In het kort: VPN-protocollen vergelekenEen VPN versleutelt je internetverkeer. Dat doet het middels een van deze protocollen:
- OpenVPN. Dit is de ‘golden standard’ in de VPN-wereld.
- PPTP. Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN-protocollen. Het is snel maar minder veilig.
- L2TP/IPSec. Een combinatie van het tunneling-protocol Layer 2 Tunneling Protocol en de Internet Protocol Security encryptie.
- IKEv2. Internet Key Echange Versie 2 is erg snel en wordt ook versleuteld middels IPSec.
- WireGuard. Dit is een relatief nieuw protocol dat hoge snelheden behaalt. Het is erg veilig, maar brengt privacyrisico’s met zich mee.
Meer weten over de verschillende VPN-protocollen? Lees dan snel verder.
Het gebruik van een VPN-verbinding wordt steeds meer gemeengoed. Dit is begrijpelijk, gezien de toename in (massa-)surveillance, hackers en online tracking- en achtervolging door advertentiebedrijven, zoals Google.
Ook is het gebruik van VPN-diensten allang niet meer alleen weggelegd voor computertechneuten. Om optimaal gebruik te maken van je VPN-verbinding, is de keuze voor het juiste VPN-protocol echter erg belangrijk. In dit artikel gaan we dieper in op de mogelijke protocollen.
Wat is een VPN-protocol?
Een VPN versleutelt je internetverkeer voordat het via de VPN-server het internet op wordt gestuurd. Voor deze versleuteling is er dikwijls de keuze uit verschillende protocollen, zogenoemde encryptie-protocollen. Deze noemen we ook wel VPN-protocollen. Elk VPN-protocol heeft zijn voor- en nadelen. De meest voorkomende VPN-protocollen zijn:
- OpenVPN met UDP
- OpenVPN met TCP
- PPTP
- L2TP/IPSec
- IKEv2
- WireGuard
Om een keuze te maken tussen de verschillende VPN-protocollen is het belangrijk om op de hoogte te zijn van de verschillen.
Verschillen tussen de VPN-protocollen
Voor we dieper ingaan op de specifieke protocollen, zie je hier alvast een overzicht.
| OpenVPN | PPTP | L2TP/IPSec | IKEV2 | WireGuard | |
|---|---|---|---|---|---|
| Algemeen | Populair open-source VPN-protocol met cross-platform mogelijkheden | Basaal VPN-protocol. Dit is het eerste VPN-protocol dat door Windows werd ondersteund. | Tunneling-protocol dat gebruik maakt van IPSec voor security en encryptie. L2TP werkt via UDP. | Wederom een tunneling-protocol dat gebruik maakt van IPSec voor encryptie. Dit protocol wordt echter minder vaak ondersteund. | Een relatief nieuw open-source protocol. Het protocol wordt geprezen om zijn snelheid, efficiëntie en kleine, overzichtelijkere hoeveelheid code. |
| Encryptie- sterkte | OpenVPN maakt gebruik van sterke encryptie middels OpenSSL. Het gebruikt de volgende algoritmes: 3DES, AES, RC5 en Blowfish, samen met 128 bit encryptie met 1024 bit sleutels en 256 bit encryptie voor controle van de verbinding. | PPTP gebruikt het MPPE protocol voor encryptie. Het gebruikte algoritme is het RSA RC4 algoritme met 128 bit sleutels. | L2TP gebruikt IPSec voor encryptie met 256 bit sleutel en het 3DES/AES algoritme. | IKEv2 gebruikt, net als L2TP/IPSec, IPSec voor encryptie. IKEv2 kan gebruikmaken van de volgende encryptie-algoritmes: 3DES, AES, Blowfish, Camellia. | WireGuard gebruikt het ChaCha20 algoritme voor encryptie met een Poly1305 authenticator. |
