Welches VPN-Protokoll ist das beste?
Wenn Sie einmal einen Blick in die Einstellungen Ihrer ExpressVPN-App geworfen haben, haben Sie vielleicht eine Registerkarte entdeckt, über die Sie ein Protokoll auswählen können.
Protokolle sind Methoden, mit denen Ihr Gerät eine Verbindung zu den sicheren Servern von ExpressVPN herstellt. Finden Sie heraus, wie sich die Protokolle unterscheiden und wie Sie das für Sie beste Protokoll auswählen können.
30-Tage Geld-zurück-Garantie
Wir präsentieren das Protokoll Lightway von ExpressVPN
Wir bei ExpressVPN sind stolz darauf, Lightway anzubieten, ein VPN-Protokoll der nächsten Generation, das ein Optimum an Geschwindigkeit, Sicherheit und Zuverlässigkeit bietet. Hier erfahren Sie mehr darüber.
Lightway ist derzeit in allen unseren ExpressVPN-Apps verfügbar: für Android, Windows, iOS, Mac, Linux und Router. Nutzen Sie ExpressVPN noch nicht, empfehlen wir Ihnen, unsere 30-Tage Geld-zurück-Garantie in Anspruch zu nehmen und das VPN zu testen. Wir sind sicher, dass Sie Lightway auch als das beste VPN-Protokoll ansehen werden.
Was sind VPN-Protokolle?
Fangen wir mit den Grundlagen an. VPN steht für Virtual Private Network und ist ein sicherer Tunnel zwischen zwei oder mehreren Geräten. Wenn Sie ein VPN verwenden, sind Sie über einen zwischengeschalteten Server, der vom VPN-Anbieter betrieben wird (z. B. ExpressVPN), mit dem Internet verbunden.
Die Sicherheit Ihrer Verbindung wird durch das VPN-Protokoll diktiert, bei dem es sich um eine Reihe von Anweisungen handelt, die festlegen, wie zwei Geräte miteinander kommunizieren. Verschiedene Protokolle verwenden unterschiedliche Verschlüsselungsstandards und Authentifizierungsmethoden, was zu unterschiedlichen Geschwindigkeits- und Sicherheitsniveaus für VPN-Benutzer führt.
Die Protokolle legen fest, welcher Verschlüsselungsalgorithmus verwendet werden soll, wie Verschlüsselungsschlüssel erstellt und überprüft werden und wie mit potenziellen Fehlern umgegangen werden soll. VPN-Protokolle können so konzipiert sein, dass sie alle Ihre Daten durch diesen verschlüsselten Tunnel leiten oder, wie es bei HTTP-Proxys der Fall ist, nur Ihren Webverkehr.
Welches VPN-Protokoll sollten Sie verwenden?
Die ExpressVPN-App nimmt Ihnen das Rätselraten hinsichtlich der Protokolle ab, indem sie automatisch das für Sie beste Protokoll basierend auf der Qualität Ihrer Internetverbindung auswählt. Aus diesem Grund ist Ihr Protokoll standardmäßig immer auf "Automatisch" eingestellt.
Sie können jedoch auch manuell ein Protokoll auswählen, wenn besondere Umstände vorliegen oder Sie von einem Mitglied unseres Supportteams darum gebeten werden. Außerdem kann es sein, dass Lightway in der Anfangsphase nicht zu den Protokollen gehört, die über die Einstellung "Automatisch" für alle Nutzer verfügbar sind. Daher müssen Nutzer, die Lightway ausprobieren möchten, es möglicherweise manuell in ihren App-Einstellungen auswählen.
Welche Arten von VPN-Protokollen gibt es?
Es gibt mindestens sieben gängige Arten von VPN-Protokollen. Wir erklären die Unterschiede und sprechen unsere Empfehlungen aus.
