Bester VPN -Typ

VPN -Protokolle erklärten: Welches ist am besten

Softether wurde 2014 veröffentlicht und ist eines der neueren VPN -Protokolle zur Verfügung. Die frühen Anzeichen sind, dass es eine gute Sicherheit bietet, ohne die Geschwindigkeit zu beeinträchtigen.

Welches VPN -Protokoll soll ich verwenden? (Easy Guide – Aktualisiert 2023)

Welches VPN -Protokoll soll ich verwenden? (Easy Guide - Aktualisiert 2023)

Virtuelle private Netzwerke (VPNs) sind heute eine unschätzbare Lösung für ein vorherrschendes Thema – die Anonymität und Sicherheit im Internet erhalten. Die neugierige Gruppe unter den Millionen von VPN -Nutzern ist höchstwahrscheinlich nicht nur daran interessiert, ein VPN zu erhalten, sondern mehr über seine Ins and Outs zu erfahren. Dieser Artikel richtet sich an diejenigen unter Ihnen, die eine bessere Vorstellung von VPN -Protokollen bekommen möchten, sowie für die Sie suchen und sich entscheiden sollten.

Wir haben bereits eine ausführliche Erklärung für die verschiedenen VPN-Protokolle sowie ihre Vor- und Nachteile gegeben. Wenn Sie sich im Detail mit ihnen kennenlernen möchten, schauen Sie sich an. Dieser Artikel bietet präzise, ​​Informationen für diejenigen, die eine schnelle und einfache Antwort auf das beste Gesamt -VPN -Protokoll wünschen.

Protokollgrundlagen

Falls Sie von vorne anfangen, ist ein VPN -Protokoll in einfachsten Begriffen das Brot und die Butter jedes VPN -Service. Sie sind das Rückgrat, das aus Übertragungsprotokollen und Verschlüsselungsstandards besteht, die Ihnen einen schnellen und sicheren Zugriff auf VPN -Server und Rücken gewähren. Es gibt fünf große VPN -Protokolle: OpenVPN, Pptp, L2TP/IPSec, Ikev2, Und SSTP -Protokolldetails

Hier sind die wichtigsten Aspekte jedes VPN -Protokolls:

OpenVPN

  • Relativ neues Open-Source-Protokoll, das aufgrund seiner Zuverlässigkeit als „Goldstandard“ angesehen wird.
  • Sehr beliebt bei Diensten von Drittanbietern, keine native Unterstützung auf einer Plattform.
  • Unterstützt eine breite Palette von Algorithmen und sorgt für das beste Sicherheitsniveau.
  • Eines der schnellsten Protokolle zur Verfügung – die Geschwindigkeit hängt vom Verschlüsselungsniveau ab, aber reguläre Benutzer werden sich in den meisten Fällen nicht behindert fühlen.
  • Das Setup mag auf den ersten Blick schwierig erscheinen, aber jeder lohnende VPN -Dienst verfügt über einen automatisierten Prozess, der minimale Benutzereingaben erfordert.

IKEV2 (Internet -Key Exchange V2)

  • IPSec-basierter Tunnelprotokoll, entwickelt von Microsoft und Cisco.
  • Stabil und sicher dank Wiederverbindungsfunktionen und Unterstützung für eine Vielzahl von Algorithmen.
  • Liefert in der Geschwindigkeitsabteilung. Es ist relativ schneller als L2TP, SSTP und PPTP.
  • Unterstützt Blackberry -Geräte, aber ansonsten begrenzte Verfügbarkeit von Plattform
  • Proprietäre Technologie, daher hängt Ihre Meinung von Ihren allgemeinen Gefühlen gegenüber Microsoft ab. Es gibt jedoch identische Open-Source-Versionen.

L2TP (Schicht 2 Tunnelungsprotokoll)

  • Ursprung von Ciscos L2F und Microsoft PPTP.
  • Bietet keine Sicherheit selbst, weshalb es normalerweise mit IPSec kombiniert wird.
  • Integriert auf allen modernen VPN-kompatiblen Geräten/Betriebssystemen.
  • Ein anständiges Allround-Protokoll, aber jüngste Lecks deuten darauf hin, dass es durch die NSA beeinträchtigt wird.
  • Bietet im Vergleich zu OpenVPN keine wirklichen Vorteile.

SSTP (Secure Socket Tunneling Protocol)

  • Erste Einführung in Windows Vista SP1 von Microsoft.
  • Vollständig in Windows integriert – andere Plattformen können es möglicherweise nicht verwenden.
  • Umgeht die meisten Firewalls mit Leichtigkeit.
  • Als eigene Technologie von Microsoft bietet sie eine geringe Bestätigung, wohin Ihre Daten gehen.
  • Schneller und relativ sicher, aber die Anfälligkeit für Hintertüren macht es zu einem der am wenigsten ansprechenden Protokolle.

PPTP (Punkt-zu-Punkt-Tunnelprotokoll)

  • Das erste von Windows unterstützte VPN -Protokoll.
  • Unterstützt von jedem VPN-fähigen Gerät.
  • Sehr schnell aufgrund eines niedrigeren Verschlüsselungsstandards.
  • Extrem unsicher – bekanntermaßen für lange Zeit leicht von der NSA geknackt;
  • Trotz Microsoft Patching PPTP empfehlen sie dennoch, andere Protokolle wie SSTP oder L2TP/IPSec zu verwenden.