| Gebruik | Via apart te installeren software. Het gebruikt *.ovpn configuratie-bestanden gecombineerd met een gebruikersnaam en wachtwoord. | Kan direct in het besturingssysteem ingesteld worden. Ook kan er gebruik gemaakt worden van aparte software. | Direct in te stellen in het besturingssysteem. Kan ook gebruikt worden via bijgeleverde software. | Direct in te stellen in het besturingssysteem. Kan ook gebruikt worden via bijgeleverde software. | Kan worden gebruikt via bijgeleverde software op diverse besturingssystemen. Ook is het direct in te stellen binnen Linux en Windows. |
| Snelheid | Afhankelijk van veel factoren, waaronder de snelheid van jouw computer en van de server. OpenVPN via UDP is over het algemeen sneller dan OpenVPN via TCP. | Afhankelijk van veel factoren, waaronder de snelheid van jouw computer en van de server. Over het algemeen staat PPTP bekend als een snel protocol, met name vanwege de relatief simpele en minder sterke encryptie ten opzichte van OpenVPN. | Afhankelijk van veel factoren, waaronder de snelheid van jouw computer en van de server. Door de noodzakelijke toevoeging van IPSec voor goede encryptie, is L2TP/IPSec langzamer dan OpenVPN. | IKEv2 maakt, net als L2TP, gebruik van een UDP poort (UDP poort 500) en is daardoor een snel protocol. Volgens sommige bronnen is IKEv2 zelfs sneller dan OpenVPN. | Door de efficiënte en compacte code, gecombineerd met het feit dat WireGuard zich nestelt in de core van het Linux-besturingssysteem, behaalt dit protocol erg hoge snelheden. Over het algemeen is WireGuard sneller dan OpenVPN. |
| Stabiliteit | Zeer goede stabiliteit met alle soorten netwerken, waaronder het draadloze WLAN en bedrade LAN. Ook op mobiel is het stabiel. | PPTP is relatief gezien vaker instabiel. Dit wordt met name door compatibiliteitsproblemen veroorzaakt. | Vergelijkbaar met OpenVPN, maar is soms netwerkafhankelijk. | IKEV2 is een complexer protocol dan OpenVPN. Daardoor behoeft IKEV2 soms een geavanceerdere configuratie om goed te functioneren. | Gezien de integratie in een Linux- en Windowskernel, is WireGuard op deze besturingssystemen erg stabiel. |
| Veiligheid & privacy | OpenVPN kent weinig beveiligingsproblemen. Wil je maximale privacy en VPN-beveiliging? Dan is dit in veel gevallen het beste protocol. | Er zijn diverse beveiligingsproblemen bekend in Windows. | L2TP i.c.m IPsec staat als erg veilig bekend. Volgens Snowden is L2TP/IPSec echter ooit gekraakt door de NSA (National Security Agency van de VS) | Vaak wordt IKEv2 gezien als even veilig als L2TP/IPSec, omdat het gebruikmaakt van hetzelfde encryptiemodel. Volgens gelekte presentaties van de NSA is ook IKEv2 wel eens gekraakt. | Het voordeel van WireGuard is dat de code van het protocol relatief klein is. Hierdoor is de ‘attack surface’ voor hackers kleiner. Ook is het hierdoor makkelijker om veiligheidslekken op te sporen. Wel vereist het protocol dat je IP-adres op een server wordt opgeslagen. Dit verlaagt je privacy. |
| Voordelen | Zeer goede snelheid en beste beveiliging. Weet de meeste firewalls en netwerk/ISP restricties te omzeilen. | Makkelijk in te stellen. Goede snelheden. Ondersteund door het grootste aantal apparaten. | Makkelijk in te stellen. Passeert netwerk en ISP-restricties. | Makkelijk in te stellen. Goede snelheden. | Kleine, overzichtelijke hoeveelheid code, waardoor veiligheid en evaluatiemogelijkheden vergroot worden. Erg snel. |
