- Home
- Was ist ein VPN
- Protokolle
Welches VPN-Protokoll ist das beste?
Wenn Sie einmal einen Blick in die Einstellungen Ihrer ExpressVPN-App geworfen haben, haben Sie vielleicht eine Registerkarte entdeckt, über die Sie ein Protokoll auswählen können.
Protokolle sind Methoden, mit denen Ihr Gerät eine Verbindung zu den sicheren Servern von ExpressVPN herstellt. Finden Sie heraus, wie sich die Protokolle unterscheiden und wie Sie das für Sie beste Protokoll auswählen können.
30-Tage Geld-zurück-Garantie
Was sind VPN-Protokolle?
Fangen wir mit den Grundlagen an. VPN steht für Virtual Private Network und ist ein sicherer Tunnel zwischen zwei oder mehreren Geräten. Wenn Sie ein VPN verwenden, sind Sie über einen zwischengeschalteten Server, der vom VPN-Anbieter betrieben wird (z. B. ExpressVPN), mit dem Internet verbunden.
Die Sicherheit Ihrer Verbindung wird durch das VPN-Protokoll diktiert, bei dem es sich um eine Reihe von Anweisungen handelt, die festlegen, wie zwei Geräte miteinander kommunizieren.
Wie funktionieren VPN-Protokolle?
VPN-Protokolle funktionieren auf unterschiedliche Weise, erfüllen aber in der Regel zwei grundlegende Funktionen: Authentifizierung und Verschlüsselung. Die Authentifizierung stellt sicher, dass Ihr Gerät mit einem vertrauenswürdigen VPN-Server kommuniziert, und die Verschlüsselung macht die Kommunikation an sich für Außenstehende unlesbar.
Unterschiedliche Verschlüsselungsstandards und Authentifizierungsmethoden gehen mit unterschiedlichen Geschwindigkeits- und Sicherheitsniveaus für VPN-Benutzer einher. VPN-Protokolle haben auch unterschiedliche Regeln für den Umgang mit möglichen Fehlern, was sich auf die Stabilität und Zuverlässigkeit auswirkt.
Welche Arten von VPN-Protokollen gibt es?
Es gibt mindestens sieben gängige Arten von VPN-Protokollen. Wir erklären die Unterschiede und sprechen unsere Empfehlungen aus.
Lightway
Lightway wurde von Grund auf von ExpressVPN entwickelt und für die moderne Welt geschaffen. Dabei wurde auf Funktionen verzichtet, die von einem VPN nicht mehr benötigt werden, und solche implementiert, die ein reibungsloses, sicheres Erlebnis bieten. Der Aufbau einer VPN-Verbindung dauert je nach Netzwerk nur den Bruchteil einer Sekunde und Sie bleiben auch dann mit dem VPN verbunden, wenn Ihr Gerät das Netzwerk wechselt. Lightway macht nur das Nötigste, um Sie schnell und sicher zu verbinden, sodass Ihr Akku vielleicht sogar merklich weniger beansprucht wird.
In puncto Sicherheit setzt Lightway auf wolfSSL, eine etablierte Kryptographie-Bibliothek, die von Dritten umfassend geprüft wurde, unter anderem anhand des Standards FIPS 140-2. Lightway enthält außerdem standardmäßig einen Post-Quanten-Schutz, der Sie vor Angreifern schützt, die Zugang zu klassischen und zu Quantencomputern haben. Wir haben den Quellcode von Lightway auf GitHub unter einer Open-Source-Lizenz veröffentlicht, um Transparenz für unsere Nutzer zu gewährleisten.
Neben dem UDP-Protokoll unterstützt Lightway auch TCP, das zwar langsamer als UDP ist, aber in bestimmten Netzwerken eine bessere Verbindung ermöglicht. Dadurch kann Lightway in einer Vielzahl von Szenarien eingesetzt werden.
Schlussfolgerung: Versuchen Sie es stets zuerst mit Lightway
Layer 2 Tunneling Protocol (L2TP)
Das Layer 2 Tunneling Protocol stellt eine bedeutende Weiterentwicklung von wegweisenden jedoch überholten Protokollen wie PPTP und SSTP dar und bietet bessere Sicherheit auf Kosten einer reduzierten Geschwindigkeit. L2TP wird üblicherweise mit dem IPsec-Protokoll gepaart, um AES-256-Verschlüsselung zu bieten. Die Kombination der beiden Protokolle wird als L2TP/IPsec bezeichnet.
Was ist das VPN-Protokoll IPsec?
IPsec steht für Internet Protocol Security, ein flexibles VPN-Protokoll, das jedes einzelne IP-Paket authentifiziert und verschlüsselt. Es wird häufig mit Protokollen wie L2TP kombiniert, die selbst keine Verschlüsselung bieten.
