de.phhsnews.com


de.phhsnews.com / Welches ist das beste VPN-Protokoll? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

Welches ist das beste VPN-Protokoll? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP


Möchten Sie ein VPN verwenden? Wenn Sie einen VPN-Provider suchen oder ein eigenes VPN einrichten möchten, müssen Sie ein Protokoll auswählen. Einige VPN-Provider können Ihnen sogar eine Auswahl an Protokollen anbieten.

Dies ist nicht das letzte Wort in einem dieser VPN-Standards oder Verschlüsselungsschemata. Wir haben versucht, alles herunterzukochen, damit Sie die Standards verstehen können, wie sie miteinander verwandt sind - und welche Sie verwenden sollten.

PPTP

VERWANDT: Was ist ein VPN und warum? Ich brauche einen?

Verwenden Sie kein PPTP. Point-to-Point-Tunneling-Protokoll ist ein allgemeines Protokoll, da es in Windows seit Windows 95 in verschiedenen Formen implementiert wurde. PPTP hat viele bekannte Sicherheitsprobleme, und es ist wahrscheinlich die NSA (und wahrscheinlich andere Geheimdienste) entschlüsseln diese vermeintlich "sichere" Verbindungen. Das bedeutet, Angreifer und repressivere Regierungen hätten einen einfacheren Weg, diese Verbindungen zu gefährden.

Ja, PPTP ist üblich und einfach einzurichten. PPTP-Clients sind in vielen Plattformen einschließlich Windows integriert. Das ist der einzige Vorteil, und es ist es nicht wert. Es ist Zeit, weiterzumachen.

Zusammenfassung : PPTP ist alt und anfällig, obwohl es in gängige Betriebssysteme integriert und einfach einzurichten ist. Bleiben Sie weg.

OpenVPN

OpenVPN verwendet Open-Source-Technologien wie die OpenSSL-Verschlüsselungsbibliothek und SSL v3 / TLS v1-Protokolle. Es kann so konfiguriert werden, dass es an jedem Port ausgeführt wird, sodass Sie einen Server für die Arbeit über den TCP-Port 443 konfigurieren können. Der OpenSSL-VPN-Verkehr ist dann praktisch nicht vom Standard-HTTPS-Verkehr zu unterscheiden, der beim Herstellen einer Verbindung mit einer sicheren Website auftritt. Dies macht es schwierig, vollständig zu blockieren.

Es ist sehr konfigurierbar und wird am sichersten sein, wenn AES-Verschlüsselung anstelle der schwächeren Blowfish-Verschlüsselung verwendet wird. OpenVPN ist zu einem beliebten Standard geworden. Wir haben keine ernsthaften Bedenken festgestellt, dass jemand (einschließlich der NSA) OpenVPN-Verbindungen kompromittiert hat.

OpenVPN-Unterstützung ist nicht in gängigen Desktop- oder mobilen Betriebssystemen integriert. Die Verbindung zu einem OpenVPN-Netzwerk erfordert eine Anwendung eines Drittanbieters - entweder eine Desktop-Anwendung oder eine mobile App. Ja, Sie können sogar mobile Apps verwenden, um eine Verbindung zu OpenVPN-Netzwerken auf Apples iOS herzustellen.

In Zusammenfassung : OpenVPN ist neu und sicher, obwohl Sie eine Anwendung eines Drittanbieters installieren müssen. Dies ist die, die Sie wahrscheinlich verwenden sollten.

L2TP / IPsec

Das Layer 2 Tunnel-Protokoll ist ein VPN-Protokoll, das keine Verschlüsselung bietet. Aus diesem Grund wird es normalerweise zusammen mit der IPsec-Verschlüsselung implementiert. Da es in moderne Desktop-Betriebssysteme und mobile Geräte integriert ist, ist es ziemlich einfach zu implementieren. Aber es verwendet UDP-Port 500 - das heißt, es kann nicht auf einem anderen Port getarnt werden, wie OpenVPN kann. Es ist also viel einfacher, Firewalls zu blockieren und zu umgehen.

