VPN-protocollen vergeleken | Kies de beste voor jou! | VPNOverzicht

VPN-schildVPN-gebruik komt steeds vaker voor. Dit is gemakkelijk voor te stellen, gezien de gestage toename van (massa) bewaking, hackers en online tracking door advertentiebedrijven. Het helpt ook de tijden dat VPN’s alleen voor technisch onderlegde computerliefhebbers waren, lang geleden. Om het meeste uit uw VPN-service te halen, is het erg belangrijk om het VPN-protocol te kiezen dat het beste bij u past. Daarom leggen we in dit artikel uit wat een VPN-protocol is, de opties die er zijn en hun voor- en nadelen.


Wat is een VPN-protocol?

Een VPN versleutelt onder andere uw dataverkeer voordat het naar de server (s) van de VPN wordt gestuurd. Het systeem dat verantwoordelijk is voor deze codering wordt meestal een coderingsprotocol of VPN-protocol genoemd. De meeste moderne VPN-providers bieden gebruikers verschillende coderingsprotocollen om uit te kiezen. Het is erg belangrijk dat u uw coderingsprotocol verstandig kiest. Elk protocol heeft immers zijn eigen voor- en nadelen. De meest populaire VPN-protocollen zijn de volgende 6:

  1. OpenVPN met een UDP-poort
  2. OpenVPN met een TCP-poort
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (dit experimentele protocol is nog in ontwikkeling)

Onnodig te zeggen dat het belangrijk is om het verschil tussen de verschillende protocollen te kennen om het beste VPN-protocol voor u te kiezen.