L2TP/IPsec ist jedoch immer noch besser zur Anonymisierung als für die Sicherheit geeignet, da es andere Protokolle wie z. B. OpenVPN gibt, die ein noch höheres Sicherheitsniveau bieten.
Schlussfolgerung: Optional und vernachlässigbar
OpenVPN (TCP vs. UDP)
OpenVPN ist ein hochgradig konfigurierbares Open-Source-Protokoll. Es ist für alle Plattformen frei verfügbar, genießt ein großes Ansehen und ist unter den VPN-Diensten für Verbraucher weit verbreitet.
OpenVPN kann am einfachsten so konfiguriert werden, dass es sich als gewöhnlicher Internetverkehr maskiert, was ihm hilft, der Erkennung durch Filter und Firewalls zu entgehen. Das Protokoll wurde von vertrauenswürdigen unabhängigen Forschern umfassend geprüft, sodass es sich auch für den Einsatz in heiklen Angelegenheiten eignet.
Benutzer können bei Bedarf in den Einstellungen der ExpressVPN-App zwischen UDP (User Datagram Protocol) oder TCP (Transmission Control Protocol) umschalten.
Was ist der Unterschied zwischen UDP und TCP?
Einfach ausgedrückt: Bei UDP geht die schnelle Datenübertragung auf Kosten der Zuverlässigkeit, während bei TCP die Zuverlässigkeit Vorrang vor der Geschwindigkeit hat. Außerdem ist TCP ein verbindungsorientiertes Protokoll, bei dem eine Verbindung aufgebaut werden muss, bevor Daten ausgetauscht werden können, während UDP ein verbindungsloses Protokoll ist, was dazu führen kann, dass Datenpakete bei der Übertragung verloren gehen oder nicht in der richtigen Reihenfolge ankommen.
Schlussfolgerung: Eines der besten Protokolle
Internet Key Exchange Version 2 (IKEv2)
IKEv2 ist eines der neuesten Protokolle und hat bedeutende Vorzüge, insbesondere seine Geschwindigkeit. Es eignet sich gut für mobile Geräte auf allen Plattformen.
Da IKEv2 jedoch hauptsächlich in Unternehmenslösungen eingesetzt wird, besteht keine native Unterstützung für Linux und seine mangelnde Konfigurierbarkeit kann ein Nachteil sein. Außerdem ist IKEv2 aufgrund seiner strengen Lizenzierung schwer zu prüfen. ExpressVPN verwendet eine Open-Source-Implementierung von IKEv2, um die Integrität des Protokolls zu gewährleisten.
IKEv2 ist ein beliebtes Protokoll und es wird manchmal von ExpressVPN-Apps verwendet, wenn das Protokoll auf “Automatisch” eingestellt ist.
Schlussfolgerung: Eine solide Wahl, insbesondere auf Mobilgeräten
Point to Point Tunneling Protocol (PPTP)
Als eine der frühesten Erscheinungen in der Welt der Protokolle hat das PPTP eine ereignisreiche Geschichte. Das Protokoll gibt es ungefähr, seit es Windows 95 gibt. Allerdings basiert es auf der veralteten MS CHAP v2 Authentication Suite, was bedeutet, dass es leicht zu knacken ist.
Diese inhärente Schwachstelle bringt einen Vorteil mit sich: Da Verschlüsselungs- und Authentifizierungsfunktionen fehlen, ist PPTP das schnellste VPN-Protokoll. Das bedeutet aber auch, dass der Inhalt Ihrer Verbindung von Ihrem Internetanbieter, Ihrem WLAN-Betreiber und staatlichen Überwachungsorganisationen wie der NSA eingesehen werden kann.
Daher empfehlen wir nur Personen, die sich auskennen, PPTP zu verwenden. PPTP wird von den ExpressVPN-Apps nicht mehr unterstützt.
WireGuard
WireGuard® ist ein freies und quelloffenes VPN-Protokoll, das ursprünglich von Jason A. Donenfeld geschrieben wurde und derzeit von Edge Security LLC entwickelt wird. Es hat sich als modernes VPN-Protokoll in Bezug auf Geschwindigkeit und seine leichtere Codebasis als vielversprechend erwiesen, und wird seit einigen Jahren von einer Reihe von VPN-Anbietern verwendet.
ExpressVPN unterstützt WireGuard derzeit nicht.
Secure Socket Tunneling Protocol (SSTP)
Das SSTP VPN-Protokoll wurde ausschließlich von Microsoft entwickelt und zusammen mit Windows Vista eingeführt. Es ähnelt stark einem PPTP-Tunnel, der mit SSL umhüllt ist, einem frühen Verschlüsselungsprotokoll, das bei der Sicherung von Webseiten sehr beliebt ist. Dementsprechend funktionierte SSTP zunächst nur auf Windows-Geräten und erlangte darüber hinaus nie Popularität.