| Nadelen | Vaak is voor gebruik installatie van aparte bijgeleverde software nodig. | Wisselende stabiliteit. Minder veilig. Gebruik is makkelijk te blokkeren door sites, overheden en ISPs. | Langzaam en makkelijker te blokkeren. | Wordt relatief vaak door firewalls geblokkeerd. Minder vaak ondersteund dan OpenVPN, L2TP/IPSec en PPTP. | Verplicht VPN’s je IP-adres te loggen. Relatief nieuw. |
| Conclusie | OpenVPN is in de meeste gevallen het VPN-protocol van voorkeur. OpenVPN is snel, stabiel, veilig en anoniem. | PPTP is makkelijk in te stellen, maar minder stabiel en minder veilig. Kortom, een optie die je liever pas kiest als de andere protocollen niet werken. | L2TP/IPSec is vaak langzamer, maar kan soms wel blokkades omzeilen die de andere protocollen niet kunnen omzeilen. Wij zien het als een alternatief als OpenVPN niet voldoet. | IKEv2 lijkt dezelfde mate van veiligheid te bieden als L2TP/IPSec, met hogere snelheden. Dit laatste is afhankelijk van veel variabelen. Om een goede stabiliteit te garanderen is soms een complexe configuratie nodig. Daarom raden wij, zeker voor beginners, dit protocol alleen aan als OpenVPN bijvoorbeeld niet werkt. | WireGuard is zonder twijfel veelbelovend: het is een erg snel en veilig protocol. Het biedt echter niet dezelfde privacygarantie als OpenVPN. We raden je aan dit protocol in de huidige staat alleen te gebruiken wanneer privacy niet cruciaal is, zoals bij unblocking. |
OpenVPN
OpenVPN, wat staat voor open source virtual private network, is het meest bekende VPN-protocol. Zijn populariteit dankt OpenVPN aan zijn sterke encryptie en open-source code. OpenVPN wordt inmiddels ondersteund door alle bekende besturingssystemen, waaronder Windows, MacOS en Linux. Ook mobiele besturingssystemen zoals Android en iOS ondersteunen OpenVPN.
Een van de belangrijkste doelen van een VPN-protocol is het leveren van ijzersterke encryptie. Op dit gebied scoort OpenVPN erg goed. OpenVPN maakt namelijk gebruik van 265-bit encryptie via OpenSSL. Daarnaast is er veel aparte VPN-software beschikbaar die OpenVPN ondersteunt.
OpenVPN ondersteunt het gebruik van twee type poorten, TCP en UDP:
- OpenVPN-TCP is het meeste gebruikte en betrouwbaarste protocol. Elk verstuurd datapakketje moet door de ontvangende computer eerst worden bevestigd voor er een nieuw pakketje wordt gestuurd. Hierdoor is de verbinding erg betrouwbaar, maar wel trager.
- OpenVPN-UDP is een stuk sneller. De datapakketjes worden verstuurd, zonder dat er een terugkoppeling van ontvangst nodig is. Dit leidt tot een snellere VPN-verbinding, enigszins ten koste van de betrouwbaarheid.
Voor- en nadelen van OpenVPN
Voor het overzicht hebben we alle plus- en minpunten van OpenVPN weergegeven in de onderstaande tabel.
| Voordelen | Nadelen |
|---|---|
| OpenVPN is erg veilig | Veel gedoe om met dit protocol zelf een VPN op te zetten. Met een goede provider is dit echter zo gepiept. |
| Biedt ondersteuning door de meeste software | |
| Is bruikbaar op vrijwel alle besturingssystemen | |
| Is veelvuldig getest op veiligheid |
PPTP VPN-protocol
Het Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN-protocollen. PPTP was het eerste protocol dat door Windows werd ondersteund. De NSA heeft het protocol echter gekraakt, waardoor het niet meer veilig is.
PPTP is vanwege de zwakke encryptie wel erg snel. Met name op trage computers kan het verschil merkbaar zijn.
PPTP is vanwege zijn leeftijd het meest ondersteunde protocol. Firewalls die VPN-verkeer proberen tegen te houden hebben weinig moeite met het herkennen van PPTP.