Verschillen tussen de meest populaire VPN-protocollen

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Wireguard

AlgemeenPopulair open-source VPN-protocol dat platformonafhankelijke mogelijkheden biedtVrij eenvoudig VPN-protocol. Dit is het eerste VPN-protocol dat door Windows werd ondersteund.Tunnelingprotocol dat het IPSec-protocol gebruikt voor beveiliging en codering. L2TP biedt alleen UDP-poorten (waarvan bekend is dat ze sneller, maar minder betrouwbaar en veilig zijn dan TCP-poorten).Net als L2TP is IKEv2 een tunnelingprotocol dat voor versleuteling op IPSec vertrouwt. Dit protocol wordt echter ondersteund door minder apparaten en systemen.Een nieuw, momenteel experimenteel open-source protocol. Dit protocol, dat nog in ontwikkeling is, wordt geprezen vanwege zijn snelheid, efficiëntie en kleine codebasis. Deze laatste functie maakt het immers gemakkelijker om het protocol te inspecteren en te auditen (evalueren).
VersleutelingOpenVPN biedt sterke, hoogwaardige versleuteling met behulp van openSSL. Gebruikte algoritmen: 3DES, AES, RC5, Blowfish. 128-bits codering met 1024-bits sleutels.PPTP gebruikt het MPPE-protocol om gegevens te versleutelen. Het gebruikte algoritme is het RSA RC4-algoritme met een sleutellengte van 128 bits.Gebruikt IPSec voor codering met behulp van het 3DES / AES-algoritme met een 256-bits sleutel.Net als L2TP / IPSec gebruikt IKEv2 IPSec voor codering. IKEv2 kan de volgende versleutelingsalgoritmen gebruiken: 3DES, AES, Blowfish, Camellia.Wireguard gebruikt het ChaCha20-algoritme voor codering. Een audit van Wireguard in juni 2019 toonde geen ernstige beveiligingsfouten aan. De controleurs gaven echter wel aan dat de beveiliging van het protocol voor verbetering vatbaar was. Dit is ongetwijfeld een van de redenen waarom de ontwikkelaars van het protocol nog geen stabiele release hebben uitgebracht. Het is belangrijk om te benadrukken dat Wireguard nog volop in ontwikkeling is en daarom vanaf nu als een experimenteel protocol moet worden beschouwd.
BruikbaarheidKan worden geïnstalleerd via afzonderlijk verkrijgbare software (niet geïntegreerd in besturingssystemen) en gebruikt * .ovpn-configuratiebestanden, gecombineerd met een gebruikersnaam en wachtwoord. Ook geïntegreerd in veel software (de meeste moderne VPN’s bijvoorbeeld).Kan direct worden geïnstalleerd binnen uw besturingssysteem. PPTP is ook geïntegreerd in veel software (veel VPN-providers bieden dit protocol aan).Kan direct worden geïnstalleerd binnen uw besturingssysteem. Ook is L2TP / IPSec geïntegreerd in veel software (veel VPN-providers bieden dit protocol aan).Kan direct worden geïnstalleerd binnen uw besturingssysteem. IKEV2 is ook geïntegreerd in veel software (veel VPN-providers bieden dit protocol aan).Aangezien Wireguard nog in ontwikkeling is, ondersteunen de meeste VPN-providers dit protocol (nog) niet. Het protocol is echter compatibel met de meeste besturingssystemen.
SnelheidAfhankelijk van veel verschillende variabelen, zoals de snelheid van uw systeem en de snelheid van de server (s) waarmee u bent verbonden. OpenVPN met een UDP-poort resulteert in het algemeen in hogere snelheden dan het gebruik van een TCP-poort.Snelheid is afhankelijk van veel verschillende variabelen, zoals de snelheid van uw systeem en de snelheid van de server (s) waarmee u bent verbonden. Over het algemeen staat PPTP echter bekend als een snel protocol, vooral vanwege de relatief eenvoudige en low-level encryptie (vergeleken met modernere protocollen).Snelheid is afhankelijk van veel verschillende variabelen, zoals de snelheid van uw systeem en de snelheid van de server (s) waarmee u bent verbonden. L2TP zelf is erg snel (omdat het alleen een communicatietunnel biedt maar geen codering). De noodzakelijke toevoeging van IPSec voor beveiliging (voornamelijk encryptie) maakt L2TP / IPSec langzamer dan OpenVPN.Net als L2TP gebruikt IKEv2 UDP-poort 500, wat het een vrij snel protocol maakt. Sommige bronnen beweren zelfs dat IKEv2 hogere snelheden kan bereiken dan OpenVPN.Volgens de ontwikkelaars zou de efficiënte en kleine codebase, gecombineerd met het feit dat Wireguard in de Linux-kernel leeft, tot hoge snelheden moeten leiden. Dit wordt ook bevestigd door de benchmarks die beschikbaar zijn op de website van Wireguard.
Stabiliteit en betrouwbaarheidBiedt grote stabiliteit en betrouwbaarheid, ongeacht het gebruikte netwerktype (WLAN, LAN, mobiele netwerken, enz.). Het verkrijgen van een stabiele verbinding met OpenVPN vereist over het algemeen niet de geavanceerde en complexe configuratie die IKEv2 kan vereisen.PPTP heeft relatief gezien nogal wat stabiliteits- en betrouwbaarheidsproblemen. Dit kan grotendeels worden toegeschreven aan compatibiliteitsproblemen.Vergelijkbaar met OpenVPN, maar hangt soms af van netwerkstabiliteit.IKEv2 is een complexer protocol dan OpenVPN. Daarom vereist IKEv2 soms een geavanceerder en ingewikkelder configuratieproces om goed te werken.Aangezien Wireguard nog in ontwikkeling is, is het moeilijk om sterke claims te maken wat betreft stabiliteit en betrouwbaarheid.
Privacy & VeiligheidHet is bekend dat OpenVPN zeer weinig (of geen) beveiligingsfouten bevat. Heeft u maximale privacy en VPN-bescherming nodig zonder veel configuratie-gedoe? Dan is OpenVPN meestal het juiste protocol voor u.In ieder geval onder Windows-gebruikers is bekend dat PPTP verschillende beveiligingsfouten heeft.In combinatie met IPSec staat L2TP bekend als een zeer veilig protocol. Volgens Edward Snowden is L2TP / IPSec echter eerder geëxploiteerd door de NSA (National Security Agency)Velen beschouwen IKEv2 als even veilig als L2TP / IPSec, omdat ze hetzelfde protocol gebruiken voor codering (IPSec). Helaas, gelekte presentaties van de NSA, suggereren dat het IKEv2-protocol in het verleden ook is misbruikt door kwaadwillende partijen.Het belangrijkste voordeel van Wireguard in dit opzicht is het feit dat de codebase relatief klein is (minder dan 4000 regels, vergeleken met meer dan 100.000 regels voor zowel OpenVPN als L2TP / IPSec bijv.). Dit betekent dat het aanvalsoppervlak voor hackers om te exploiteren een stuk kleiner is. Dit maakt het ook gemakkelijker om beveiligingsfouten op te sporen.
VoordelenBiedt geweldige snelheden en mogelijk de beste beveiliging van alle VPN-protocollen

