VPN-protocollen vergeleken

Machine met databestanden en VPN-schild
Klik hier voor een samenvatting van dit artikel
In het kort: VPN-protocollen vergeleken

Een VPN versleutelt je internetverkeer. Dat doet het middels een van deze protocollen:

  • OpenVPN. Dit is de ‘golden standard’ in de VPN-wereld.
  • PPTP. Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN-protocollen. Het is snel maar minder veilig.
  • L2TP/IPSec. Een combinatie van het tunneling-protocol Layer 2 Tunneling Protocol en de Internet Protocol Security encryptie.
  • IKEv2. Internet Key Echange Versie 2 is erg snel en wordt ook versleuteld middels IPSec.
  • WireGuard. Dit is een relatief nieuw protocol dat hoge snelheden behaalt. Het is erg veilig, maar brengt privacyrisico’s met zich mee.

Meer weten over de verschillende VPN-protocollen? Lees dan snel verder.

VPN op schildHet gebruik van een VPN-verbinding wordt steeds meer gemeengoed. Dit is begrijpelijk, gezien de toename in (massa-)surveillance, hackers en online tracking- en achtervolging door advertentiebedrijven, zoals Google.

Ook is het gebruik van VPN-diensten allang niet meer alleen weggelegd voor computertechneuten. Om optimaal gebruik te maken van je VPN-verbinding, is de keuze voor het juiste VPN-protocol echter erg belangrijk. In dit artikel gaan we dieper in op de mogelijke protocollen.

Wat is een VPN-protocol?

Een VPN versleutelt je internetverkeer voordat het via de VPN-server het internet op wordt gestuurd. Voor deze versleuteling is er dikwijls de keuze uit verschillende protocollen, zogenoemde encryptie-protocollen. Deze noemen we ook wel VPN-protocollen. Elk VPN-protocol heeft zijn voor- en nadelen. De meest voorkomende VPN-protocollen zijn:

  1. OpenVPN met UDP
  2. OpenVPN met TCP
  3. PPTP
  4. L2TP/IPSec
  5. IKEv2
  6. WireGuard

Om een keuze te maken tussen de verschillende VPN-protocollen is het belangrijk om op de hoogte te zijn van de verschillen.

Verschillen tussen de VPN-protocollen

Voor we dieper ingaan op de specifieke protocollen, zie je hier alvast een overzicht.