Voor- en nadelen van het PPTP-protocol
De plus- en minpunten van het PPTP-protocol vind je schematisch weergegeven in onderstaande tabel.
| Voordelen | Nadelen |
|---|---|
| PPTP is erg snel | Het biedt zeer zwakke encryptie |
| Het protocol is simpel in gebruik | PPTP verkeer kan makkelijk herkend en geblokkeerd worden |
| Het werkt op vrijwel alle besturingssystemen | Hackers misbruiken de zwaktes in PPTP vaak |
L2TP/IPSec
Het Layer 2 Tunneling Protocol (L2TP) is ook een tunneling-protocol voor het opzetten van een VPN-verbinding. L2TP versleutelt zelf het internetverkeer niet. Daarom wordt L2TP vrijwel altijd gecombineerd met IPSec voor het versleutelen van data.
IPSec staat voor Internet Protocol Security en zorgt voor de end-to-end encryptie van de data in de L2TP tunnel. De L2TP/IPSec combinatie als VPN-protocol is een stuk veiliger dan PPTP.
Een nadeel van L2TP/IPSec is dat firewalls deze verbinding soms blokkeren. L2TP maakt namelijk gebruik van UDP poort 500 en sommige providers en bedrijven blokkeren deze poort.
Qua snelheid doet L2TP het erg goed, maar dat komt door het gebrek aan encryptie. Door IPSec toe te voegen neemt de belasting op de computer toe en kan de snelheid van de verbinding afnemen. OpenVPN is daarmee sneller dan L2TP/IPSec.
Voor- en nadelen van L2TP/IPSec
In onderstaande tabel vind je de voor- en nadelen van het L2TP/IPSec-protocol.
| Voordelen | Nadelen |
|---|---|
| Betere encryptie dan PPTP | Het trager dan OpenVPN |
| L2TP/IPSec wordt direct ondersteund in veel besturingssystemen | Volgens Snowden is L2TP/IPSec door de NSA gekraakt |
| Het werkt op vrijwel alle besturingssystemen | L2TP kan geblokkeerd worden door firewalls |
IKEv2 VPN-protocol
IKEv2 staat voor Internet Key Exchange Versie 2. Zoals de naam al zegt is IKEv2 de opvolger van IKE. Bij het gebruik van IKEv2 wordt het internetverkeer eerst versleuteld met behulp van IPSec. Daarna wordt er een VPN-tunnel aangelegd waar de versleutelde data in verstuurd wordt.
IKEv2 is een erg snel VPN-protocol. Het IKEv2 protocol gebruikt echter, net als L2TP, UDP poort 500, waardoor het soms door firewalls geblokkeerd wordt. Vanwege het gebruik van IPSec wordt IKEv2 vaak als even veilig beschouwd als L2TP/IPSec. Bij het gebruik van een zwak wachtwoord is IKEv2 wel extra gevoelig voor hackers.
Voor- en nadelen van IKEv2
Een overzicht van de voor- en nadelen van IKEv2 vind je in onderstaande tabel.
| Voordelen | Nadelen |
|---|---|
| IKEv2 is erg snel | IKEv2 kan vrij makkelijk geblokkeerd worden door firewalls |
| Het heeft vrij sterke versleuteling | Het is mogelijk gekraakt door de NSA |
| Het protocol kan verloren verbindingen herstellen | Het protocol is onveilig bij het gebruik van een zwak wachtwoord |
| IKEv2 is simpel in gebruik | IKEv2 wordt minder vaak ondersteund dan OpenVPN en L2TP/IPSec |
WireGuard
WireGuard is een relatief nieuw VPN-protocol dat is geschreven door Jason A. Donenfeld. Diverse VPN-providers bieden dit protocol aan, zij het soms in een alternatieve vorm. NordVPN implementeert WireGuard bijvoorbeeld in zijn eigen protocol NordLynx.
Het protocol onderscheidt zich door een vele malen kleinere hoeveelheid code ten opzichte van zijn concurrenten. Dit maakt het protocol en de veiligheid hiervan makkelijker te evalueren. De code zorgt bovendien voor een simpeler, sneller, efficiënter en makkelijker te gebruiken VPN-protocol.
