VPN Protocol Comparison: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2
de eerste plicht van een VPN is om uw privacy te beschermen, dat is de reden waarom encryptie is ongetwijfeld het belangrijkste aspect van een VPN-dienst. En VPN-versleuteling draait allemaal om protocollen.
simpel gezegd, de mate waarin uw verkeer is beveiligd hangt sterk af van het VPN-protocol dat u gebruikt. Momenteel zijn er vijf populaire protocollen te vinden in de meeste commerciële VPN – diensten-PPTP, SSTP, OpenVPN, L2TP/IPsec en IKEv2.
dus hoe kies je het beste VPN-protocol voor jouw behoeften? Het antwoord lijkt eenvoudig genoeg: je moet ze vergelijken. Deze vergelijking kan echter een beetje moeilijk zijn als je niet veel technische expertise hebt.
we helpen u graag – hieronder vindt u een gedetailleerd overzicht van elk van de veelgebruikte VPN-protocollen. Ons doel is om u de voor-en nadelen te geven, evenals advies over wanneer u een bepaald protocol moet gebruiken of vermijden, op een manier die gemakkelijk te begrijpen is.
Houd er echter rekening mee dat VPN-versleuteling een extreem complex onderwerp is. Geen enkel artikel kan dienen als een” spoedcursus ” over dit onderwerp, en een zekere mate van technische kennis is vereist. Als je je eerste stappen zet in de wereld van VPN-technologie, nodigen we je uit om te beginnen met onze beginnershandleiding voordat je verder gaat met dit artikel.
VPN-Protocolvergelijking: Snel antwoord
Als u gewoon het VPN-protocol wilt gebruiken dat door experts uit de industrie en VPN-providers wordt aanbevolen, is hier een zeer snelle samenvatting voor u:
- gebruik OpenVPN indien beschikbaar.
- blijf zo ver mogelijk van PPTP af.
- vermijd SSTP indien mogelijk.
- L2TP is een goede keuze indien correct geïmplementeerd, maar niet aanbevolen.
- IKEv2 ‘ s open source iteraties zijn een fatsoenlijk alternatief voor OpenVPN.
OpenVPN wordt momenteel beschouwd als het meest veilige VPN – protocol-als zodanig is het uitgegroeid tot de industriestandaard. Premium VPN-providers bieden volledige ondersteuning voor OpenVPN met native clients en waardevolle functies, evenals ondersteuning voor andere populaire VPN-protocollen. We hebben de beste VPN-diensten met OpenVPN-ondersteuning in de volgende grafiek afgerond:
en nu bieden we onze gedetailleerde VPN-protocolvergelijking, met zowel een korte samenvatting als een grondige analyse van elk protocol.
VPN-Protocol vergelijking: de basis
Wat onderscheidt één VPN-protocol van de rest? Kortom, het is veiligheid. In dit geval heeft veiligheid twee verschillende, maar even belangrijke betekenissen.
ten eerste zijn er de stappen die een protocol implementeert om uw verkeer te beschermen – encryptie sterkte, cijfers, hash authenticatie, en meer. Dan is er de weerstand van het protocol tegen kraken. Dit hangt af van zowel de functies van het protocol en externe factoren, zoals waar het is gemaakt en of het is gecompromitteerd door de Amerikaanse NSA.
elk van de vijf protocollen in deze vergelijking heeft zijn voordelen en gebreken, maar voor de algehele veiligheid zijn er duidelijke favorieten. Laten we eens dieper kijken.
PPTP
In een zin: De veteran VPN protocol – corporate standaard, beschikbaar op vrijwel elk apparaat, maar heeft veel problemen
het PPTP protocol is snel en eenvoudig te gebruiken, maar de veiligheid is niet gegarandeerd
PPTP in Detail
Point-to-Point Tunneling Protocol bestaat al sinds 1999, waardoor het de eerste echte VPN-protocol beschikbaar te worden voor het publiek.
vandaag de dag wordt PPTP nog steeds veel gebruikt in zakelijke VPN ‘ s. Een grote reden hiervoor is het feit dat het komt ingebouwd op vrijwel elk platform. Dit maakt het ook zeer eenvoudig op te zetten, omdat het geen extra software nodig.
PPTP is gemaakt door een consortium onder leiding van Microsoft. Het maakt gebruik van Microsoft Point-to-Point encryptie (MPPE), samen met MS-CHAP v2-verificatie. Terwijl deze dagen zul je zelden iets anders dan 128-bit encryptie met dit protocol te vinden, het nog steeds lijdt aan alarmerende veiligheidsrisico ‘ s.