SSTP ist nur begrenzt konfigurierbar und sticht unter den verfügbaren Protokollen nicht hervor.
ExpressVPN unterstützt SSTP nicht mehr.
Was ist das beste VPN-Protokoll?
Möchten Sie Geschwindigkeit, Sicherheit und Zuverlässigkeit, bietet Lightway in jederlei Hinsicht einen schlanken Code. Das Protokoll läuft schnell, benötigt weniger Akkukapazitäten und lässt sich leicht prüfen und warten - was für mehr Sicherheit sorgt.
Steht Ihnen Lightway nicht zur Verfügung, sind die Protokolle OpenVPN oder IKEv2 nach wie vor eine gute Wahl.
OpenVPN bietet 256-Bit-AES-Verschlüsselung mit erstklassigen Sicherheitsalgorithmen, die Ihnen umfangreiche Tarnfähigkeiten und eine undurchdringliche Schicht zum Schutz Ihres digitalen Fußabdrucks bieten. Die Codebasis wurde öffentlich geprüft und auf Bugs, Implementierungsfehler und Hintertüren untersucht.
Auch Benutzer mobiler Geräte sind mit IKEv2, das eine ähnliche Geschwindigkeit, Zuverlässigkeit und Sicherheit wie OpenVPN bietet, gut bedient.
Was ist das schnellste VPN-Protokoll?
Je nach Umgebung, Internetgeschwindigkeit und Netzwerkkonfiguration bieten unterschiedliche VPN-Protokolle eine bessere Leistung. Lightway ist neben OpenVPN und IKEv2 eines der schnellsten Protokolle. Ohne die Verschlüsselungsschicht ließe sich PPTP als das schnellste VPN-Protokoll bezeichnen, wir empfehlen Ihnen die Nutzung von PPTP jedoch nicht und stellen es in den ExpressVPN-Apps nicht zur Verfügung.
Was ist das sicherste VPN-Protokoll?
Lightway, IKEv2, L2TP und OpenVPN sind alle sichere Protokolle. Der Titel des sichersten VPN-Protokolls sollte jedoch an Lightway gehen, das wolfSSL verwendet, eine etablierte Kryptographie-Bibliothek, die nach FIPS 140-2 validiert ist, was bedeutet, dass sie von Dritten gründlich überprüft wurde.
Lightway bietet auch Post-Quanten-Unterstützung, was unsere Nutzer vor Angreifern schützt, die Zugang zu klassischen und zu Quantencomputern haben. ExpressVPN ist einer der ersten VPN-Anbieter, der Post-Quanten-Schutz einsetzt, damit unsere Nutzer auch angesichts der Fortschritte im Quantencomputing sicher bleiben.
Der Kerncode von Lightway wurde 2021 geprüft und als Open Source veröffentlicht, damit das Protokoll transparent und umfassend auf Sicherheitsschwachstellen untersucht werden kann. Im Jahr 2022 wurde Lightway ein zweites Mal von unabhängiger Seite geprüft, wobei seine Sicherheit weiter bestätigt wurde.
OpenVPN wird ebenfalls empfohlen, da es von mehreren neutralen Experten umfassend geprüft wurde. Die Open-Source-Implementierungen können von jedermann eingesehen und verbessert werden.
Welches Protokoll bietet die stabilste Verbindung?
Lightway ist das stabilste VPN-Protokoll, und ist für häufige Netzwechsel ausgelegt. Es kommt seltener zu Verbindungsabbrüchen, insbesondere auf mobilen Geräten, und die Verbindung bleibt auch dann bestehen, wenn das Gerät das Netzwerk wechselt. Mit Lightway bleibt Ihre VPN-Sitzung auch dann offen, wenn Ihre Netzwerkverbindung unerwartet abbricht, sodass Ihr VPN in dem Moment wieder online ist, indem Sie es sind.
Welches VPN-Protokoll lässt sich am einfachsten einrichten?
Protokolle müssen nicht innerhalb einer VPN-App eingerichtet werden. Sobald Sie die VPN-App einschalten, verwenden Sie automatisch ein VPN-Protokoll. Ist Ihnen die Benutzerfreundlichkeit wichtig, lassen Sie die Einstellung "Automatisch" bei Ihrem VPN-Protokoll unverändert und ExpressVPN wählt die für Ihr Netzwerk ideale Option - in der Regel ist das Lightway.
Erfahren Sie mehr über die Verwendung eines VPNs
Was ist ein VPN?
Entdecken Sie, wie ein VPN Ihren Datenverkehr im Internet vor Schnüfflern schützt.
Mehr erfahren
Privat surfen
Ändern Sie Ihre IP-Adresse und maskieren Sie Ihren Standort im Netz.
Machen Sie den Geschwindigkeitstest
Entdecken Sie, wie schnell unsere VPN-Server funktionieren, und wählen Sie den besten.