Abschluss

Abschließend sind OpenVPN, L2TP/IPSec und IKEV2 für nicht kritische tägliche Verwendung zuverlässige Optionen. Möglicherweise finden Sie SSTP auch geeignet, wenn Sie ein Windows -Benutzer sind, aber wir würden uns vor seiner Verwendung aufgrund potenzieller Schwachstellen warnen. Diese Vorsicht erstreckt sich auch auf L2TP und IKEV2; In Bezug auf die Sicherheit hängt die Wirksamkeit dieser Protokolle weitgehend von Ihrem Vertrauen in Microsoft ab. Selbst wenn Sie ein überzeugter Unterstützer von Microsoft sind, empfehlen wir, PPTP nur als endgültige Option zu verwenden, da die Wirksamkeit bei der Erhaltung Ihrer Privatsphäre ziemlich veraltet ist.

Um die größte Sicherheit zu gewährleisten, sollten Sie sich für ein Protokoll mit einer nachgewiesenen Erfolgsbilanz entscheiden, ohne anerkannte Schwachstellen zu sein. Derzeit ist OpenVPN das einzige Protokoll, das diesem Kriterium entspricht. Darüber hinaus ist es eine der Handvoll sicherer Protokolle, die über mehrere Plattformen hinweg zugänglich sind.

Es ist wichtig, wenn Sie wissen, was das beste VPN -Protokoll ist, spielt keine Rolle, wenn Sie keinen Dienst wählen, der ihn unterstützt. Daher haben wir eine Liste der besten VPNs auf dem Markt zusammengestellt – jeder von ihnen verfügt Erwartungen. Schau mal:

VPN -Protokolle erklärten: Welches ist am besten?

JP Jones ist unser CTO. Er verfügt über mehr als 25 Jahre Erfahrung in der Software -Engineering und Networking -Erfahrung und überwacht alle technischen Aspekte unseres VPN -Testprozesses.

  1. Was ist ein VPN?
  2. VPN -Protokolle

Unser Urteil

OpenVPN ist das sicherste VPN -Protokoll. Es ist kompatibel mit einer Reihe von Verschlüsselungs-Chiffren, darunter AES-256, Blowfish und Chacha20. Es hat keine bekannten Schwachstellen und wird von fast jedem VPN -Dienst nativ unterstützt. Während wir OpenVPN empfehlen, ist WireGuard eine sichere und schnellere Alternative.

Illustration eines Mannes, der eine Nachricht in ein sicheres Rohrnetzwerk steckt und sie vor den ungeschützten Daten außerhalb der Rohre schützt

VPN -Protokolle sind die Regeln, die beschreiben, wie eine sichere Verbindung zwischen Ihrem Gerät und einem VPN -Server erstellt wird.

Sie sind auch als Tunnelprotokolle bekannt, da sie für die Bildung des VPN -Tunnels verantwortlich sind, der Ihre Webaktivität vor Internet -Snoopern verbirgt.

VPNS -Verwendung Protokolle Um Ihr Gerät sicher an einen VPN -Server zu verbinden, und dann a verwenden Chiffre Um die Daten zu verschlüsseln, die diese Verbindung über diese Verbindung wandern. Weitere Informationen finden Sie in unserem Anfängerleitfaden, wie VPNs funktioniert.

In diesem Leitfaden erklären wir die verschiedenen Arten von VPN -Protokollen und schlagen vor und schlagen vor, welches Protokoll je nach Ihren Anforderungen am besten geeignet ist.

  1. OpenVPN: Bestes VPN -Protokoll
  2. Wireguard: schnellster VPN -Protokoll
  3. IKEV2/IPSec: Tolles Protokoll für mobile Benutzer
  4. Softether: Gut für die Umgehung der Web -Zensur
  5. L2TP/IPSec: langsames Protokoll, das es nicht wert ist, benutzt zu werden
  6. SSTP: Closed-Source-Protokoll mit einigen Risiken
  7. PPTP: ein unsicheres und veraltetes Protokoll

Was ist in diesem Leitfaden?

  • Die 7 Haupt -VPN -Protokolle erklärten
  • Was ist das beste VPN -Protokoll?
  • So wählen Sie VPN -Protokoll

Was ist in diesem Leitfaden?

  • Die 7 Haupt -VPN -Protokolle erklärten
  • Was ist das beste VPN -Protokoll?
  • So wählen Sie VPN -Protokoll

Die 7 Haupt -VPN -Protokolle erklärten

Ihre Wahl des VPN -Protokolls variiert je nachdem, welches VPN Sie verwenden.

Mit einigen VPN -Diensten können Sie aus einer Vielzahl von Protokollen auswählen. Andere VPNs lassen Sie überhaupt nicht wählen.

Jedes Protokoll hat seine eigenen Stärken und Schwächen, und Sie müssen die Unterschiede zwischen ihnen verstehen, um das richtige Protokoll für Ihre Internetaktivität auszuwählen.

