Home » Artikelen (VPN, privacy en internetveiligheid) » VPN protocollen vergeleken

VPN protocollen vergeleken

vpn procollen

VPN gebruik en VPN-abonnementen worden steeds meer gemeengoed. Begrijpelijk gezien te toename in (massa)-surveillance, hackers en online achtervolging door advertentiebedrijven. Ook het gebruik van VPN diensten is, met name door simpel te gebruiken software, allang niet meer alleen weggelegd voor computer-techneuten. Het blijft voor alle gebruikers van belang een bewuste en onderbouwde keuze te kunnen maken tussen het type VPN encryptie protocol dat gebruikt zal worden.

Verschillen tussen de VPN protocollen


OpenVPN PPTP L2TP/IPSec
Algemeen Open-source VPN protocol met een modulair netwerk design en cross-platform mogelijkheden Basaal VPN protocol, dit is het eerste VPN protocol dat door windows werd ondersteund. Meest voorkomende protocol Tunneling protocol dat gebruik maakt van IPSec voor security/encryptie en werkt via UDP
Encryptie
sterkte
OpenVPN gebruikt OpenSSL met de volgende algorithmes: 3DES, AES, RC5, Blowfish. 128 bit encryptie met 1024 bits sleutels, 256 bit encryptie voor controle  van de verbinding (bv vpn password, authenticatie, etc.) PPTP is using MPPE protocol for encryption, with RSA RC4 algorithm and 128 bit keys L2TP is using IPSec for encryption with 256 bit key for encryption, 3DES/AES algorithm
Gebruik Via apart te installeren software en gebruikt *.ovpn configuratie bestanden gecombineerd met een gebruikersnaam + paswoord via device/OS built-in client, using username+password+server address via device/OS built-in client, using username+password+server address and preshared-key
Snelheid Afhankelijk van veel factoren waaronder snelheid van jouw computer en van de server.
OpenVPN via UDP is is over het algemeen sneller dan via TCP.
Afhankelijk van veel factoren waaronder snelheid van jouw computer en van de server. Afhankelijk van veel factoren waaronder snelheid van jouw computer en van de server.
Stabiliteit Zeer goede stabiliteit met alle soorten netwerken (WLAN (draadloos), LAN (bekabeld), mobiel etc.) Relatief vaker instabiel. Dit wordt met name door compatibiliteitsproblemen veroorzaakt. Vergelijkbaar met OpenVPN, maar is soms netwerkafhankelijk.
Security OpenVPN kent weinig beveiligingsproblemen, dit protocol dien je te kiezen voor maximale VPN beveiliging. Er zijn diverse beveilingsproblemen bekend in Windows L2TP icm IPsec staat als erg veilig bekend
Voordelen Beste snelheid en beveiliging
Weet de meeste firewalls en netwerk/ISP restricties te omzeilen
Makkelijk in te stellen
Goede snelheden
Ondersteund door het grootste aantal apparaten
Makkelijk in te stellen
Passeert netwerk en ISP restricties
Nadelen Soms moeilijker in te stellen (behalve gebruik makend van aparte bijgeleverde software)
Wordt niet door alle mobiele apparaten ondersteund (behalve gebruik makend van aparte bijgeleverde software)
Vaak de installatie van aparte bijgeleverde software nodig (sowieso vaak aan te raden)
Wisselende stabiliteit
Minder veilig
Gebruik is makkelijk te blokkeren door sites, overheden en ISPs
Langzaam en makkelijker te blokkeren
Conclusie OpenVPN is in de meeste gevallen het verbindingstype van voorkeur zowel qua snelheid, stabiliteit als veiligheid.
PPTP is makkelijk in te stellen, maar minder stabiel en minder veilig. De optie die je liever past kiest als de andere twee niet werken 
L2TP is vaak langzamer maar kan soms wel blokkades omzeilen die de twee andere niet lukt. Wij zien het als een alternatief als OpenVPN niet voldoet.

 

  Hieronder zullen we in iets meer diepte ingaan op de verschillende VPN protocollen

OpenVPN

openvpn logo

OpenVPN (staat voor open source virtual private network) is een protocl dat een versimpelt security framework, een modulair netwerk design en cross-platform portabiliteit biedt. OpenVPN is ontwikkeld onder een GNU General Public License (GPL) licententie. OpenVPN bevat siverse technieken die een beveiligde point-to-point of site-to-site verbinding in routed of gebridgede opstelling en toegang op afstand faciliteert. OpenVPN maakt gebruik van SSL/TLS beveiliging voor de versleuteling (encryptie) en kan NATs en firewalls paseren.

OpenVPN staat clients toe om elkaar te authenticeren via een van tevoren gedeeld geheime sleutel certificaten of een gebruikersnaam/paswoord combinatie. Indien OpenVPN gebruikt wordt in een opstellingen met meerdere clients per server, staat het de server toe een authenticatie certificaat voor iedere client uit te geven. OpenVPN maakt gebruik van de OpenSSL encryptie bibliotheen en SSLv3/TLSv1 protocollen, daarnaast beschikt het over vele security en controle mogelijkheden.

Er bestaat OpenVPN-TCP, en OpenVPN-UDP. OpenVPN-UDP is sneller en weet vele opgelegde blokkades door ISPs en overheden te passeren.

PPTP

pptp logo

Het Point-to-Point Tunneling Protocol (PPTP) is een van de eerste VPN protocollen. PPTP gebruikt als verificatiekanaal TCP en GRE om de PPP packeten te omvatten.

Het PPTP protocol wordt al sinds tijden door Windows ondersteund en is in het algemeen het best ondersteunde protocol. Helaas kent het een aantal cruciale implementatiezwaktes waardoor bijvoorbeeld brute force dictionary attacks mogelijk zijn.

 

L2TP

L2TP.png

Het Layer 2 Tunneling Protocol (L2TP) is een tunneling protocol gebruikt voor het opzetten van VPN-netwerken. It biedt zelf geen encryptie of anonimiteit, maar maakt gebruik van een externe encryptie protocol daty voor veiligheid zorgt.

L2TP is in feite een Session Layer protocol en gebruikt een UDP port (1701). Het volledige L2TP packet, inclusief payload en L2TP header, wordt via UDP verzonden. Vanwege de afwezigheid van encryptie wordt het L2TP protocol, vaak in combiantie met IPsec gebruikt.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *