Wenn du dich mit einem VPN verbindest, reisen deine Daten durch einen sicheren verschlüsselten Tunnel zu einem VPN-Server, wo dir eine IP-Adresse zugewiesen wird. Ein VPN-Protokoll bezeichnet die Regeln und Anweisungen, die festlegen, wie der verschlüsselte Tunnel gebildet wird.
Es gibt zwar mehrere VPN-Protokolle, doch wir schauen uns zwei Hauptvertreter an, WireGuard und OpenVPN. Jedes hat seine Vor- und Nachteile sowie Schwachstellen, die uns vielleicht schon bekannt sind oder die wir in Zukunft entdecken. Sehen wir uns beide genauer an.
Was ist OpenVPN?
OpenVPN wurde 2001 entwickelt und nutzt die OpenSSL-Bibliothek, die AES, ChaCha20, Blowfish und andere Verschlüsselungsverfahren enthält. Die Verwendung der OpenSSL-Bibliothek macht OpenVPN sehr flexibel. OpenVPN läuft über die Protokolle TCP oder UDP und hat eine Codelänge von über 100.000 Zeilen, was die Implementierung anspruchsvoll macht. Mehrere Stellen haben den Code zahlreiche Male auditiert, aber es wurden keine Sicherheitslücken festgestellt.
OpenVPN ist eine gute Option, wenn Sicherheit von höchster Bedeutung ist, etwa wenn du ein öffentliches Netzwerk nutzt.
Was ist WireGuard?
WireGuard gibt es erst seit 2019. Es nutzt das Noise-Protokoll-Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 und HKDF für die Kryptografie. Einer der wesentlichen Unterschiede zwischen OpenVPN und WireGuard ist, dass Letzteres nur 4.000 Codezeilen verwendet, was es einfacher macht, es bereitzustellen und zu auditieren.
Während OpenVPN über TCP und UDP läuft, läuft WireGuard nur über das UDP-Protokoll. Auf Grundlage mehrerer unabhängiger Audits wurden bis jetzt keine Sicherheitslücken gefunden. WireGuard ist besonders nützlich, wenn die Verbindungsgeschwindigkeit Priorität hat. Da es allerdings erst seit 2019 existiert, gilt es als etwas experimentell und birgt möglicherweise Risiken und Schwachstellen.
Dennoch haben einige Anbieter erfolgreich Versionen von WireGuard implementiert (siehe NordLynx von NordVPN). Während des Implementierungsprozesses wurden einige aufgeworfene Datenschutzbedenken minimiert, wodurch eine Version von WireGuard entstand, die beeindruckende Geschwindigkeit ohne potenzielle Sicherheitslücken liefert.
WireGuard vs. OpenVPN, ein vollständiger Vergleich
Untersuchen wir die wichtigsten Unterschiede und Gemeinsamkeiten zwischen WireGuard und OpenVPN.
- Geschwindigkeit: WireGuard ist deutlich schneller als OpenVPN, wie mehrere Geschwindigkeitstests gezeigt haben. Wie wireguard.com sagt: “Eine Kombination aus extrem schnellen kryptografischen Primitiven und der Tatsache, dass WireGuard innerhalb des Linux-Kernels lebt, bedeutet, dass sicheres Networking sehr schnell sein kann.”
- Verschlüsselung und Sicherheit: Bei der Verschlüsselung hat jedes Protokoll seine Vor- und Nachteile. Während die OpenSSL-Bibliothek es OpenVPN ermöglicht, viele verschiedene Verschlüsselungsverfahren zu nutzen, bleibt OpenVPN anfälliger für Angriffe, weil es eine größere Angriffsfläche hat.
Andererseits hat WireGuard eine kleinere Angriffsfläche, aber falls Fehler oder Bugs gefunden würden, wäre ein umfassendes Update erforderlich. Du kannst WireGuard nicht ohne Weiteres so konfigurieren, dass es ein anderes Protokoll oder Verschlüsselungsverfahren nutzt. - Zensur umgehen: Sowohl WireGuard als auch OpenVPN sind sehr zuverlässig. TCP-Protokolle jedoch, die von OpenVPN unterstützt werden, eignen sich besser, um Internetbeschränkungen zu umgehen. Sie werden seltener von Ländern mit strenger Internetzensur blockiert, etwa China und Russland. Das liegt daran, dass viel anderer Datenverkehr über denselben Port läuft, und ihn zu blockieren würde bedeuten, Aktivitäten wie Online-Banking und Online-Shopping lahmzulegen.
Während WireGuard also schneller und effizienter ist, ist OpenVPN besser, wenn du in Ländern mit gravierenden Beschränkungen auf Inhalte zugreifen willst. - Kompatibilität und Mobilität: OpenVPN war historisch nicht besonders gut darin, zwischen Netzwerken zu wechseln, während WireGuard auf diesem Gebiet keine Probleme zu haben scheint.
Im Vergleich zu WireGuard ist OpenVPN mit einer breiteren Palette von Plattformen kompatibel, und die meisten kommerziellen VPN-Dienste unterstützen es nativ. WireGuard holt jedoch schnell auf: Es wurde bereits in viele führende VPNs integriert, obwohl es erst 2019 veröffentlicht wurde.
NordVPN unterstützt beide Protokolle
NordVPN ist ein führender VPN-Anbieter, der eine schnelle Verbindung und fortschrittliche Cybersicherheit bietet. Es nutzt NordLynx, sein WireGuard-basiertes Protokoll, um eine schnelle und zuverlässige Verbindung ohne den Kompromiss von Datenschutzrisiken zu liefern. NordVPN bietet außerdem die Protokolle OpenVPN und IKEv2/IPsec, die Nutzer je nach ihren Bedürfnissen und Vorlieben wählen können.
Ein NordVPN-Konto kann bis zu sechs Geräte schützen. Du kannst NordVPN unter Windows, macOS, Android, iOS, Linux und Android TV nutzen. Außerdem hat NordVPN Browser-Erweiterungen für Chrome, Edge und Firefox.
Mit über 5.500 Servern in 59 Ländern haben Nutzer viele Server zur Auswahl, egal wo sie sind. Alternativ verbindet dich die Funktion Quick Connect automatisch mit dem besten Server.
Erfahre mehr über NordVPNs Produkte, Dienste und Protokolle, indem du seine Wissensdatenbank besuchst. Du findest dort ausführliche Artikel darüber, wie ein VPN funktioniert und wie du die Geschwindigkeit deiner VPN-Verbindung erhöhst.
NordVPNs Kunden erhalten rund um die Uhr prompte Hilfe und Beratung vom Kundensupport, verfügbar per Chat oder E-Mail.
Mit NordVPN können Nutzer sicher sein, dass ihre Online-Aktivitäten vertraulich bleiben. Mehreren unabhängigen Audits zufolge führt der Anbieter keine Protokolle über die Aktivitäten der Nutzer. Es ist ein sich ständig weiterentwickelnder Dienst mit häufigen Updates, um sicherzustellen, dass NordVPN-Nutzer geschützt bleiben.
Was ist Threat Protection?
NordVPN ist mehr als nur ein VPN. Es bietet mehrere fortschrittliche Cybersicherheitsfunktionen, die jüngste davon ist Threat Protection. Threat Protection hält Nutzer online sicher, indem es:
- Aufdringliche und potenziell bösartige Werbung und Tracker blockiert.
- Nutzer davon abhält, versehentlich bösartige Seiten zu besuchen.
- Geräte vor Schadsoftware schützt, indem es Dateien während des Downloads scannt.
Derzeit ist Threat Protection für Windows- und Mac-Nutzer verfügbar.