Unten sind die Sieben am häufigsten verwendete VPN-Protokolle und ihre Vorteile:

Tabelle der VPN -Verschlüsselungsprotokolle und deren Sicherheitsrisiken

1. OpenVPN: Das beste VPN -Protokoll

Profis Nachteile
Nativ von fast jedem VPN -Dienst unterstützt Hochbandbreite Konsum
Open Source Nicht das schnellste VPN -Protokoll in der Nähe
Wurde über einen langen Zeitraum gründlich getestet Schwere Codebasis
Keine bekannten Schwachstellen
Benutzer können zwischen UDP- und TCP -Versionen wählen
Kompatibel mit einer Reihe von Chiffren, einschließlich AES-256
Unterstützt perfekte Stürmergeheimnis
Das Goldstandard-VPN-Protokoll in den letzten 2 Jahrzehnten

ZUSAMMENFASSUNG : OpenVPN ist immer noch das beste VPN -Protokoll, das wir getestet haben. Es ist seit weit über einem Jahrzehnt das führende VPN -Protokoll der Branche und balancierte die unzerbrechliche Sicherheit mit schneller Leistung fachmännisch aus. Wir empfehlen, OpenVPN zu verwenden, wann immer es verfügbar ist.

OpenVPN wurde 2001 von James Yonan gegründet und gilt als die am sichersten VPN -Protokoll Es gibt.

Die Software ist Open-Source und gibt es seit über zwei Jahrzehnten, was bedeutet.

Momentan, OpenVPN hat keine bekannten Schwachstellen, Sie können also sicher sein, dass Ihre VPN -Verbindung bei Verwendung von OpenVPN sicher und privat ist.

Das Protokoll ist mit einer breiten Palette von Verschlüsselungsschubkindern kompatibel, darunter AES, Blowfish und Chacha20.

OpenVPN ist auch ein hochkonfigurierbares Protokoll. Fast jede VPN -App unterstützt OpenVPN nativ auf den meisten wichtigen Plattformen, einschließlich Microsoft Windows, Apple MacOS, Android, Linux und iOS.

Für nicht unterstützte Plattformen können Sie normalerweise eine Konfigurationsdatei herunterladen, mit der Sie eine OpenVPN -Verbindung manuell einrichten können.

OpenVPN kann mit zwei verschiedenen Kommunikationsprotokollen arbeiten: TCP und UDP. Dies sind Transportschichtprotokolle, die bestimmen, wie sorgfältig Ihre Daten über das Netzwerk übertragen werden.

Der Hauptunterschied zwischen ihnen ist das OpenVPN UDP ist schneller, Aber OpenVPN TCP bietet eine zuverlässigere Verbindung Weil es bessere Firewalls umgeht.

Unser Rat ist, UDP immer für Ihre VPN -Verbindung zu versuchen. Wenn Sie feststellen, dass es nicht funktioniert, wechseln Sie zu TCP.

OpenVPNs Hauptabwärts ist, dass es nicht so schnell, leicht oder effizient ist wie einige der anderen VPN -Protokolle. Die Geschwindigkeiten sind gut, aber nicht so schnell wie Wireguard oder Ikev2.

Es ist auch das VPN -Protokoll mit dem größte Bandbreitenanforderungen. Wie unsere VPN -Datennutzungstests zeigen, verbraucht OpenVPN weit mehr Daten als jedes andere VPN -Protokoll. Wenn Sie Ihr VPN auf Mobilgeräten verwenden, erreichen Sie die Datenlimit Ihres Vertrags um 20% schneller.

Wann verwendet OpenVPN:

  • Wenn Datenschutz und Sicherheit Ihre absolute oberste Priorität haben, sollten Sie OpenVPN nach Möglichkeit verwenden.

Wenn Sie OpenVPN nicht verwenden:

  • Wenn die Geschwindigkeit für Ihre Aktivität von entscheidender Bedeutung ist (e.G. Spiele).
  • Wenn Sie ein VPN verwenden, während Sie mit Mobilfunkdaten verbunden sind (e.G. 3g/4g). Sie erreichen Ihre maximale Zulage schneller und zahlen im Ausland mehr Roaming -Gebühren im Ausland.

2. Wireguard: Das schnellste VPN -Protokoll

Profis Nachteile
Sehr leichte Code -Basis Es gibt Datenschutzbedenken hinsichtlich seiner Standardkonfiguration
Extrem schnelle Geschwindigkeiten Noch nicht von jedem VPN -Dienst unterstützt
Open Source Braucht Zeit, um vollständig bewährt zu werden
Begrenzter Datenverbrauch Kann nur mit UDP verwendet werden
Keine bekannten Sicherheitsprobleme
Gut im Handling -Netzwerk -Veränderungen
Unterstützt perfekte Stürmergeheimnis
Sehr einfach manuell konfigurieren

ZUSAMMENFASSUNG : WireGuard ist das neueste VPN -Protokoll in der Szene und passt schnell an OpenVPN zusammen. Seine Leistung und Effizienz sind ausgezeichnet und es gibt keine Anzeichen von Unsicherheit (noch). Wenn Sie sich keine Sorgen um seine Unreife machen, ist Drahtguard möglicherweise das beste VPN -Protokoll für Sie.

WireGuard ist ein relativ neues Open-Source-Tunneling-Protokoll, das schneller und effizienter ist als das beliebtere OpenVPN-Protokoll. Um die beiden Protokolle zu vergleichen.

Wird im Jahr 2019 hat Wireguard einen großen Eindruck auf die VPN -Branche hinterlassen. Zahlreiche VPNs haben schnell gearbeitet, um WireGuard in ihren Service zu integrieren, und viele haben es zu ihrem Standardprotokoll gemacht.