Het belangrijk om op te merken dat de huidige versie van WireGuard alleen met statische IP-adressen werkt. Dit is niet ideaal. Wanneer je browser last heeft van WebRTC-lekken, is je internetgedrag dan alsnog makkelijk naar jouw eigen IP te herleiden.
Bovendien verplicht het de provider jouw IP-adres op te slaan op een server. Om je privacy beter te beschermen, passen verschillende providers het protocol iets aan. Zoals gezegd, doet NordVPN dat in de vorm van een eigen variant van het WireGuard protocol. OVPN en Mullvad zorgen er daarentegen voor dat het opgeslagen IP-adres direct na het eindigen van de VPN-sessie van de servers wordt verwijderd.
Voor- en nadelen van WireGuard
Kijk voor een overzicht van de plus- en minpunten van WireGuard in onderstaande tabel.
| Voordelen | Nadelen |
|---|---|
| WireGuard is erg snel | WireGuard biedt alleen statische IP-adressen aan |
| Door de kleine hoeveelheid open-source code is het gemakkelijk te controleren op veiligheidsproblemen | Je eigen IP-adres moet worden opgeslagen op een VPN-server |
| Het gebruikt het de sterke encryptie ChaCha20 algoritme |
Samenvattend
Het is belangrijk om het juiste VPN-protocol te kiezen. Elk VPN-protocol heeft zijn eigen voor- en nadelen. In de meeste gevallen is OpenVPN de beste keuze. PPTP is vrijwel nooit verstandig om te gebruiken vanwege de zwakke encryptie. Indien OpenVPN niet ondersteund wordt of niet goed werkt kan L2TP/IPSec of IKEv2 overwogen worden. Als je voor snelheid en veiligheid kiest, maar privacy niet het belangrijkst vindt, ben je ook met WireGuard in goede handen.
Heb je snel een vraag? Kijk dan in onze FAQ of stel hem in de reacties.
Een VPN versleutelt je data. Het encryptie-protocol dat hiervoor gebruikt wordt, wordt ook wel een VPN-protocol genoemd.
Je hebt verschillende protocollen om uit te kiezen. Wij hebben ze dan ook allemaal uitgelicht in het artikel ‘VPN-protocollen vergeleken‘.
OpenVPN is de zogenaamde golden standard als het aankomt op VPN-protocollen. Afhankelijk van jouw situatie, kun je soms echter beter voor een andere kiezen. Je hebt verder de keuze uit onder andere:
- WireGuard.
- IKEv2.
- L2TP/IPSec.
Er zijn veel redenen om een VPN te gebruiken, waaronder:
- Anoniem en veilig bestanden downloaden.
- Veilig surfen op openbare wifi-netwerken.
- Toegang krijgen tot (streaming)content uit andere landen.
IPSec staat voor Internet Protocol Security. Het zorgt voor de end-to-end encryptie van je data. Vaak wordt IPSec gebruikt in combinatie met de L2TP-tunnel. Je spreekt dan van het L2TP/IPSec-protocol.
Meer over L2TP/IPSec en andere VPN-protocollen lees je in onze vergelijking tussen verschillende VPN-protocollen.
IKEv2 staat voor Internet Key Exchange Versie 2. Het is dus de opvolger van IKE. Dit protocol versleutelt je internetverkeer via IPSec, waarna er een VPN-tunnel aangelegd wordt.
Meer informatie over IKEv2 en andere protocollen vind je in het artikel ‘VPN-protocollen vergeleken‘.
WireGuard is een relatief nieuw open-source VPN-protocol. Het bestaat uit vrij weinig code, waardoor het makkelijk te controleren is op veiligheidsrisico’s. Daarbij is het een erg snel protocol.
Als je gericht bent op privacy, kun je echter beter een ander VPN-protocol gebruiken tijdens je verbinding.
-
-
-
https://www.vpngids.nl/vpn-info/vpn-protocollen/
Ik kies altijd OpenVPN en blijkbaar adviseren jullie dat ook.