OpenVPNPPTPL2TP/IPSecIKEV2WireGuard
AlgemeenPopulair open-source VPN-protocol met cross-platform mogelijkhedenBasaal VPN-protocol. Dit is het eerste VPN-protocol dat door Windows werd ondersteund.Tunneling-protocol dat gebruik maakt van IPSec voor security en encryptie. L2TP werkt via UDP.Wederom een tunneling-protocol dat gebruik maakt van IPSec voor encryptie. Dit protocol wordt echter minder vaak ondersteund.Een relatief nieuw open-source protocol. Het protocol wordt geprezen om zijn snelheid, efficiëntie en kleine, overzichtelijkere hoeveelheid code.
Encryptie-
sterkte
OpenVPN maakt gebruik van sterke encryptie middels OpenSSL. Het gebruikt de volgende algoritmes: 3DES, AES, RC5 en Blowfish, samen met 128 bit encryptie met 1024 bit sleutels en 256 bit encryptie voor controle van de verbinding.PPTP gebruikt het MPPE protocol voor encryptie. Het gebruikte algoritme is het RSA RC4 algoritme met 128 bit sleutels.L2TP gebruikt IPSec voor encryptie met 256 bit sleutel en het 3DES/AES algoritme.IKEv2 gebruikt, net als L2TP/IPSec, IPSec voor encryptie. IKEv2 kan gebruikmaken van de volgende encryptie-algoritmes: 3DES, AES, Blowfish, Camellia.WireGuard gebruikt het ChaCha20 algoritme voor encryptie met een Poly1305 authenticator.
GebruikVia apart te installeren software. Het gebruikt *.ovpn configuratie-bestanden gecombineerd met een gebruikersnaam en wachtwoord.Kan direct in het besturingssysteem ingesteld worden. Ook kan er gebruik gemaakt worden van aparte software.Direct in te stellen in het besturingssysteem. Kan ook gebruikt worden via bijgeleverde software.Direct in te stellen in het besturingssysteem. Kan ook gebruikt worden via bijgeleverde software.Kan worden gebruikt via bijgeleverde software op diverse besturingssystemen. Ook is het direct in te stellen binnen Linux en Windows.
SnelheidAfhankelijk van veel factoren, waaronder de snelheid van jouw computer en van de server. OpenVPN via UDP is over het algemeen sneller dan OpenVPN via TCP.Afhankelijk van veel factoren, waaronder de snelheid van jouw computer en van de server. Over het algemeen staat PPTP bekend als een snel protocol, met name vanwege de relatief simpele en minder sterke encryptie ten opzichte van OpenVPN.Afhankelijk van veel factoren, waaronder de snelheid van jouw computer en van de server. Door de noodzakelijke toevoeging van IPSec voor goede encryptie, is L2TP/IPSec langzamer dan OpenVPN.IKEv2 maakt, net als L2TP, gebruik van een UDP poort (UDP poort 500) en is daardoor een snel protocol. Volgens sommige bronnen is IKEv2 zelfs sneller dan OpenVPN.Door de efficiënte en compacte code, gecombineerd met het feit dat WireGuard zich nestelt in de core van het Linux-besturingssysteem, behaalt dit protocol erg hoge snelheden. Over het algemeen is WireGuard sneller dan OpenVPN.
StabiliteitZeer goede stabiliteit met alle soorten netwerken, waaronder het draadloze WLAN en bedrade LAN. Ook op mobiel is het stabiel.PPTP is relatief gezien vaker instabiel. Dit wordt met name door compatibiliteitsproblemen veroorzaakt.Vergelijkbaar met OpenVPN, maar is soms netwerkafhankelijk.IKEV2 is een complexer protocol dan OpenVPN. Daardoor behoeft IKEV2 soms een geavanceerdere configuratie om goed te functioneren.Gezien de integratie in een Linux- en Windowskernel, is WireGuard op deze besturingssystemen erg stabiel.
Veiligheid & privacyOpenVPN kent weinig beveiligingsproblemen. Wil je maximale privacy en VPN-beveiliging? Dan is dit in veel gevallen het beste protocol.Er zijn diverse beveiligingsproblemen bekend in Windows.L2TP i.c.m IPsec staat als erg veilig bekend. Volgens Snowden is L2TP/IPSec echter ooit gekraakt door de NSA (National Security Agency van de VS)Vaak wordt IKEv2 gezien als even veilig als L2TP/IPSec, omdat het gebruikmaakt van hetzelfde encryptiemodel. Volgens gelekte presentaties van de NSA is ook IKEv2 wel eens gekraakt.Het voordeel van WireGuard is dat de code van het protocol relatief klein is. Hierdoor is de ‘attack surface’ voor hackers kleiner. Ook is het hierdoor makkelijker om veiligheidslekken op te sporen. Wel vereist het protocol dat je IP-adres op een server wordt opgeslagen. Dit verlaagt je privacy.
VoordelenZeer goede snelheid en beste beveiliging.

Weet de meeste firewalls en netwerk/ISP restricties te omzeilen.

Makkelijk in te stellen.

Goede snelheden.

Ondersteund door het grootste aantal apparaten.

Makkelijk in te stellen.

Passeert netwerk en ISP-restricties.

Makkelijk in te stellen.

Goede snelheden.

Kleine, overzichtelijke hoeveelheid code, waardoor veiligheid en evaluatiemogelijkheden vergroot worden.

Erg snel.

NadelenVaak is voor gebruik installatie van aparte bijgeleverde software nodig.Wisselende stabiliteit.

Minder veilig.

Gebruik is makkelijk te blokkeren door sites, overheden en ISPs.