WireGuard liefert viele seiner Schöpfer Jason A. Die Versprechungen von Donenfeld:

  • Es ist bemerkenswert schnell. Laut den internen Tests von Drahtguard wird es schneller als OpenVPN durchführen. Wir haben ähnliche Ergebnisse in unseren eigenen Tests gesehen, insbesondere bei längeren Streckenverbindungen.
  • Die Codebasis ist beeindruckend effizient. WireGuard steht bei nur 4.000 Codezeilen, die etwa 100x kleiner sind als Gegenstücke wie OpenVPN und IKEV2. Dies ist nicht nur gut für die Leistung, sondern sollte auch die Sicherheit verbessern. Eine kleinere Codebasis erleichtert das Protokoll zu prüfen und reduziert die Angriffsfläche für Hacker.
  • Die Datennutzung ist minimal. Unsere Tests ergaben, dass WireGuard bei weitem das am wenigsten Bandbreiten -schwere VPN -Protokoll ist. Im Vergleich zu OpenVPNs 20% fügt Drahtguard Ihrer normalen Aktivität nur einen zusätzlichen Datenverbrauch von 4% hinzu. Weitere Informationen zu VPNs und mobilen Daten finden Sie in unserem Leitfaden.

Die Kinderschuhe von WireGuard ist der Hauptfaktor, der derzeit dagegen arbeitet. Während seine Leistungsbenchmarks hervorragend sind und es noch keine Anzeichen für Sicherheitslücken gibt, wird es einige Zeit dauern, um echtes Vertrauen zu schaffen.

Dies gilt auch für seine Chiffre. WireGuard ist nicht mit bewährten Chiffren wie AES-256 kompatibel. Stattdessen verwendet es den relativ neuen Chacha20. Alle Indikatoren deuten darauf hin, dass Chacha20 sehr sicher und möglicherweise noch schneller ist als die AES, aber für Datenschutzbewusstseinsbewusstsein nehmen Benutzer immer Zeit, um sich auf neue Verschlüsselungstechnologien aufzuwärmen.

Es gibt auch einige Datenschutzbedenken Über die Standardkonfiguration von Drahtguard. VPN -Server müssen ein temporäres Protokoll Ihrer IP -Adresse speichern, damit das Protokoll funktioniert. Dies ist keine Voraussetzung für andere VPN -Protokolle, was besorgt ist, wenn sie nicht behandelt werden.

Glücklicherweise können Minderungen eingerichtet werden, um dieses Problem zu überwinden. NORDVPN integriert beispielsweise WireGuard in sein proprietäres Doppel -NAT -System, um ein sichereres, benutzerdefiniertes Protokoll namens Nordlynx zu erstellen. In ähnlicher Weise Mullvad Löscht Ihre IP -Adresse Nach zehn Minuten Inaktivität.

Hier ist eine Liste der VPN -Dienste, die derzeit WireGuard unterstützen:

  • Astrill
  • Azirevpn
  • Kaktusvpn
  • Cyberghost
  • Verstecken.Mich
  • Ivpn
  • Mullvad
  • Nordvpn
  • Pia
  • Strongvpn
  • Surfshark
  • Torguard
  • VPN.AC
  • VYPRVPN
  • Windschutz

Wir erwarten, dass diese Zahl zunimmt, wenn WireGuard die Mainstream -Akzeptanz erreicht.

Wann werden WireGuard verwendet:

  • Alle frühen Anzeichen deuten darauf hin, dass WireGuard so sicher und sicher ist wie OpenVPN und deutlich schneller. Wenn Sie sich freuen, einem neueren Protokoll zu vertrauen, empfehlen wir, Drahtguard für eine Aktivität zu verwenden.
  • Drahtguard ist besonders gut für mobile VPN -Benutzer aufgrund seines geringen Bandbreitenverbrauchs gut.

Wenn Sie keine Wireguard verwenden:

  • Wenn Sie besonders vorsichtig über Ihre Privatsphäre und Sicherheit online sind, können Sie Drahtguard lieber Zeit geben, um sich zu beweisen, um sich zu beweisen. Sie sollten auch vor VPN -Diensten vorsichtig sein, die keine Maßnahmen ergreifen, um die IP -Protokollierungsanforderung des Protokolls zu überwinden.
  • WireGuard ist nicht so gut darin, Firewalls zu umgehen wie andere VPN -Protokolle, da es nur mit UDP kompatibel ist. Wenn Sie die Zensur umgehen möchten, haben Sie möglicherweise an anderer Stelle mehr Erfolg.

3. IKEV2/IPSec: Tolles Protokoll für mobile Benutzer

Profis Nachteile
Bietet eine sehr stabile Verbindung Closed-Source (mit Ausnahme von Linux)
Liefert schnelle Geschwindigkeiten Möglicherweise durch die NSA beeinträchtigt
Kompatibel mit einer Reihe von Chiffren, einschließlich AES-256 Schlecht für die Umgehung von Firewalls
Gut im Handling -Netzwerk -Veränderungen
Unterstützt perfekte Stürmergeheimnis

ZUSAMMENFASSUNG : IKEV2/IPSec ist ein schnelles VPN -Protokoll, das eine sehr stabile Verbindung für mobile Benutzer bietet, die regelmäßig zwischen Netzwerken wechseln. Es besteht der Verdacht, dass es möglicherweise von der NSA gehackt wurde, aber für das regelmäßige Surfen empfehlen wir IKEV2 als sicheres Protokoll.