Kan de meeste firewalls, netwerk- en ISP-beperkingen omzeilen

Makkelijk te configureren

Over het algemeen snel

Ondersteund door veel apparaten en systemen

Makkelijk te configureren

In staat om netwerk-, geo- en ISP-beperkingen te omzeilen.

Makkelijk te configureren

Goede snelheden

Kleine codebase (gemakkelijker te controleren en minder aanvalsoppervlak)

Volgens ontwikkelaars en sommige critici is het een makkelijk te gebruiken, snel protocol.

NadelenSoms vereist de installatie afzonderlijke softwareDe mate van stabiliteit en betrouwbaarheid kan sterk variëren

Niet zo veilig en privé als moderne protocollen (vooral in vergelijking met OpenVPN)

Gemakkelijk voor websites, overheden en ISP’s om PPTP-gebruikers te detecteren en te blokkeren

Relatief langzaam en kan worden geblokkeerd door firewalls, omdat het een poort gebruikt die vaak wordt geblokkeerd: UDP 500Relatief vaak geblokkeerd door firewalls (gebruikt UDP-poort 500)

Ondersteund door minder systemen en software dan OpenVPN, L2TP / IPSec en PPTP

Nog in ontwikkeling. Dit maakt het moeilijk om definitieve conclusies te trekken over de veiligheid en stabiliteit van het protocol

Vanaf nu lijkt Wireguard niet compatibel te zijn met een niet-logboekbeleid (hierover later meer)

ConclusieVoor velen zal OpenVPN (terecht) het VPN-protocol bij uitstek zijn. OpenVPN is snel, stabiel en veilig.PPTP is over het algemeen eenvoudig te configureren, maar minder stabiel en veiliger dan modernere protocollen, zoals OpenVPN en L2TP / IPSec. Daarom raden we vooral PPTP aan als andere protocollen niet werken of te moeilijk te configureren zijn.L2TP / IPsec is vaak langzamer dan OpenVPN en PPTP, maar kan af en toe blokkades omzeilen die die twee niet kunnen. We raden aan om L2TP / IPSec als alternatief te gebruiken als OpenVPN niet aan uw specifieke behoeften voldoet.Volgens verschillende critici lijkt IKEv2 hetzelfde beveiligingsniveau te bieden als L2TP / IPSec, maar met hogere snelheden. De snelheid van IKEv2 is echter afhankelijk van veel variabelen. Om een ​​stabiele verbinding en goede betrouwbaarheid te garanderen, kan IKEv2 een relatief complexe configuratie vereisen. Daarom raden we, vooral voor “VPN-beginners”, dit protocol alleen aan als OpenVPN bijvoorbeeld niet werkt.Wireguard toont ongetwijfeld veel potentieel. Het protocol is echter nog in ontwikkeling. Daarom raden wij, net als de ontwikkelaars en veel VPN-providers, het protocol alleen aan voor experimentele doeleinden of wanneer privacy en anonimiteit niet absoluut cruciaal zijn. Denk bijvoorbeeld aan het deblokkeren van geoblokkades.

Op dit moment bespreken we deze protocollen wat gedetailleerder.

OpenVPN

OpenVPN (wat staat voor open source virtual private network) is het populairste VPN-protocol. De populariteit kan voornamelijk worden toegeschreven aan de sterke, hoogwaardige codering en open source-code. OpenVPN wordt ondersteund door alle bekende besturingssystemen, zoals Windows, MacOS en Linux. Het protocol wordt ook ondersteund door mobiele besturingssystemen zoals Android en iOS.