Lightway
Lightway wurde von Grund auf von ExpressVPN entwickelt und für die moderne Welt geschaffen. Dabei wurde auf Funktionen verzichtet, die von einem VPN nicht mehr benötigt werden, und solche implementiert, die ein reibungsloses, sicheres Erlebnis bieten. Der Aufbau einer VPN-Verbindung dauert je nach Netzwerk nur den Bruchteil einer Sekunde und Sie bleiben auch dann mit dem VPN verbunden, wenn Ihr Gerät das Netzwerk wechselt. Lightway macht nur das Nötigste, um Sie schnell und sicher zu verbinden, sodass Ihr Akku vielleicht sogar merklich weniger beansprucht wird.
In puncto Sicherheit setzt Lightway auf wolfSSL, eine etablierte Kryptographie-Bibliothek, die von Dritten umfassend geprüft wurde, unter anderem anhand des Standards FIPS 140-2. Lightway enthält außerdem standardmäßig einen Post-Quanten-Schutz, der Sie vor Angreifern schützt, die Zugang zu klassischen und zu Quantencomputern haben. Wir haben den Quellcode von Lightway auf GitHub unter einer Open-Source-Lizenz veröffentlicht, um Transparenz für unsere Nutzer zu gewährleisten.
Neben dem UDP-Protokoll unterstützt Lightway auch TCP, das zwar langsamer als UDP ist, aber in bestimmten Netzwerken eine bessere Verbindung ermöglicht. Dadurch kann Lightway in einer Vielzahl von Szenarien eingesetzt werden.
Schlussfolgerung: Versuchen Sie es stets zuerst mit Lightway
Layer 2 Tunneling Protocol (L2TP)
Das Layer 2 Tunneling Protocol stellt eine bedeutende Weiterentwicklung von wegweisenden jedoch überholten Protokollen wie PPTP und SSTP dar und bietet bessere Sicherheit auf Kosten einer reduzierten Geschwindigkeit. L2TP wird üblicherweise mit dem IPsec-Protokoll gepaart, um AES-256-Verschlüsselung zu bieten. Die Kombination der beiden Protokolle wird als L2TP/IPsec bezeichnet.
L2TP/IPsec ist jedoch immer noch besser zur Anonymisierung als für die Sicherheit geeignet, da es andere Protokolle wie z. B. OpenVPN gibt, die ein noch höheres Sicherheitsniveau bieten.
Schlussfolgerung: Gut
OpenVPN (TCP vs. UDP)
OpenVPN ist ein hochgradig konfigurierbares Open-Source-Protokoll. Es ist für alle Plattformen frei verfügbar, genießt ein großes Ansehen und ist unter den VPN-Diensten für Verbraucher weit verbreitet.
OpenVPN kann am einfachsten so konfiguriert werden, dass es sich als gewöhnlicher Internetverkehr maskiert, was ihm hilft, der Erkennung durch Filter und Firewalls zu entgehen. Das Protokoll wurde von vertrauenswürdigen unabhängigen Forschern umfassend geprüft, sodass es sich auch für den Einsatz in heiklen Angelegenheiten eignet.
Benutzer können bei Bedarf in den Einstellungen der ExpressVPN-App zwischen UDP (optimal für die Geschwindigkeit) oder TCP (optimal für die Verbindungszuverlässigkeit) umschalten.
Schlussfolgerung: Eines der besten Protokolle
Internet Key Exchange Version 2 (IKEv2)
IKEv2 ist eines der neuesten Protokolle und hat bedeutende Vorzüge, insbesondere seine Geschwindigkeit. Es eignet sich gut für mobile Geräte auf allen Plattformen.
Da IKEv2 jedoch hauptsächlich in Unternehmenslösungen eingesetzt wird, besteht keine native Unterstützung für Linux und seine mangelnde Konfigurierbarkeit kann ein Nachteil sein. Außerdem ist IKEv2 aufgrund seiner strengen Lizenzierung schwer zu prüfen. ExpressVPN verwendet eine Open-Source-Implementierung von IKEv2, um die Integrität des Protokolls zu gewährleisten.
IKEv2 ist ein beliebtes Protokoll und es wird manchmal von ExpressVPN-Apps verwendet, wenn das Protokoll auf “Automatisch” eingestellt ist.