Internet Key Exchange Version 2 (IKEV2) ist ein VPN -Protokoll, das bei mobilen Benutzern besonders beliebt ist.

Es bietet sehr schnelle Verbindungsgeschwindigkeiten und verwendet ein MOBIKE -Protokoll, um sich nahtlos mit der Änderung von Netzwerken zu befassen. Dies macht IKEV2 für mobile VPN -Benutzer großartig, die häufig zwischen Mobilfunkdaten und WLAN -Netzwerken wechseln.

IKEV2 wurde in einer Zusammenarbeit zwischen Microsoft und Cisco entwickelt und ist Nachfolger des ursprünglichen IKEV1.

IKEV2 für sich allein liefert keine Verschlüsselung. Der Schwerpunkt liegt auf der Authentifizierung und der Erstellung eines sicheren VPN -Tunnels. Deshalb wird IKEV2 normalerweise mit IPSec (Internet Protocol Security) kombiniert, um IKEV2/IPSec zu bilden.

IPSec ist eine Reihe von Sicherheitsprotokollen, die 256-Bit-Chiffren wie AES, Camellia oder Chacha20 verwenden. Nachdem IKEV2 eine sichere Verbindung zwischen Ihrem Gerät und dem VPN -Server hergestellt hat, verschlüsselt IPSec Ihre Daten für seine Reise durch den Tunnel.

IKEV2/IPSec wird von den meisten VPN-Diensten unterstützt, aber leider ist die Codebasis geschlossen.

Das Protokoll erscheint von außen sicher, aber ohne die Transparenz von Open-Source ist es unmöglich zu überprüfen.

NOTIZ: Linux-Versionen von IKEV2/IPSec sind Open-Source, und Audits haben mit dem Protokoll nichts Ungewöhnliches gezeigt. Aus diesem Grund ist die geschlossene Natur von IKEV2 weniger besorgniserregend als bei anderen geschlossenen Protokollen wie SSTP.

Sicherheitsforscher wie Edward Snowden haben auch vorgeschlagen, dass ipsec war absichtlich geschwächt während seiner Schöpfung. Dies ist zwar unbestätigt, aber es wird weithin vermutet, dass jedes IPSec-basierte VPN-Protokoll durch die NSA beeinträchtigt werden kann.

Es gibt keine Beweise dafür, dass IKEV2/IPSec für weniger hoch entwickelte Gegner wie Hacker oder ISPs anfällig ist. Es ist ein schnelles, flexibles und meist sicheres VPN -Protokoll, das auf Ihrem Handy gut funktioniert.

Ikev2 Funktioniert nur auf UDP -Port 500. Dies ist ein einfacher Port für Firewalls und WLAN -Administratoren, was bedeutet.

Wann man IKEV2/IPSec verwendet:

  • Wenn Sie ein VPN auf Ihrem Handy verwenden und regelmäßig zwischen WLAN- und Mobilfunkdaten wechseln (e.G. 3g/4g).

Wenn Sie IKEV2/IPSec nicht verwenden:

  • Wenn Sie versuchen, die Firewalls in Ihrem örtlichen Netzwerk oder in einem örtlichen Netzwerk Ihrer Arbeit zu umgehen, oder die Zensur in einem autoritären Land umgehen.
  • Wenn Sie sich besonders Sorgen um Ihre Privatsphäre und Anonymität machen. IKEV2, der geschlossen ist, und die mögliche Verbindung von IPSec mit der NSA reichen aus, um die Privatsphäre von IKEV2/IPSec Zweifel zu geben.

4. Softether: Gut für die Umgehung der Zensur

Profis Nachteile
Open Source Erst 2014 veröffentlicht
Sehr schnelle Geschwindigkeiten Erfordert eine manuelle Konfiguration, um sicher zu sein
Kompatibel mit einer Reihe von Chiffren, einschließlich AES-256 Nicht nativ von einem Betriebssystem unterstützt
Gut darin, Firewalls zu umgehen Kompatibel mit nur wenigen VPN -Diensten

ZUSAMMENFASSUNG : Softether ist ein sehr schnelles und einigermaßen sicherer Protokoll. Es ist besonders gut, um die Zensur zu umgehen, aber Benutzer sollten sich gegenüber den Standardkonfigurationseinstellungen und dem Mangel an Mainstream -VPN -Kompatibilität vorsichtig sein.

Softether ist ein Open-Source-VPN-Protokoll, das ursprünglich im Rahmen einer Masterarbeit an der Universität von Tsukuba entwickelt wurde.

Softether wurde 2014 veröffentlicht und ist eines der neueren VPN -Protokolle zur Verfügung. Die frühen Anzeichen sind, dass es eine gute Sicherheit bietet, ohne die Geschwindigkeit zu beeinträchtigen.

Softether unterstützt starke Verschlüsselungsschubköpfe, einschließlich AES-256 und RSA-4096. Es verfügt auch über Geschwindigkeiten, die angeblich schneller 13x sind als OpenVPN.

Es ist auch gut konzipiert, um schwere Web-Zensur zu umgehen. Softether basiert seine Verschlüsselungs- und Authentifizierungsprotokolle auf OpenSSL. Wie SSTP und OpenVPN bedeutet dies, dass es TCP -Port 433 verwenden kann, was für Firewalls und Zensursysteme sehr schwierig ist, um zu blockieren.