Langzaam en makkelijker te blokkeren.Wordt relatief vaak door firewalls geblokkeerd.

Minder vaak ondersteund dan OpenVPN, L2TP/IPSec en PPTP.

Verplicht VPN’s je IP-adres te loggen.
Relatief nieuw.
ConclusieOpenVPN is in de meeste gevallen het VPN-protocol van voorkeur. OpenVPN is snel, stabiel, veilig en anoniem.PPTP is makkelijk in te stellen, maar minder stabiel en minder veilig. Kortom, een optie die je liever pas kiest als de andere protocollen niet werken.L2TP/IPSec is vaak langzamer, maar kan soms wel blokkades omzeilen die de andere protocollen niet kunnen omzeilen. Wij zien het als een alternatief als OpenVPN niet voldoet.IKEv2 lijkt dezelfde mate van veiligheid te bieden als L2TP/IPSec, met hogere snelheden. Dit laatste is afhankelijk van veel variabelen. Om een goede stabiliteit te garanderen is soms een complexe configuratie nodig. Daarom raden wij, zeker voor beginners, dit protocol alleen aan als OpenVPN bijvoorbeeld niet werkt.WireGuard is zonder twijfel veelbelovend: het is een erg snel en veilig protocol. Het biedt echter niet dezelfde privacygarantie als OpenVPN. We raden je aan dit protocol in de huidige staat alleen te gebruiken wanneer privacy niet cruciaal is, zoals bij unblocking.

OpenVPN

OpenVPN VPN Protocol Banner

OpenVPN, wat staat voor open source virtual private network, is het meest bekende VPN-protocol. Zijn populariteit dankt OpenVPN aan zijn sterke encryptie en open-source code. OpenVPN wordt inmiddels ondersteund door alle bekende besturingssystemen, waaronder Windows, MacOS en Linux. Ook mobiele besturingssystemen zoals Android en iOS ondersteunen OpenVPN.

Een van de belangrijkste doelen van een VPN-protocol is het leveren van ijzersterke encryptie. Op dit gebied scoort OpenVPN erg goed. OpenVPN maakt namelijk gebruik van 265-bit encryptie via OpenSSL. Daarnaast is er veel aparte VPN-software beschikbaar die OpenVPN ondersteunt.

OpenVPN ondersteunt het gebruik van twee type poorten, TCP en UDP:

  • OpenVPN-TCP is het meeste gebruikte en betrouwbaarste protocol. Elk verstuurd datapakketje moet door de ontvangende computer eerst worden bevestigd voor er een nieuw pakketje wordt gestuurd. Hierdoor is de verbinding erg betrouwbaar, maar wel trager.
  • OpenVPN-UDP is een stuk sneller. De datapakketjes worden verstuurd, zonder dat er een terugkoppeling van ontvangst nodig is. Dit leidt tot een snellere VPN-verbinding, enigszins ten koste van de betrouwbaarheid.

Voor- en nadelen van OpenVPN

Voor het overzicht hebben we alle plus- en minpunten van OpenVPN weergegeven in de onderstaande tabel.

VoordelenNadelen
OpenVPN is erg veiligVeel gedoe om met dit protocol zelf een VPN op te zetten. Met een goede provider is dit echter zo gepiept.
Biedt ondersteuning door de meeste software
Is bruikbaar op vrijwel alle besturingssystemen
Is veelvuldig getest op veiligheid

PPTP VPN-protocol

PPTP VPN Protocol Banner

Het Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN-protocollen. PPTP was het eerste protocol dat door Windows werd ondersteund. De NSA heeft het protocol echter gekraakt, waardoor het niet meer veilig is.

PPTP is vanwege de zwakke encryptie wel erg snel. Met name op trage computers kan het verschil merkbaar zijn.

PPTP is vanwege zijn leeftijd het meest ondersteunde protocol. Firewalls die VPN-verkeer proberen tegen te houden hebben weinig moeite met het herkennen van PPTP.