Schlussfolgerung: Eine solide Wahl, insbesondere auf mobilen Geräten
Point to Point Tunneling Protocol (PPTP)
Als eine der frühesten Erscheinungen in der Welt der Protokolle hat das PPTP eine ereignisreiche Geschichte. Das Protokoll gibt es ungefähr, seit es Windows 95 gibt. Allerdings basiert es auf der veralteten MS CHAP v2 Authentication Suite, was bedeutet, dass es leicht zu knacken ist.
Diese inhärente Schwachstelle bringt einen Vorteil mit sich: Das Fehlen von Verschlüsselungs- und Authentifizierungsfunktionen bedeutet, dass PPTP das schnellste VPN-Protokoll ist. Das bedeutet aber auch, dass der Inhalt Ihrer Verbindung von Ihrem Internetanbieter, Ihrem WLAN-Betreiber und staatlichen Überwachungsorganisationen wie der NSA eingesehen werden kann.
Daher empfehlen wir nur Personen, die sich auskennen, PPTP zu verwenden. PPTP wird von den ExpressVPN-Apps nicht mehr unterstützt.
WireGuard
WireGuard® ist ein freies und quelloffenes VPN-Protokoll, das ursprünglich von Jason A. Donenfeld geschrieben wurde und derzeit von Edge Security LLC entwickelt wird. Es hat sich als modernes VPN-Protokoll in Bezug auf Geschwindigkeit und seine leichtere Codebasis als vielversprechend erwiesen, und wird seit einigen Jahren von einer Reihe von VPN-Anbietern verwendet.
ExpressVPN unterstützt WireGuard derzeit nicht.
Secure Socket Tunneling Protocol (SSTP)
Das SSTP VPN-Protokoll wurde ausschließlich von Microsoft entwickelt und zusammen mit Windows Vista eingeführt. Es ähnelt stark einem PPTP-Tunnel, der mit SSL umhüllt ist, einem frühen Verschlüsselungsprotokoll, das bei der Sicherung von Webseiten sehr beliebt ist. Dementsprechend funktionierte SSTP zunächst nur auf Windows-Geräten und erlangte darüber hinaus nie Popularität.
SSTP ist nur begrenzt konfigurierbar und sticht unter den verfügbaren Protokollen nicht hervor.
ExpressVPN unterstützt SSTP nicht mehr.
Was ist das beste VPN-Protokoll?
Möchten Sie Geschwindigkeit, Sicherheit und Zuverlässigkeit, bietet Lightway in jederlei Hinsicht einen schlanken Code. Das Protokoll läuft schnell, benötigt weniger Akkukapazitäten und lässt sich leicht prüfen und warten - was für mehr Sicherheit sorgt.
Steht Ihnen Lightway nicht zur Verfügung, sind die Protokolle OpenVPN oder IKEv2 nach wie vor eine gute Wahl.
OpenVPN bietet 256-Bit-AES-Verschlüsselung mit erstklassigen Sicherheitsalgorithmen, die Ihnen umfangreiche Tarnfähigkeiten und eine undurchdringliche Schicht zum Schutz Ihres digitalen Fußabdrucks bieten. Die Codebasis wurde öffentlich geprüft und auf Bugs, Implementierungsfehler und Hintertüren untersucht.
Auch Benutzer mobiler Geräte sind mit IKEv2, das eine ähnliche Geschwindigkeit, Zuverlässigkeit und Sicherheit wie OpenVPN bietet, gut bedient.
Was ist das schnellste VPN-Protokoll?
Je nach Umgebung, Internetgeschwindigkeit und Netzwerkkonfiguration bieten unterschiedliche VPN-Protokolle eine bessere Leistung. Lightway ist neben OpenVPN und IKEv2 eines der schnellsten Protokolle. Ohne die Verschlüsselungsschicht ließe sich PPTP als das schnellste VPN-Protokoll bezeichnen, wir empfehlen Ihnen die Nutzung von PPTP jedoch nicht und stellen es in den ExpressVPN-Apps nicht zur Verfügung.