Im Jahr 2018 erhielt Softher ein 80-stündiges Sicherheitsprüfung, bei dem 11 Sicherheitslücken festgestellt wurden. Diese wurden in einem nachfolgenden Update gepatcht, aber Forscher der Aalto University haben kürzlich festgestellt, dass Softher manchmal anfällig für Angriffe des Menschen in der Mitte ist.

Dies liegt daran, dass die Standardkonfiguration für Clients ist Um das Zertifikat des Servers nicht zu überprüfen. Angreifer können daher einen VPN -Server ausgeben und Zugriff auf Benutzeranmeldeinformationen und Online -Aktivitäten erhalten.

Achten Sie beim Verwenden von Softhere unbedingt die Überprüfen Sie immer das Serverzertifikat Box in den neuen VPN -Verbindungseinstellungen.

Screenshot der Server -Zertifikat -Überprüfungsoptionen in den Einstellungen für Softether -neue VPN -Verbindungseinstellungen

Die Standardeinstellungen von Softether enthalten keine Serverzertifikatüberprüfung

Softether wird in keinem Betriebssystem nativ unterstützt, und nur sehr wenige VPN -Anbieter unterstützen derzeit die Verwendung. Von denen, die wir nur getestet haben Verstecken.Mich Und Kaktusvpn Stützen Sie das Softherether -Protokoll.

Wann man Softher verwenden:

  • Wenn Ihr VPN -Service dies unterstützt, können Sie Softher für schnelles und sicheres Surfen verwenden.
  • Es ist besonders effektiv bei der Überwindung von Firewalls und der Umgehung der Zensur.

Wenn nicht Softhere verwendet werden:

  • Verwenden Sie Softher erst, wenn Sie “Immer Server -Zertifikat überprüfen” eingeschaltet haben.

5. L2TP/IPSec: langsam und nicht wert wert

Profis Nachteile
Die Doppelkapselung bietet eine erhöhte Sicherheit Möglicherweise durch die NSA beeinträchtigt
Auf den meisten Plattformen nativ unterstützt Langsamer als andere VPN -Protokolle
Kompatibel mit einer Reihe von Chiffren, einschließlich AES-256 Anfälliger für Mann-in-the-Middle-Angriffe

ZUSAMMENFASSUNG : L2TP/IPSec ist ein relativ langsames VPN -Protokoll, für das Problemumgehungen sicher verwendet werden müssen. Selbst dann lohnt es sich einfach nicht. Es wird fast immer ein sichereres und schnelleres VPN -Protokoll zur Verfügung stehen.

1999 als Nachfolger von PPTP gegründet, Tunnelprotokoll für Schicht 2 (L2TP) ist ein benutzerfreundliches Protokoll, das von den meisten VPN-Diensten auf den meisten Geräten nativ unterstützt wird.

Wie Ikev2 kombiniert sich L2TP mit IPSec zu einem hybriden L2TP/IPSec -VPN -Protokoll. Leider bedeutet dies, dass es für die gleichen Datenschutzbedenken anfällig ist – von Edward Snowden angesprochen -, dass IPSec von der NSA beeinträchtigt wurde.

Es gibt auch einen separaten Sicherheitsfehler mit L2TP. Dieses Problem tritt auf, wenn es mit einem VPN-Dienst verwendet wird, der vorab getötete Schlüssel verwendet.

Wenn die Verschlüsselungsschlüssel des VPN online heruntergeladen werden können, wird die Möglichkeit für Angreifer geöffnet, Authentifizierungsanmeldeinformationen zu fälschen, Ihren VPN -Server auszugeben und Ihre Verbindung zu belasten. Dies ist als ein Mann in der Mitte bekannt.

L2TP bietet eine Doppelkapselungsfunktion, die Ihre Daten in zwei Schutzschichten einbindet. Dies verbessert zwar die Sicherheit des Protokolls, verlangsamt es auch erheblich.

Ältere Protokolle wie L2TP können auch mit NAT unvereinbar sein, was Konnektivitätsprobleme verursachen kann. In diesem Fall müssen Sie auf Ihrem Router eine VPN -Passthrough -Funktion verwenden, um eine Verbindung zu einem VPN mit L2TP herzustellen.

L2TP/IPSec ist das langsamste VPN -Protokoll in dieser Liste.

Wann verwendet L2TP/IPSec:

  • Wir empfehlen, L2TP/IPSec überhaupt nicht zu verwenden.

Wenn Sie L2TP/IPSec nicht verwenden:

  • Verwenden Sie L2TP nicht, wenn Sie persönliche Informationen, besorgt über die NSA -Überwachung oder ein VPN, das seine Verschlüsselungsschlüssel online öffentlich teilt.

6. SSTP: Closed-Source mit potenziellen Risiken

Profis Nachteile
Gut darin, Firewalls zu umgehen Geschlossen
Einfach auf Windows einzurichten Kann anfällig für Angriffe des Menschen in den Mittelpunkten sein
Verwendet eine starke AES-256-Verschlüsselung Besorgniserregende Links mit der NSA

ZUSAMMENFASSUNG : SSTP ist ein gutes VPN -Protokoll in Bezug auf die Leistung: Es ist einigermaßen schnell und sehr effektiv darin, die Zensur zu umgehen. Es hat jedoch einige bemerkenswerte Bedenken hinsichtlich Privatsphäre und Sicherheitsbedenken. Aus diesen Gründen sollten Sie vermeiden, SSTP für sensible Verkehr zu verwenden, wo immer dies möglich ist.