Voor- en nadelen van het PPTP-protocol

De plus- en minpunten van het PPTP-protocol vind je schematisch weergegeven in onderstaande tabel.

VoordelenNadelen
PPTP is erg snelHet biedt zeer zwakke encryptie
Het protocol is simpel in gebruikPPTP verkeer kan makkelijk herkend en geblokkeerd worden
Het werkt op vrijwel alle besturingssystemenHackers misbruiken de zwaktes in PPTP vaak

L2TP/IPSec

L2TP VPN Protocol Banner

Het Layer 2 Tunneling Protocol (L2TP) is ook een tunneling-protocol voor het opzetten van een VPN-verbinding. L2TP versleutelt zelf het internetverkeer niet. Daarom wordt L2TP vrijwel altijd gecombineerd met IPSec voor het versleutelen van data.

IPSec staat voor Internet Protocol Security en zorgt voor de end-to-end encryptie van de data in de L2TP tunnel. De L2TP/IPSec combinatie als VPN-protocol is een stuk veiliger dan PPTP.

Een nadeel van L2TP/IPSec is dat firewalls deze verbinding soms blokkeren. L2TP maakt namelijk gebruik van UDP poort 500 en sommige providers en bedrijven blokkeren deze poort.

Qua snelheid doet L2TP het erg goed, maar dat komt door het gebrek aan encryptie. Door IPSec toe te voegen neemt de belasting op de computer toe en kan de snelheid van de verbinding afnemen. OpenVPN is daarmee sneller dan L2TP/IPSec.

Voor- en nadelen van L2TP/IPSec

In onderstaande tabel vind je de voor- en nadelen van het L2TP/IPSec-protocol.

VoordelenNadelen
Betere encryptie dan PPTPHet trager dan OpenVPN
L2TP/IPSec wordt direct ondersteund in veel besturingssystemenVolgens Snowden is L2TP/IPSec door de NSA gekraakt
Het werkt op vrijwel alle besturingssystemenL2TP kan geblokkeerd worden door firewalls

IKEv2 VPN-protocol

IKEv2 VPN Protocol Banner

IKEv2 staat voor Internet Key Exchange Versie 2. Zoals de naam al zegt is IKEv2 de opvolger van IKE. Bij het gebruik van IKEv2 wordt het internetverkeer eerst versleuteld met behulp van IPSec. Daarna wordt er een VPN-tunnel aangelegd waar de versleutelde data in verstuurd wordt.

IKEv2 is een erg snel VPN-protocol. Het IKEv2 protocol gebruikt echter, net als L2TP, UDP poort 500, waardoor het soms door firewalls geblokkeerd wordt. Vanwege het gebruik van IPSec wordt IKEv2 vaak als even veilig beschouwd als L2TP/IPSec. Bij het gebruik van een zwak wachtwoord is IKEv2 wel extra gevoelig voor hackers.

Voor- en nadelen van IKEv2

Een overzicht van de voor- en nadelen van IKEv2 vind je in onderstaande tabel.

VoordelenNadelen
IKEv2 is erg snelIKEv2 kan vrij makkelijk geblokkeerd worden door firewalls
Het heeft vrij sterke versleutelingHet is mogelijk gekraakt door de NSA
Het protocol kan verloren verbindingen herstellenHet protocol is onveilig bij het gebruik van een zwak wachtwoord
IKEv2 is simpel in gebruikIKEv2 wordt minder vaak ondersteund dan OpenVPN en L2TP/IPSec

WireGuard

WireGuard VPN Protocol Banner

WireGuard is een relatief nieuw VPN-protocol dat is geschreven door Jason A. Donenfeld. Diverse VPN-providers bieden dit protocol aan, zij het soms in een alternatieve vorm. NordVPN implementeert WireGuard bijvoorbeeld in zijn eigen protocol NordLynx.

Het protocol onderscheidt zich door een vele malen kleinere hoeveelheid code ten opzichte van zijn concurrenten. Dit maakt het protocol en de veiligheid hiervan makkelijker te evalueren. De code zorgt bovendien voor een simpeler, sneller, efficiënter en makkelijker te gebruiken VPN-protocol.