In het verleden werd aangetoond dat PPTP in slechts twee dagen kon worden gekraakt – een probleem dat sindsdien door Microsoft is gepatcht. Maar zelfs Microsoft zelf raadt het gebruik van SSTP of L2TP/ IPSec, die genoeg zegt over hoe betrouwbaar PPTP is tegenwoordig.
Er zijn andere opvallende problemen met dit protocol. De grootste is veruit de NSA-door nu, er is geen twijfel dat het agentschap gegevens versleuteld via PPTP kan decoderen, en hebben gedaan al lang voordat dergelijke problemen waren algemeen bekend. In het kort, PPTP is niet een uitdaging voor de NSA, en het zal nauwelijks voorkomen dat iemand van het breken van de code en het verzamelen van uw gegevens.
snelheid kan worden beschouwd als het enige voordeel van PPTP, maar zelfs dat is discutabel. Hoewel het protocol niet te veel rekenkracht vereist (wat betekent dat uw snelheid niet zwaar wordt beïnvloed), is er een groot nadeel – PPTP kan gemakkelijk worden geblokkeerd. Het kan niet werken zonder poort 1723 en het General Routing Encapsulation (GRE) protocol, en dit laatste kan eenvoudig worden firewall om PPTP-verbindingen te voorkomen.
bovendien kan PPTP zeer ineffectief zijn als uw verbinding last heeft van pakketverlies. In dergelijke situaties, het protocol probeert tal van re-transmissies. Aangezien PPTP TCP (Transmission Control Protocol) via TCP tunnels, deze pogingen om opnieuw te verzenden gebeuren op beide niveaus en vaak resulteren in een enorme vertraging. De enige oplossing is om uw verbinding opnieuw in te stellen, wat zowel frustrerend als tijdrovend is.
over het algemeen is PPTP een gedateerd, vreselijk onveilig VPN-protocol volgens de huidige standaarden. Het wordt algemeen beschouwd als verouderd, en zijn gebreken zwaar opwegen tegen de voordelen.
samenvatting: vermijd PPTP ten koste van alles als u om uw privacy geeft. Dat gezegd hebbende, het kan nuttig zijn voor het deblokkeren van inhoud, op voorwaarde dat het protocol zelf niet wordt geblokkeerd.
SSTP
In een zin: een stabiel protocol dat goed werkt met Windows, maar je moet de mensen erachter een beetje te veel vertrouwen
Het SSTP-protocol heeft een behoorlijke beveiliging en is naadloos geïntegreerd met Windows. Echter, het biedt zijn gebruikers niet genoeg transparantie
SSTP in Detail
als PPTP Microsoft ‘ s eerste poging was om een veilige, betrouwbare VPN-protocol te maken, dan is SSTP de nieuwere, betere versie.
Voor het eerst te zien in Windows Vista SP1, Secure Socket Tunneling Protocol gebruikt SSL 3.0 en biedt veel hogere niveaus van beveiliging dan PPTP. In de loop der jaren heeft dit VPN – protocol het gemaakt naar Linux, seil, RouterOS en zelfs Apple ‘ s Mac OS X-echter, het is nog steeds voornamelijk gericht op Windows.
Dit zou geen verrassing moeten zijn, aangezien SSTP een eigen versleutelingsstandaard is die eigendom is van Microsoft. Is dat goed of slecht? Dat hangt af van je mening over de tech reus.
Hier zijn de feiten: SSTP is volledig geà ntegreerd in Windows, wat het ongelooflijk eenvoudig maakt om op te zetten. Het geniet ook ondersteuning van Microsoft, dus het is een van de meest betrouwbare protocollen te draaien als je een Windows-machine. Bovendien, SSTP gaat vrij goed met firewalls, en zoals met OpenVPN (zie hieronder), kunt u gebruik maken van tcp-poort 443 als je worstelt met uitgebreide censuur.
aan de andere kant, SSTP is alleen zo veilig als uw vertrouwen in Microsoft. Aangezien de code niet beschikbaar is voor het publiek, kent niemand behalve de eigenaar de details achter dit protocol. En gezien het verleden van Microsoft de omgang met de NSA, evenals ernstige geruchten over backdoors bestaande in het Windows-besturingssysteem, zijn er goede redenen waarom gebruikers zijn verdacht over hoe veilig SSTP eigenlijk is.