Secure Socket Tunneling Protocol (SSTP) ist ein proprietäres Protokoll, das von Microsoft gehört und betrieben wird. Es ist geschlossen, sodass Details seiner Implementierung unklar sind.

Wir wissen, dass SSTP auf den SSL/TLS -Verschlüsselungsstandards basiert.

Dies ist gut, da SSTP TCP Port 443 verwenden kann. Dies ist der Port, den alle regelmäßigen HTTPS -Verkehr durchfließen, was es für Firewalls sehr schwierig macht, zu blockieren.

Infolgedessen ist SSTP ein effektives VPN -Protokoll, das Sie verwenden können, wenn Sie versuchen, die Zensur zu umgehen, wie die große Firewall von China.

Andererseits SSL 3.0 ist anfällig für einen bestimmten Mann-in-the-Middle-Angriff, der als Pudel bekannt ist. Es wurde nicht bestätigt, ob SSTP auch von dieser Sicherheitsanfälligkeit betroffen ist, aber nach unserer Ansicht ist es das Risiko nicht wert.

Es gibt auch das Problem der früheren Kooperationen von Microsoft mit der NSA. Als von Microsoft produziertes Protokoll für geschlossene Quellen besteht die Möglichkeit, dass die NSA eine Hintertür in sie aufgebaut hat.

Wann zu verwenden SSTP:

  • Wenn Sie versuchen, Schul-, Arbeiten oder Firewalls zu umgehen, ist kein besseres Protokoll verfügbar.

Wenn Sie SSTP nicht verwenden:

  • Verwenden Sie Angesichts der Möglichkeit eines Pudelangriffs und/oder einer NSA.

7. PPTP: veraltet und unsicher

Profis Nachteile
Sehr schnelle Geschwindigkeiten Bekannte Sicherheitslücken
Auf fast allen Plattformen nativ unterstützt Nicht mit 256-Bit-Verschlüsselungsschlüssel kompatibel
Einfach einrichten Werde die Zensur nicht umgehen
Berichten zufolge von der NSA geknackt
Als Datenschutzwerkzeug ineffektiv

ZUSAMMENFASSUNG : PPTP ist schnell, da es Ihre Daten nicht schützt oder sichern kann. Wenn Sie PPTP verwenden, um Ihren VPN -Tunnel zu erstellen, ist Ihr Verkehr leicht an Abhilfederopper ausgesetzt. Es ist unwahrscheinlich, dass Sie geografische Beschränkungen entsperren oder Firewalls umgehen können.

Point-to-Point-Tunneling-Protokoll (PPTP) war das ursprüngliche VPN-Protokoll. Der 1996 von Microsoft Engineer Gurdeep Singh-Pall entwickelte Microsoft-Ingenieur markierte die Geburt der VPN-Technologie.

Heutzutage ist PPTP veraltet und völlig unsicher in einem Verbraucher -VPN zu verwenden.

Wir empfehlen nicht, PPTP zu verwenden, es sei denn, dies ist absolut notwendig. Es ist sowohl als Privatsphäre als auch als Sicherheitsinstrument veraltet.

PPTP liefert schnelle Geschwindigkeiten, aber dies liegt teilweise darauf, dass der stärkste Verschlüsselungsschlüssel, den es verwenden kann, 128-Bit ist. Es ist nicht mit der AES-256-Chiffre von Militärqualität kompatibel, die die sichersten VPNs verwenden.

Das Protokoll handelt die Sicherheitsgeschwindigkeit auf eine Weise auf eine Weise, die es mitlässt mehrere bekannte Schwachstellen. Zum Beispiel wurde gezeigt, dass sich ein erfahrener Angreifer in nur wenigen Minuten in eine von PPTP-verschleppte VPN-Verbindung hacken kann.

Die NSA hat Berichten zufolge auch die Unsicherheiten von PPTP ausgebeut, um große Datenmengen von VPN -Benutzern zu sammeln.

Während es manchmal noch in Business VPN -Netzwerken verwendet wird, Sie sollten auf jeden Fall vermeiden, PPTP zu verwenden Für Ihr persönliches VPN. Einige VPN -Anbieter haben sich sogar entschieden, PPTP aufgrund seiner Schwachstellen insgesamt nicht mehr zu unterstützen.

Wann verwendet PPTP:

  • Wir empfehlen nie, PPTP zu verwenden. Die einzige Ausnahme könnte sein, wenn Sie nur nach schnellen Geschwindigkeiten suchen und sich nicht um Privatsphäre oder Sicherheit kümmern.

Wenn Sie PPTP nicht verwenden:

  • Es ist besonders wichtig, dass Sie PPTP niemals für Aktivitäten mit sensiblen Informationen wie Bankdetails oder Passwörtern verwenden.

Proprietäre VPN -Protokolle

Eine Reihe von VPN -Diensten bieten nicht nur die oben aufgeführten Protokolle an. Viele schaffen auch ihre eigenen. Diese werden als bezeichnet als Proprietäre VPN -Protokolle.

