Erklärte und verglichene VPN-Protokolle

VPN-Protokolle erklärt


VPN-Protokolle erklärt

Haftungsausschluss: Obwohl der Inhalt dieses Blogs technisch korrekt sein sollte, richtet er sich an ein nicht technisches Publikum. Daher können Sicherheitsexperten in einigen der genannten Hinweise “falls vorhanden” unterschiedliche Meinungen vertreten..

Informationen zu VPN-Protokollen: PPTP

PPTP steht für Point to Point Tunneling Protocol. PPTP-Vorteile

  • Einfach einzurichten.
  • Praktisch unterstützt auf jedem Gerät mit VPN-Unterstützung.
  • Geringer Overhead und damit gute Geschwindigkeiten.

PPTP-Nachteile 

  • Niedrige Verschlüsselung bei 128 Bit. Bei der Implementierung von MS PPTP wurden viele Fehler festgestellt. Wenn Sie Sicherheit und Datenschutz suchen, führen Sie sie jetzt aus :).
  • Relativ instabil. Wenn Sie zuvor PPTP verwendet haben, wissen Sie möglicherweise, dass die Verbindung manchmal mehr als einmal dauert. Und Verbindungen können zufällig unterbrochen werden.
  • Relativ einfach von ISPs zu blockieren.
  • NSA entschlüsselt PPTP-verschlüsselter Verkehr mit Leichtigkeit. Angesichts der neuesten Sicherheitstools und Cloud-Verarbeitungsfunktionen gibt es hier keine Überraschungen. Jeder Sicherheitsexperte, der sein Geld wert ist, könnte wahrscheinlich ohne zu viel Schweiß auskommen.

Informationen zu VPN-Protokollen: L2TP / IPSec

Das L2TP- oder Layer 2-Tunneling-Protokoll führt selbst keine Verschlüsselung durch. Es stellt einfach den Routing-Tunnel bereit. VPN-Anbieter verwenden im Allgemeinen IPSec zur Verschlüsselung. L2TP / IPSec Vorteile

  • Unterstützt auf den meisten modernen Geräten und Betriebssystemen.
  • Verschlüsselung bei 256bit.
  • Einfache Einrichtung unter MAC und Windows, da es von Haus aus unterstützt wird.
  • Keine größeren Sicherheitslücken bekannt.

L2TP / IPSec Nachteile

  • Höhere Verschlüsselung bedeutet mehr CPU, aber im Allgemeinen ist dies für moderne Geräte kein großes Problem.
  • Am schwierigsten auf einem Linux-Server zu konfigurieren.
  • Eine höhere Verschlüsselung mit doppelter Kapselung führt zu einem S / W-Treffer. Wie viel hängt von Ihrem Gerät und dem VPN-Server / Anbieter ab.
  • Vom ISP relativ einfach zu blockieren.

 Informationen zu VPN-Protokollen: OpenVPN

OpenVPN ist eine Open Source-Anwendung mit einem benutzerdefinierten Verschlüsselungsprotokoll, das auf dem Austausch von SSL / TLS-Schlüsseln basiert. OpenVPN Vorteile

  • Unterstützt Hardwarebeschleunigung mit verbesserten Geschwindigkeiten.
  • Kann mit großem Erfolg durch Firewalls und NAT gehen. Sie können OpenVPN auf Port 443 TCP einrichten. Dadurch sieht es wie HTTPS-Verkehr aus und ist sehr schwer zu erkennen.
  • Sehr stabil und zuverlässig.
  • Verwendet die OpenSSL-Bibliotheken zur Verschlüsselung. Der Punkt hier ist, dass Sie eine Open Source-Anwendung mit Open Source-verwalteten Verschlüsselungsbibliotheken ausführen. Mit anderen Worten, die breite Öffentlichkeit behält die Implementierung bei und behebt Fehler, sobald sie auftreten. Es gibt keine zwielichtigen Regierungsbehörden oder verdächtigen Designfehler.

