Sie sind hier:  /  Netzwerk  /  VPN  /  VPN-Protokolle

Deutsch  /  English

VPN-Protokolle - Kurzüberblick

Es gibt viele verschiedene VPN-Protokolle und Standards, die auf verschiedene Übertragungstechniken und Verschlüsselungen setzen. Bekannte und verbreitete VPN-Protokolle sind:

  • L2TP
  • PPTP
  • IPSec
  • OpenVPN
  • Hamachi

Noch größer ist jedoch die Zahl der VPN-Software und Hardware-Lösungen. Es gibt einige verschiedene Implementierungen vor allem von IPSec. Hierbei bedarf es trotz des Standards sehr genau auf die verwendete Software angepasste Konfigurationen und vor allem Verbindungen zwischen unterschiedlicher Software erfordern mitunter einige Tests und langwierige Konfigurationsprozesse.

Außerdem ist die Sicherheit einiger VPN-Protokolle umstritten, wie die nachfolgenden Einzelbetrachtungen zeigen.

L2TP - Layer 2 Tunneling Protocol

Das Layer 2 Tunneling Protocol ist, wie der Name schon sagt, ein Protokoll, um Pakete der Schicht 2 des OSI-Modells zu tunneln. L2TP bietet ist allerdings selbst nur ein Protokoll, welches das Tunneln der Pakete beschreibt. Es bietet keine Verschlüsselung und wird deshalb auch gerne in Kombination mit IPSec zur Verschlüsselung verwendet.

PPTP - Point-to-Point Tunneling Protocol

PPTP wurde von einem Herstellerkonsortium entwickelt, dem unter anderem Microsoft angehört. Microsoft hat das Point-to-Point Tunneling Protocol in Windows intergriert, weshalb dies Software auch heute noch sehr verbreitet ist. In der Vergangenheit ist PPTP jedoch durch einige Sicherheitslücken aufgefallen und sollte deshalb nur sehr bedacht eingesetzt werden.

IPSec - Internet Protocol Security

IPSec wurde als Verschlüsselungsstandard für IPv6 entwickelt, das sich bisher noch nicht durchgesetzt hat. Auf Grund seiner sicheren Arbeitsweise haben jedoch einige Firmen und Entwickler IPSec-Lösungen auch für den Derzeit aktuellen IP-Standard IPv4 portiert.

IPSec gilt als sicheres Verschlüsselungsprotokoll, gilt jedoch gleichzeitig auch als sehr schwer zu konfigureren. Somit birgt es ein erhöhtes Risiko, durch Fehlkonfiguration unsicher zu werden.

OpenVPN

Ich habe mich für OpenVPN als VPN-Lösung entschieden, da es mit der bewährten OpenSSL-Bibliothek sichere Kommunikation bietet und gleichzeitig vergeleichsweise einfach zu konfiguriern ist. Außerdem ermöglicht es auch ohne umfangreiche Firewallkonfiguration den Einsatz über Router hinweg.

Hamachi

Hamachi ist von den hier vorgestellten VPN-Lösungen die wahrscheinlich am Leichtesten zu konfigurierende. Hamachi ist eine vergleichsweise junge VPN-Lösung und ist für den schnellen Aufbau eines VPN gedacht. Es zielt auf Privatanwender und Gamer, die beispielsweise Netzwerk-Spiele per Hamachi über das Internet spielen.

Allerdings steht Hamachi in der Kritik, da das Programm Closed Source ist und das Hamachi-Protokoll proprietär ist und somit nicht von außenstehenden Kryptografen analysiert und auf Sicherheit der Verschlüsselung untersucht werden kann.

Dies widerspricht Kerckhoffs’ Prinzip. Dies besagt, dass eine Verschlüsselung durch Geheimhaltung des Schlüssels sicher sein muss, der kryptographische Algorithmus jedoch offen liegen muss. Dadurch werden Sicherheitslücken schneller entdeckt. Außerdem ist man durch offene kryptographische Algorithmen flexibler, da man sich mit diesen nicht von einem bestimmten Hersteller abhängig macht.