Die Verwendung eines proprietären VPN -Protokolls ist sowohl Vor- als auch Nachteile mit. Das Haupt positiv ist, dass es wahrscheinlich schneller ist als die anderen angebotenen Optionen.

Nach Zeit und Geld, die ein neues Protokoll erstellt haben, ist es nur natürlich, dass ein VPN. Anbieter behaupten oft, es sei auch sicherer.

Andererseits sind diese Protokolle normalerweise Fast vollständig undurchsichtig.

Open-Source-Protokolle wie OpenVPN wurden von Tausenden von Menschen untersucht, um sicherzustellen, dass es sicher, sicher ist und genau das tut, was es verspricht. Proprietäre VPN-Protokolle sind in der Regel geschlossen.

Die Anzahl der VPN -Anbieter, die ihr eigenes VPN -Protokoll verwenden, ist klein, aber stetig wächst. Hier sind einige wichtige, auf die Sie achten sollten:

  • Astrill – OpenWeb und Stealthvpn
  • Expressvpn – Lightway
  • Hotspot Shield – Hydra
  • HIDESTER – CAMOVPN
  • Nordvpn – Nordlynx
  • VPN Unlimited – Keepsolid weise
  • VYPRVPN – Chamäleon
  • X-vpn-Protokoll x

Was ist das beste VPN -Protokoll?

Das beste VPN -Protokoll, das zu verwenden ist Warum Sie ein VPN brauchen Und Welche Eigenschaften schätzen Sie am meisten?.

Hier ist eine Tabelle, die zusammenfasst, wie die verschiedenen Protokolle vergleichen:

Protokoll Verschlüsselung Geschwindigkeit Zuverlässigkeit Schwächen
OpenVPN TCP 256-Bit Mäßig Sehr hoch Kein bekannt
OpenVPN UDP 256-Bit Schnell Hoch Kein bekannt
Pptp 128-Bit Sehr schnell Mäßig Bekannt
L2TP/IPSec 256-Bit Mäßig Mäßig Vermutlich
SSTP 256-Bit Schnell Sehr hoch Vermutlich
Weich 256-Bit Sehr schnell Sehr hoch Braucht zu reparieren
Ikev2/ipsec 256-Bit Sehr schnell Hoch Vermutlich
Wireguard 256-Bit Sehr schnell Hoch Kein bekannt

OpenVPN ist das am sichersten VPN -Protokoll um. Es ist das Beste, das zu verwenden ist, wenn Privatsphäre und Sicherheit von entscheidender Bedeutung sind, und Sie sind mit einigen reduzierten Geschwindigkeiten und Flexibilität in Ordnung.

Sie sollten OpenVPN verwenden, um auf das kostenlose Internet in Hochzensurzuständen oder beispielsweise beim Torrenting zuzugreifen.

Wenn OpenVPN nicht verfügbar ist, ist Softher eine weitere gute Option für die Umgehung der Zensur.

WireGuard ist der schnellster VPN -Protokoll Wir haben gesehen. Es scheint auch äußerst sicher und sicher zu sein, obwohl seine Unreife bedeutet, dass wir OpenVPN für hochempfindliche Aufgaben bevorzugen. Verwenden Sie WireGuard für jede Aktivität, bei der Geschwindigkeit von entscheidender Bedeutung ist, z. B. Spiele oder Streaming.

Wireguard ist auch der Die meisten dateneffizienten VPN -Protokoll. Wenn Sie ein VPN auf Ihrem Handy verwenden und sich über den Datenverbrauch Sorgen machen, verwenden Sie WireGuard. Es wird Ihre Datennutzung auf ein Minimum halten.

Ikev2 ist Ein weiteres gutes Protokoll für mobile VPN -Benutzer. Sein Mobike -Protokoll macht es zum Am besten zum Umgang mit häufigen und plötzlichen Netzwerkänderungen (e.G. zwischen WLAN und zellulären Daten).

Die Datennutzung von IKEV2 ist nicht ganz so niedrig wie WireGuard, aber es ist immer noch viel effizienter als andere VPN -Protokolle wie OpenVPN.

So wählen Sie VPN -Protokoll

Mit den meisten VPN -Diensten können Sie das VPN -Protokoll im Einstellungsmenü der VPN -App ändern.

Wenn dies der Fall ist, öffnen Sie einfach das Menü Einstellungen und wählen Sie das VPN -Protokoll aus, das Sie verwenden möchten. Manchmal werden sie in einer Dropdown-Liste versteckt.

Verstecken.Ich bin iOS -Einstellungen

Wenn es keine Option gibt, in der benutzerdefinierten App Protokoll auszuwählen, können Sie möglicherweise alternative Protokolle mit manueller Konfiguration installieren.

NORDVPN ist ein Beispiel für einen VPN -Dienst, der auf OpenVPN ausgeführt wird, aber eine manuelle Installation von IKEV2 ermöglicht.

Wenn Ihr VPN -Dienst die alternative Protokollkonfiguration unterstützt.

Denken Sie daran, dass selbst ein VPN, das die sichersten Protokolle und Verreicher auf dem Markt verwendet, Ihre personenbezogenen Daten auf andere Weise gefährden kann.

Um mehr zu erfahren, lesen Sie unseren Leitfaden zu VPN -Protokollierungsrichtlinien oder finden Sie in unserer Forschung zu VPN -Datenlecks.