OpenVPN Nachteile 

  • Eingeschränkte Geräteunterstützung. Als ich das letzte Mal nachgesehen habe, gab es nur eine Handvoll funktionierender OpenVPN-Apps für nicht verwurzelt Android und die Hälfte davon funktionierten nicht auf allen Android-Geräten.
  • Wenn Sie den standardmäßigen 128-Bit-Blowfish verwenden, erhalten Sie ein falsches Sicherheitsgefühl. Wenn Sie also Ihren eigenen OpenVPN-Server einrichten, wechseln Sie zu einem höheren Verschlüsselungsprotokoll. Wenn Sie OpenVPN bei Ihrem VPN-Anbieter verwenden, stellen Sie sicher, dass kein 128-Bit-Blowfish verwendet wird.

Informationen zu VPN-Protokollen: SSTP

SSTP a.k.a Das Secure Socket Tunneling Protocol verwendet zum Zeitpunkt des Schreibens TLS 3.0 über TCP-Port 443 „HTTPS“. Dies macht es sicher und schwer zu blockieren. SSTP-Vorteile

  • Hohe Verschlüsselung.
  • Sehr schwer zu erkennen und zu blockieren. Es verwendet den HTTPS-Port 443 / TCP. Dies erleichtert SSTP das Durchlaufen von Firewalls und NAT.
  • Unterstützt auf allen Microsoft seit Vista SP1.

SSTP Nachteile

  • Wird nicht von allen VPN-Anbietern unterstützt.
  • Ein Microsoft-proprietäres Protokoll, das nicht zur öffentlichen Einsichtnahme verfügbar ist. Microsoft ist bekannt für seine Sicherheitsprobleme und die Zusammenarbeit mit verschiedenen Regierungsbehörden.
  • Eingeschränkte Unterstützung für Nicht-MS-Geräte.

VPN-Protokoll-Add-Ons: TOR und doppelte Verschlüsselung

TOR: Tor ist ein weiteres Add-On, das mit und ohne VPN in Betracht gezogen werden kann. TOR ist eine kostenlose Online-Software, die entwickelt wurde, um Zensur zu bekämpfen und Anonymität zu schützen. Dabei werden alle TOR-Benutzer zu einem globalen Netzwerk hinzugefügt und der Datenverkehr zwischen diesen Knoten weitergeleitet, bevor das Ziel erreicht wird. Auf diese Weise ist es nahezu unmöglich, den Ursprung Ihres Datenverkehrs zu protokollieren und zu verfolgen.

Angesichts der Tatsache, dass Ihr Datenverkehr über verschiedene Knoten von Systemen und Servern anderer Benutzer “obwohl verschlüsselt” geleitet wird, verlangsamt sich die TOR. Wenn Sie jedoch paranoid sind, können Sie VPN mit TOR kombinieren. In der folgenden Abbildung sehen Sie, wie TOR funktioniert.

Tor Zwiebelnetzwerk

Tor Zwiebelnetzwerk

Doppelte Verschlüsselung: Einige VPN-Anbieter bieten bereits doppelte Verschlüsselung an. Wenn der Datenverkehr zwischen Ihrem PC und einem VPN-Server verschlüsselt wird, verschlüsselt der VPN-Server den Datenverkehr ein zweites Mal über eine Verbindung zu einem zweiten VPN-Server. Von dort geht Ihr Datenverkehr zum Internetziel. Dies verbessert sicherlich die Anonymität, aber ich bin etwas im Zweifel über die Vorteile der doppelten Verschlüsselung in Bezug auf die Stärke des Datenschutzes. Unten sehen Sie ein Beispiel für die Funktionsweise von DoubleVPN bei NordVPN.

