. das Verlassen der WLAN-Reichweite und Verbindung mit mobilen Daten) angemessen reagiert und im Vergleich zu OpenVPN etwas mehr Geschwindigkeit bietet. Ja, dies gilt für Surfshark-Nutzer gleichermaßen.
Das Urteil: IKEV2 ist für die meisten Nutzer im Vergleich zu OpenVPN die bessere Lösung.
OpenVPN vs. SSTP
SSTP lässt sich als Microsofts Ersatz für PPTP betrachten. Und es funktioniert! SSTP wurde bis hin zu Windows Vista in sämtliche Windows-Systeme integriert und bietet einen mit OpenVPN vergleichbaren Service.
Warum also OpenVPN verwenden? Weil es sich hierbei um eine Open-Source-Lösung handelt. Dies bedeutet, dass Tech-Experte jederzeit den Code inspizieren können. Dies gilt für SSTP hingegen nicht, daher ist ein gewisses Maß an Vertrauen in Microsoft für die Nutzung erforderlich.
Das Urteil: OpenVPN ist vertrauenswürdiger und daher für Nutzer, die sich um ihre Privatsphäre sorgen, die bessere Alternative.
OpenVPN vs. WireGuard
WireGuard® ist eine der neuesten Kreationen auf diesem Gebiet und seit 2016 in Entwicklung. Einer seiner größten Vorteile ist seine Größe. WireGuard hat ca. 4.000 Linien an Code, bei OpenVPN und IPSec sind es hingegen 600.000 bzw. 400.000. Weniger Linien bedeuten einen einfacher zu inspizierenden Code, der Fehlern weniger Raum lässt.
Das Urteil: WireGuard* ist sowohl schnell als auch sicher – du solltest es daher OpenVPN evtl. vorziehen. Aus diesem Grund wechseln Surfshark VPN-Updates das Protokoll automatisch zu WireGuard (du kannst natürlich manuell wieder zurückwechseln).
*WireGuard ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.
OpenVPN vs. Shadowsocks
Shadowsocks ist ein kostenloses Open-Source-Projekt für Verschlüsselungsprotokolle. Es basiert auf dem SOCKS5-Proxy – der 5. Version des SOCKS-Protokolls für das Routen deines Datenverkehrs über ein Proxy. Während die Proxys dir einen der wichtigsten VPN-Vorteile bieten – nämlich eine neue IP-Adresse – sind sie doch nicht verschlüsselt.
Shadowsocks wurde im Hinblick auf sein Hauptverwendungszweck gezielt für solche Verschlüsselung konzipiert: Dieser besteht in der Umgehung der Chinesischen Firewall, um chinesischen Nutzern sicheren Zugriff aufs Internet zu ermöglichen. In seiner Ausgestaltung weist das Protokoll allerdings einige Mängel auf und lässt sich nicht so einfach implementieren.
Das Urteil: Nutzer, die sich nicht aus China verbinden, sind mit OpenVPN besser beraten. Chinesische Nutzer kommen trotzdem in den Genuss unserer NoBorders-Funktion, die von der App automatisch aktiviert wird.
Kann ich OpenVPN kostenlos nutzen?
Technisch gesehen ja, einer kostenlosen Nutzung von OpenVPN steht nichts im Wege. So könntest du bspw. die Community Edition zur Erstellung deines eigenen OpenVPN-Servers auf deinem Heimcomputer nutzen und dich dann über die GUI-App vom Smartphone aus mit jedem Server verbinden.
Auf diese Weise erstellst du zwar einen sicheren Kommunikationskanal zu deinem Zuhause, mehr jedoch nicht. Verbergen deiner IP-Adresse, Umgehen von Zensur oder sicherer und privater Zugriff auf Inhalte werden damit nicht erreicht.
Bist du an solchen Vorteilen interessiert, solltest du ein Abo mit einem Anbieter wie Surfshark abschließen. Dann erhältst du nämlich auch Zugang zu einer App, mit deren Hilfe du Server wechseln kannst, ohne irgendetwas herunterzuladen, und die zudem Funktionen wie NoBorders und Kill Switch enthält.
Ist OpenVPN sicher in der Anwendung?
Ja, in der Vergangenheit durchgeführte Tests und Audits haben einige Sicherheitslücken bei OpenVPN aufgedeckt, diese wurden von OpenVPN-Entwicklern jedoch unverzüglich gepatcht. Das Projekt erstellt zudem ein Protokoll aller aufgedeckten Fehler mitsamt deren Behebung.
Um es kurz zu fassen, benötige ich ein VPN?
Nutzt du ein VPN für mehr Privatsphäre und Sicherheit während des Surfens im Netz und eine breitere Auswahl an Unterhaltung? Und wird dein Gerät von einem VPN-Client wie Surfshark unterstützt? Ist dies der Fall, musst du dich nicht selbst mit OpenVPN auseinandersetzen, abgesehen von dessen Einrichtung als dein bevorzugtes Protokoll über die App.
Wenn du ein VPN-Server zu Geschäftszwecken einrichtest oder ein wirklich engagierter Hobby-Tüftler bist, der ein VPN in den eigenen vier Wänden einrichten möchte, dann ist VPN-Software vielleicht das Richtige für dich. OpenVPN bietet sich dann evtl. auch für den Zugriff auf VPNs wie Surfshark auf jenen Plattformen an, die von der Client-App nicht unterstützt werden.
Darüber hinaus ist OpenVPN überaus nützlich für die Installation eines VPNs auf einem Router, um so sämtliche Geräte gleichzeitig zu schützen.
Falls du dich also nicht in einer dieser Situationen befindest, ist die Anschaffung einer alles umfassenden App wie Surfshark genau die richtige Lösung.
Häufig gestellte Fragen
Kann ich OpenVPN mit Surfshark verwenden?
Ja, du kannst das OpenVPN-Protokoll problemlos mit Surfshark verwenden. Sobald du die Surfshark-App heruntergeladen hast, folge diesen Schritten, um das Protokoll zu aktivieren:
- Öffne die App und gehe auf Einstellungen;
- Klicke auf VPN-Einstellungen und wähle im Anschluss die gewünschte Protokolloption;
- Im Drop-down-Menü hast du die Auswahl zwischen OpenVPN (UDP) und OpenVPN (TCP) – wähle das für dich passende aus. TCP ist einerseits langsamer, sorgt andererseits aber auch für einen verlässlichen Datentransfer, bei UDP ist es genau andersherum.
Ist OpenVPN sicher in der Anwendung?
Ja, OpenVPN ist sicher. Es greift auf eine OpenSSL-Bibliothek zurück, die einen Kommunikationskanal zwischen dir und dem von dir besuchten Server herstellt, DARÜBER HINAUS kommt eine auf symmetrischen und asymmetrischen Algorithmen basierende hochmoderne Verschlüsselung zum Einsatz. Für die nötige Sicherheit sorgt ein direkter Tunnel zur Datenübertragung.
Was ist der Unterschied zwischen VPN und OpenVPN?
Moderne VPNs nutzen bevorzugt das schnellere Protokoll WireGuard, nicht doch OpenVPN. Beide sind beim Sicherheitsniveau gleichwertig, wobei die OpenVPN-Verschlüsselung je nach Bedarf angepasst werden kann – von 256-Bit bis 128-Bit.