IPsec-Verschlüsselung sollte theoretisch sicher sein. Es gibt einige Bedenken, dass die NSA den Standard hätte schwächen können, aber niemand weiß es genau. So oder so, das ist eine langsamere Lösung als OpenVPN. Der Datenverkehr muss in L2TP-Form konvertiert werden, und dann wird die Verschlüsselung mit IPsec hinzugefügt. Es ist ein zweistufiger Prozess.

In Zusammenfassung : L2TP / IPsec ist theoretisch sicher, aber es gibt einige Bedenken. Es ist leicht einzurichten, hat aber Probleme mit Firewalls und ist nicht so effizient wie OpenVPN. Bleiben Sie bei OpenVPN, wenn möglich, aber verwenden Sie dies definitiv über PPTP.

SSTP

Das Secure Socket Tunneling-Protokoll wurde in Windows Vista Service Pack 1 eingeführt. Es ist ein proprietäres Microsoft-Protokoll und wird am besten von Windows unterstützt. Es kann unter Windows stabiler sein, weil es in das Betriebssystem integriert ist, während OpenVPN dies nicht ist - das ist der größte potentielle Vorteil. Einige Unterstützung dafür ist auf anderen Betriebssystemen verfügbar, aber es ist bei weitem nicht so weit verbreitet.

Es kann so konfiguriert werden, dass es eine sehr sichere AES-Verschlüsselung verwendet, was gut ist. Für Windows-Benutzer ist es sicherlich besser als PPTP - aber da es sich um ein proprietäres Protokoll handelt, unterliegt es nicht den unabhängigen Prüfungen, denen OpenVPN unterliegt. Da es SSL v3 wie OpenVPN verwendet, hat es ähnliche Fähigkeiten, Firewalls zu umgehen und sollte dafür besser funktionieren als L2TP / IPsec oder PPTP.

In der Zusammenfassung : Es ist wie OpenVPN, aber meistens nur für Windows und kann nicht so vollständig auditiert werden. Trotzdem ist dies besser zu verwenden als PPTP. Und da es für die Verwendung der AES-Verschlüsselung konfiguriert werden kann, ist es vermutlich vertrauenswürdiger als L2TP / IPsec.


OpenVPN scheint die beste Option zu sein. Wenn Sie ein anderes Protokoll unter Windows verwenden müssen, ist SSTP die ideale Wahl. Wenn nur L2TP / IPsec oder PPTP verfügbar sind, verwenden Sie L2TP / IPsec. Vermeiden Sie PPTP, wenn möglich - es sei denn, Sie müssen sich unbedingt mit einem VPN-Server verbinden, der nur dieses alte Protokoll erlaubt.

Bildquelle: Giorgio Montersino on Flickr


So steuerst du Kodi mit deiner Stimme (und mehr) Mit Yatse

So steuerst du Kodi mit deiner Stimme (und mehr) Mit Yatse

Kodi hat eine offizielle Remote-App namens Kore, aber es ist ziemlich einfach. Yatse ist eine Android-App von Drittanbietern, die Kodi auf eine ganz neue Ebene hebt und Sprachbefehle, PVR-Unterstützung und vieles mehr hinzufügt. So funktioniert's: Sicher, Sie können Kodi mit einer MCE-Fernbedienung oder einer Logitech Harmony-Fernbedienung steuern, und eine Hardware mit echten Tasten hat sicherlich Vorteile.

(how-to)

So wandeln Sie einen Windows-PC in einen WLAN-Repeater um

So wandeln Sie einen Windows-PC in einen WLAN-Repeater um

Ein Repeater befindet sich in Reichweite Ihres WLAN-Netzwerks und "wiederholt" es, wodurch Ihre Wi-Fi-Abdeckung weiter reicht als Ihr Router allein. Wenn Ihr WLAN nur die Hälfte Ihres Hauses umfasst, kann ein Repeater, der sich in der Mitte Ihres Hauses befindet, Ihr WLAN auf den Rest des Gebäudes ausdehnen.

(how-to)