Doppelte Verschlüsselung bei NordVPN

Doppelte Verschlüsselung bei NordVPN

VPN-Protokolle: Zusätzliche Überlegungen

Protokolle: Einige VPN-Anbieter führen Protokolle, andere nicht. Wenn Sie sich für einen US-amerikanischen VPN-Anbieter entscheiden, spielt es keine Rolle, wie viel Verschlüsselung Sie erhalten. Gemäß dem PATRIOT-Gesetz müssen die VPN-Anbieter alle Informationen auf Anfrage übergeben. Wenn Sie sich für einen VPN-Anbieter in der EU entscheiden, sind Sie etwas besser dran. Es ist viel komplizierter, an Ihre Daten zu gelangen. Die EU legt etwas mehr Wert auf die Privatsphäre des Einzelnen als die US-Regierung. Wenn Sie paranoid sind, können Sie sich an einen VPN-Anbieter wenden Panama ohne VPN-Verkehrsprotokolle, ohne Zahlungsprotokolle und ohne gültige E-Mail-Adresse, Ein Beispiel für einen solchen Anbieter ist ExpressVPN.

Tiefeninspektion: ist eine fortschrittliche Form der Mustererkennung, die allgemein auf den Datenabschnitt der Pakete angewendet wird. Dies wird von ISPs und Regierungen für Data Mining, Zensur, Abhören und andere Zwecke verwendet. Wenn Sie ein starkes Verschlüsselungsprotokoll verwenden, steht Ihre Privatsphäre hier nicht auf dem Spiel.

Sie müssen jedoch zuerst eine Verbindung zu VPN herstellen. Deep Inspection kann verwendet werden, um Muster von VPN-Verbindungsversuchen zu verfolgen und den Aufbau dieser Verbindungen zu blockieren. Infolgedessen können Sie zunächst keine VPN-Verbindung herstellen. OpenVPN ist im Allgemeinen sehr widerstandsfähig gegen Deep Inspection, da sowohl UDP als auch TCP an einem bestimmten Port mit einer Vielzahl von Verschlüsselungsmechanismen ausgeführt werden können. Zum Spaß bewerben sich einige der bekannteren Länder Deep Packet Inspection sind ::

  1. Vereinigte Staaten
  2. China
  3. Russland
  4. Ich rannte
  5. Malaysia
  6. Ich bin mir ziemlich sicher, dass einige Länder in GCC “UAE, KSA” dies auch tun, basierend auf meiner ISP-Erfahrung, als ich dort lebte.

VPN-Protokolle im Überblick:

Welches VPN-Protokoll Sie verwenden sollten, ist Ihr Anruf. Es unterscheidet sich wirklich, welche Lösung für Sie die beste ist, basierend auf Ihren Anforderungen. Wenn alles, woran Sie denken, ein ist VOIP-Anrufe in Dubai entsperrt oder zu sehen Amerikanisches Netflix in Kanada, dann könnte PPTP dein Ding sein. Wenn Sie in Bezug auf Ihre Sicherheit paranoid sind und sicherstellen möchten, dass Sie Ihren Datenverkehr „so menschlich wie möglich im Internet“ schützen, sollten Sie dies in Betracht ziehen TOR  an einer VPN-Anbieter ohne Protokoll Politik.

Wenn Sie in einem Land wie sind Ich rannte oder China, OpenVPN ist möglicherweise die stabilste und sicherste Wahl, die es zu überwinden gilt tiefe Inspektion. Für den Fall, dass Sie Ihren eigenen VPN-Server einrichten, hoffe ich, dass die Dinge jetzt etwas verständlicher sind. Wenn Sie nach einem VPN-Anbieter suchen und sich überlegt haben, welche VPN-Protokolle und -Funktionen Sie benötigen, und eine Liste der Anbieter mit den Spezifikationen pro Anbieter lesen möchten, lesen Sie bitte diese VPN-Überprüfungsseite. Ich persönlich benutze ExpressVPN aufgrund ihrer breiten Infrastruktur und der hervorragenden Unterstützung und Stabilität sowie der Tatsache, dass sie einfach zu bedienen sind und Arbeiten Apps für alle gängigen Betriebssysteme.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me