Was ist das sicherste VPN-Protokoll?
Lightway, IKEv2, L2TP und OpenVPN sind alle sichere Protokolle. Der Titel des sichersten VPN-Protokolls sollte jedoch an Lightway gehen, das wolfSSL verwendet, eine etablierte Kryptographie-Bibliothek, die nach FIPS 140-2 validiert ist, was bedeutet, dass sie von Dritten gründlich überprüft wurde.
Lightway bietet auch Post-Quanten-Unterstützung, was unsere Nutzer vor Angreifern schützt, die Zugang zu klassischen und zu Quantencomputern haben. ExpressVPN ist einer der ersten VPN-Anbieter, der Post-Quanten-Schutz einsetzt, damit unsere Nutzer auch angesichts der Fortschritte im Quantencomputing sicher bleiben.
Der Kerncode von Lightway wurde 2021 geprüft und als Open Source veröffentlicht, damit das Protokoll transparent und umfassend auf Sicherheitsschwachstellen untersucht werden kann. Im Jahr 2022 wurde Lightway ein zweites Mal von unabhängiger Seite geprüft, wobei seine Sicherheit weiter bestätigt wurde.
OpenVPN wird ebenfalls empfohlen, da es von mehreren neutralen Experten umfassend geprüft wurde. Die Open-Source-Implementierungen können von jedermann eingesehen und verbessert werden.
Welches VPN-Protokoll sollte ich verwenden?
Bei ExpressVPN müssen Sie standardmäßig gar keine Wahl treffen: Setzen Sie die Einstellungen einfach auf "Automatisch" und lassen Sie die App das beste Protokoll für Ihre Situation auswählen. Wenn jedoch besondere Bedingungen gelten und Sie Ihr Protokoll manuell auswählen möchten, finden Sie hier eine kurze Übersicht, um auf einen Blick zu erkennen, wann Sie die einzelnen Protokolle jeweils verwenden sollten:
Lightway: Sehr stabil und sicher, die Verbindung wird in der Regel in Sekundenbruchteilen hergestellt. Das Protokoll ist für die Aktivitäten eines modernen Internetnutzers ausgelegt und stellt die Verbindung nach einem Netzwechsel oder einem Verbindungsabbruch nahtlos wieder her. Außerdem beansprucht es Ihre Akkuleistung nicht so stark.
OpenVPN: Unglaublich schnell, solide und sicher. Funktioniert problemlos auf allen Geräten und Plattformen. Der einzige kleine Nachteil ist, dass die manuelle Konfiguration mühsam und beschwerlich erfolgt. Verwenden Sie generell das OpenVPN-Protokoll, wann immer Lightway nicht verfügbar ist.
L2TP/IPsec: Gewöhnliche VPN-Lösung, die einfach einzurichten ist und in der gesamten VPN-Landschaft weit verbreitet ist. Verfügt im Vergleich zu PPTP über fortschrittlichere Sicherheitsmerkmale, kann aber Schwierigkeiten haben, einigen Firewalls auszuweichen.
IKEv2: Am besten geeignet für mobile Geräte, insbesondere wenn Sie einen BlackBerry verwenden. Ist zuverlässig, schnell und sicher. Eine solide Alternative zu Lightway und OpenVPN.
PPTP: Das älteste sich heutzutage noch im Einsatz befindliche VPN-Protokoll, aber auch das am schlechtesten konfigurierte. Bietet erstklassige Geschwindigkeit, aber unglaublich laxe Sicherheit und wird häufig von staatlichen Akteuren beeinträchtigt. PPTP wird von ExpressVPN nicht unterstützt.
WireGuard: Dieses schlichte Protokoll, das bei VPN-Diensten für Verbraucher langsam an Bedeutung gewinnt, befindet sich noch in der aktiven Entwicklung und genießt derzeit nicht das Vertrauen der OpenVPN-Suite.
SSTP: Funktioniert nur auf Microsoft-Geräten. Gilt als sicher und schnell, aber die Urheberschaft wirft Fragen auf.