Er is meer: SSL 3.0 is nu verouderd door de Internet Engineering Task Force (IETF), nadat het succesvol was gericht door poedel aanvallen. Momenteel weet niemand behalve Microsoft of SSTP vatbaar is voor dergelijke aanvallen, maar omdat het grotendeels is gebouwd op SSL 3.0, raden wij (en vele anderen) aan dit VPN-protocol niet meer te gebruiken.
samenvatting: SSTP doet veel beter dan PPTP, en het heeft functionele voordelen ten opzichte van andere VPN-protocollen op Windows. Echter, het komt met een paar potentieel ernstige problemen, en de eigenaren moeten niet blindelings worden vertrouwd door de privacy-bewuste.
Open VPN
In een zin: het standaard VPN-protocol-transparant, regelmatig bijgewerkt, en uw beste inzet voor gegarandeerde veiligheid.
OpenVPN is een van de beste protocollen en zeer veelzijdig, maar het is niet direct beschikbaar
OpenVPN in Detail
OpenVPN is favoriet en aanbevolen door de meeste VPN-experts, en er zijn verschillende goede redenen voor.
laten we beginnen met het belangrijkste aspect – beveiliging. Het OpenVPN-protocol is er in veel verschillende vormen en maten, maar zelfs de “zwakste” configuratie kan indrukwekkend zijn. Of je nu de standaard Blowfish-128 cipher gebruikt voor casual doeleinden, of je geniet van eersteklas AES-256-versleuteling, OpenVPN biedt solide bescherming.
het beste deel over OpenVPN zijn de beschikbare configuratieopties. Hiermee kunt u het aanpassen voor extra veiligheid of snelheid, en om op betrouwbare wijze censuur te ontwijken. Hoewel OpenVPN het beste presteert op UDP – poorten (User Datagram Protocol), kan het op vrijwel elke poort draaien-inclusief TCP 443, die in wezen je VPN-verbinding maskeert als HTTPS-verkeer en blokkering voorkomt. Dat is een groot voordeel in landen met zware censuur.
een ander groot ding over OpenVPN is de open source code. Ontwikkeld en ondersteund door het OpenVPN project, heeft dit protocol een sterke gemeenschap achter zich die alles up-to-date houdt. De open source-aard van de technologie heeft ook verschillende audits mogelijk gemaakt – en geen van hen heeft tot nu toe ernstige veiligheidsrisico ‘ s gevonden.
hoewel het OpenVPN-protocol niet standaard beschikbaar is, zijn er externe clients om het op elk belangrijk platform te laten draaien. Veel van de beste VPN-providers bieden hun eigen OpenVPN-ondersteunende interfaces, die meestal worden geleverd met tal van handige functies.
samenvatting: gebruik OpenVPN als uw voorkeursprotocol wanneer u kunt, maar zorg ervoor dat uw VPN-service het goed heeft geïmplementeerd. Als je VPN-provider OpenVPN niet ondersteunt, overweeg dan om je VPN-service te annuleren en op zoek te gaan naar een betere.
L2TP
In een zin: een multi-platform VPN-protocol dat in theorie voldoende beveiliging en hogere snelheid biedt, maar in de praktijk vaak slecht wordt geïmplementeerd.
L2TP was een zeer populair protocol, maar het is niet erg efficiënt met firewalls
L2TP in Detail
Layer 2 Tunneling Protocol werd ontwikkeld rond dezelfde tijd als PPTP. De twee delen een paar overeenkomsten; beide zijn op grote schaal beschikbaar en gemakkelijk te draaien op grote platforms.
L2TP versleutelt echter niets op zichzelf. Daarom vind je het bijna altijd in combinatie met IPSec. Je ziet deze combinatie misschien alleen als “L2TP” of “IPSec”, maar als je naar een VPN kijkt, betekenen deze protocolnamen altijd L2TP/IPsec.
tegenwoordig wordt secure L2TP alleen met AES-cijfers geleverd. In het verleden werden 3DES-cijfers gebruikt, maar verschillende botsingsaanvallen hebben ze buiten gebruik gesteld.
hoewel L2TP gegevens twee keer inkapselt, is het nog steeds sneller dan OpenVPN – althans in theorie. In werkelijkheid is het verschil de extra hoofdpijn niet waard.
welke hoofdpijn, vraagt u? Hier is het ding: L2TP is niet precies veelzijdig. Net als PPTP, het lijdt aan beperkte poorten. Dit kan je situatie erg moeilijk maken als je het protocol achter een NAT firewall gebruikt. Zelfs als dat niet zo is, betekent een beperkt aantal poorten dat L2TP moeiteloos kan worden geblokkeerd.