Een van de belangrijkste doelen van een VPN-protocol is natuurlijk het bieden van hoogwaardige gegevensversleuteling. Op dit gebied presteert OpenVPN erg goed. OpenVPN gebruikt tenslotte 265-bits codering via OpenSSL. Ook ondersteunen veel VPN-services (de meeste zelfs) het gebruik van OpenVPN.

OpenVPN ondersteunt het gebruik van twee verschillende soorten poorten: TCP en UDP.

  • OpenVPN-TCP is het meest gebruikte en meest betrouwbare protocol. Het gebruik van een TCP-poort betekent dat elk individueel “datapakket” moet worden goedgekeurd door de ontvangende partij, voordat een nieuw wordt verzonden. Dit maakt de verbinding zeer betrouwbaar en veilig, maar langzamer.
  • OpenVPN-UDP is aanzienlijk sneller dan OpenVPN-TCP. Alle “datapakketten” worden verzonden zonder dat hiervoor toestemming van de ontvangende partij nodig is. Dit resulteert in een snellere VPN-verbinding, maar betekent enig verlies van betrouwbaarheid en stabiliteit.

De voor- en nadelen van OpenVPN

  • + OpenVPN is erg veilig
  • + Ondersteund door veel software en vrijwel alle moderne VPN-providers
  • + Ondersteund door vrijwel alle besturingssystemen
  • + Uitgebreid gecontroleerd en getest
  • – Vereist soms extra software

PPTP VPN-protocol

Het Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN-protocollen die er zijn. Het was zelfs het eerste VPN-protocol dat door Windows werd ondersteund. De NSA is erin geslaagd de beveiligingsfouten van het PPTP-protocol te misbruiken. Dat, en vanwege het gebrek aan versleuteling op hoog niveau, is de reden waarom dit protocol niet meer als veilig wordt beschouwd. Het gebrek aan sterke codering van PPTP betekent echter dat het een zeer snel protocol is.

Omdat PPTP zo oud is als een protocol, is het het meest ondersteunde VPN-protocol onder verschillende apparaten en systemen. Echter, firewalls die VPN-gebruikers proberen te blokkeren, zullen PPTP-gebruikers over het algemeen vrij gemakkelijk herkennen. Dit maakt het natuurlijk niet het beste protocol dat er is voor het deblokkeren (en we zagen al dat de beveiliging ook te wensen overlaat).

De voor- en nadelen van PPTP

  • + erg snel
  • + eenvoudig en makkelijk te gebruiken
  • + is compatibel met vrijwel alle besturingssystemen
  • – biedt alleen vrij eenvoudige versleuteling op laag niveau
  • – gemakkelijk te herkennen en te blokkeren door firewalls en dergelijke
  • – hackers maken vaak gebruik van de beveiligingsfouten van PPTP

L2TP / IPSec

VPN-protocol L2TPHet Layer 2 Tunneling Protocol (L2TP) is een tunnelingprotocol dat wordt gebruikt voor het maken van een zogenaamde “VPN-tunnel” (waar je dataverkeer doorheen wordt geleid). L2TP zelf versleutelt echter geen gegevens. Daarom wordt L2TP in vrijwel alle gevallen gecombineerd met het IPSec-protocol, dat in feite gegevens versleutelt (en dat best goed doet). Dat is waar de naam L2TP / IPSec vandaan komt.

IPSec staat voor ikinternet Protocol Security en zorgt voor de end-to-end encryptie van data in de L2TP tunnel. Het gebruik van de L2TP / IPSec-combinatie als een VPN-protocol is veel veiliger en zorgt voor meer privacy dan het gebruik van PPTP. Net als elk protocol heeft L2TP / IPSec echter ook zijn nadelen. Een van de nadelen van het protocol is dat sommige firewalls gebruikers van dit protocol blokkeren. Dat komt omdat L2TP poort UDP 500 gebruikt en sommige websites deze poort blokkeren. Wat snelheid betreft, presteert L2TP alleen erg goed, vanwege het gebrek aan codering. De noodzakelijke toevoeging van IPSec kan de verbinding echter behoorlijk vertragen. Al met al is OpenVPN over het algemeen sneller dan L2TP / IPSec.