wat nog zorgwekkender is, is het feit dat L2TP door de NSA gecompromitteerd kan worden – en er zelfs mee geknoeid kan worden. Hoewel er geen concreet bewijs voor deze claims, Edward Snowden heeft sterk geïmpliceerd dat L2TP is gekraakt.
tot slot lijdt L2TP vaak aan een probleem dat meer gerelateerd is aan VPN-providers dan het protocol zelf. Om L2TP op je VPN uit te voeren, gebruik je meestal een pre-shared key (PSK). Hier is het grote probleem: de meeste van de tijd, deze sleutels kunnen gemakkelijk worden gepakt van de website van uw provider. Hoewel dit geen direct veiligheidsrisico is (uw AES-versleutelde gegevens zullen veilig zijn), kan het hackers de mogelijkheid bieden om af te luisteren naar een VPN-server, waardoor de deur wordt geopend voor mogelijke diefstal van gegevens en het planten van malware.
samenvatting: indien goed gedaan, is L2TP / IPsec een goed genoeg protocol voor casual gebruik. Echter, we raden het vermijden indien mogelijk, als gevolg van de zorgwekkende NSA-gerelateerde speculatie rond het.
IKEv2
in een zin: Een sterk, veilig protocol dat ideaal is voor mobiele apparaten, maar niet het meest populaire.
IKEv2 is ideaal voor mobiele apparaten, maar heeft niet veel andere integraties
IKEv2 in Detail
Internet Key Exchange versie 2 is het product van Microsoft en Cisco ‘ s gezamenlijke inspanningen om een veilig, flexibel tunneling protocol te creëren.
dat klopt-IKEv2 op zich is gewoon een tunneling protocol. Net als L2TP, wordt het een VPN-protocol wanneer gekoppeld met IPSec. En op dezelfde manier wordt het IKEv2/IPSec paar vaak ingekort tot gewoon “IKEv2”.
u kunt native ondersteuning voor IKEv2 vinden op elk Windows-platform na Windows 7. Het is ook beschikbaar op iOS en Blackberry. Er bestaan meerdere open source versies van IKEv2, onafhankelijk van Microsoft / Cisco en ondersteund door andere platforms zoals Linux en Android. Echter, je zou kunnen nodig zijn om software van derden te installeren om deze uit te voeren.
IKEv2 is een robuust VPN-protocol bij het gebruik van AES-versleuteling, maar het grootste voordeel is stabiliteit. Het werkt automatisch weer zoals normaal na een tijdelijke onderbreking van uw verbinding, zoals een stroomstoring als u op uw laptop of het invoeren van een real-world tunnel als u op uw mobiele apparaat.
IKEv2 ondersteunt ook het Mobility and Multihoming protocol (MOBIKE), wat het erg handig maakt als je voortdurend van verbinding wisselt – zoals wanneer je stuitert tussen internetcafés en mobiel netwerk datagebruik terwijl je een nieuwe stad verkent.
als een recenter ontwikkeld protocol geniet IKEv2 niet dezelfde populariteit als L2TP, maar het is veel betrouwbaarder in alle categorieën.
samenvatting: kies IKEv2 als u vaak reist en/of een Blackberry-toestel hebt. Het is een levensvatbaar alternatief voor OpenVPN als je mobiel bent, maar we raden aan om open source-versies te gebruiken in plaats van de Microsoft/Cisco-versie.
VPN Protocol vergelijking: samenvatting
daar heb je het – onze diepgaande VPN protocol vergelijking. We hopen dat we je een beter idee hebben gegeven van wat elk VPN-protocol biedt en hoe het zich tegen de rest opstapelt. Maar als je nog dieper in deze problemen wilt duiken, kunnen we die wens graag tegemoet komen met onze ultieme gids voor VPN-tunneling.
Wist u dat u geweldige kortingen kunt krijgen op premium VPN ‘ s die alle belangrijke protocollen ondersteunen? Neem een kijkje op de beste VPN deals die er nu gebeuren, en kom vaak terug, want er komen steeds nieuwe aanbiedingen binnen!
dit vind je misschien ook leuk:
- De Beste Vpn ‘ s
- Wat is een VPN-Kill Switch en de reden waarom je moet gebruik maken van een
- Top 6 ECHT GRATIS VPN-Diensten Die VEILIG Zijn om Te Gebruiken
Aanbieder | Onze Score | ||
---|---|---|---|
NordVPN | 9.8/10 | Visit Site | |
ExpressVPN | 9.8/10 | Visit Site | |
Surfshark | 9.6/10 | Visit Site | |
CyberGhost VPN | 9.4/10 | Visit Site | |
Private Internet Access | 9.2/10 | Visit Site |
Leave a Reply