De voor- en nadelen van L2TP / IPSec

  • + betere codering dan PPTP
  • + direct compatibel met veel besturingssystemen
  • – langzamer dan OpenVPN
  • – volgens Snowden heeft de NSA misbruik gemaakt van de beveiligingsproblemen van het L2TP / IPSec-protocol
  • – dit protocol kan door sommige firewalls worden geblokkeerd

IKEv2 VPN-protocol

IKEv2 staat voor ikinternet Key Exverandering Versie 2. Zoals de naam al aangeeft, is IKEv2 de opvolger van IKE. Bij gebruik van IKEv2 als VPN-protocol wordt uw dataverkeer allereerst versleuteld door het IPSec-protocol. Daarna wordt er een VPN-tunnel aangemaakt waarna al je (versleutelde) data door deze beveiligde VPN-tunnel reist. Net als L2TP / IPSec maakt IKEv2 gebruik van poort UDP 500. Dit betekent dat sommige firewalls IKEv2-gebruikers blokkeren. Dankzij het gebruik van IPSec voor codering wordt IKEv2 door velen als even veilig beschouwd als L2TP / IPSec. Iets om op te letten: bij gebruik van een zwak wachtwoord is IKEv2 erg kwetsbaar voor hackers.

De voor- en nadelen van IKEv2

  • + IKEv2 is erg snel
  • + vrij hoog niveau encryptie
  • + kan verloren verbindingen herstellen
  • + gemakkelijk en eenvoudig te gebruiken
  • – gemakkelijk geblokkeerd door een aantal firewalls
  • – mogelijk uitgebuit door de NSA
  • – onveilig bij gebruik van een zwak wachtwoord
  • – niet zo universeel ondersteund als OpenVPN en L2TP / IPSec

Wireguard

Wireguard is een nieuw en vanaf nu experimenteel VPN-protocol, geschreven door Jason A. Donenfeld. Het protocol is nog in ontwikkeling. Verschillende VPN-providers ondersteunen dit protocol echter al. Het protocol is trots op zijn zeer kleine codebase (ongeveer 4000 regels), vergeleken met concurrenten. Deze kleinere codebasis zou het protocol en de veiligheid ervan een stuk eenvoudiger en sneller moeten maken om te controleren (evalueren). Het moet ook, in combinatie met de code zelf, zorgen voor een eenvoudiger, sneller, efficiënter en gemakkelijker te gebruiken VPN-protocol. Omdat dit protocol echter nog volop in ontwikkeling is, raden de ontwikkelaars en veel VPN-providers het alleen aan voor experimentele doeleinden of wanneer privacy niet absoluut cruciaal is (vanaf nu). Bovendien ondersteunt de huidige versie van Wireguard alleen het gebruik van statische IP-adressen. Volgens veel autoriteiten in het veld betekent dit dat Wireguard als een VPN-protocol niet compatibel is met een niet-logbeleid.

Wireguard’s voor- en nadelen

  • + In theorie, en volgens benchmarks op zijn eigen website, is Wireguard een zeer snel VPN-protocol
  • + De kleine codebase zou het protocol gemakkelijker moeten kunnen controleren
  • – De meeste VPN-providers ondersteunen en bieden dit protocol (nog) niet
  • – Wireguard biedt vanaf nu alleen statische IP-adressen en is daarom niet compatibel met een niet-logbeleid

Tot slot

Onnodig te zeggen dat het erg belangrijk is om het VPN-protocol te kiezen dat bij u past. Elk protocol heeft zijn eigen voor- en nadelen. In de meeste gevallen is OpenVPN de beste keuze. PPTP is een protocol dat we niet aanbevelen vanwege de relatief lage versleuteling. U kunt dit protocol echter proberen wanneer privacy en beveiliging niet uw hoogste prioriteiten zijn, zoals voor het deblokkeren van streams. Als OpenVPN niet wordt ondersteund of om welke reden dan ook niet goed werkt, kunt u overwegen om L2TP / IPSec of IKEv2 te gebruiken.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me