Het belangrijk om op te merken dat de huidige versie van WireGuard alleen met statische IP-adressen werkt. Dit is niet ideaal. Wanneer je browser last heeft van WebRTC-lekken, is je internetgedrag dan alsnog makkelijk naar jouw eigen IP te herleiden.

Bovendien verplicht het de provider jouw IP-adres op te slaan op een server. Om je privacy beter te beschermen, passen verschillende providers het protocol iets aan. Zoals gezegd, doet NordVPN dat in de vorm van een eigen variant van het WireGuard protocol. OVPN en Mullvad zorgen er daarentegen voor dat het opgeslagen IP-adres direct na het eindigen van de VPN-sessie van de servers wordt verwijderd.

Voor- en nadelen van WireGuard

Kijk voor een overzicht van de plus- en minpunten van WireGuard in onderstaande tabel.

VoordelenNadelen
WireGuard is erg snelWireGuard biedt alleen statische IP-adressen aan
Door de kleine hoeveelheid open-source code is het gemakkelijk te controleren op veiligheidsproblemenJe eigen IP-adres moet worden opgeslagen op een VPN-server
Het gebruikt het de sterke encryptie ChaCha20 algoritme

Samenvattend

Het is belangrijk om het juiste VPN-protocol te kiezen. Elk VPN-protocol heeft zijn eigen voor- en nadelen. In de meeste gevallen is OpenVPN de beste keuze. PPTP is vrijwel nooit verstandig om te gebruiken vanwege de zwakke encryptie. Indien OpenVPN niet ondersteund wordt of niet goed werkt kan L2TP/IPSec of IKEv2 overwogen worden. Als je voor snelheid en veiligheid kiest, maar privacy niet het belangrijkst vindt, ben je ook met WireGuard in goede handen.

VPN-protocollen: veelgestelde vragen

Heb je snel een vraag? Kijk dan in onze FAQ of stel hem in de reacties.

Een VPN versleutelt je data. Het encryptie-protocol dat hiervoor gebruikt wordt, wordt ook wel een VPN-protocol genoemd.

Je hebt verschillende protocollen om uit te kiezen. Wij hebben ze dan ook allemaal uitgelicht in het artikel ‘VPN-protocollen vergeleken‘.

OpenVPN is de zogenaamde golden standard als het aankomt op VPN-protocollen. Afhankelijk van jouw situatie, kun je soms echter beter voor een andere kiezen. Je hebt verder de keuze uit onder andere:

  • WireGuard.
  • IKEv2.
  • L2TP/IPSec.

Er zijn veel redenen om een VPN te gebruiken, waaronder:

  • Anoniem en veilig bestanden downloaden.
  • Veilig surfen op openbare wifi-netwerken.
  • Toegang krijgen tot (streaming)content uit andere landen.

IPSec staat voor Internet Protocol Security. Het zorgt voor de end-to-end encryptie van je data. Vaak wordt IPSec gebruikt in combinatie met de L2TP-tunnel. Je spreekt dan van het L2TP/IPSec-protocol.

Meer over L2TP/IPSec en andere VPN-protocollen lees je in onze vergelijking tussen verschillende VPN-protocollen.

IKEv2 staat voor Internet Key Exchange Versie 2. Het is dus de opvolger van IKE. Dit protocol versleutelt je internetverkeer via IPSec, waarna er een VPN-tunnel aangelegd wordt.

Meer informatie over IKEv2 en andere protocollen vind je in het artikel ‘VPN-protocollen vergeleken‘.

WireGuard is een relatief nieuw open-source VPN-protocol. Het bestaat uit vrij weinig code, waardoor het makkelijk te controleren is op veiligheidsrisico’s. Daarbij is het een erg snel protocol.

Als je gericht bent op privacy, kun je echter beter een ander VPN-protocol gebruiken tijdens je verbinding.

Cybersecurity analist
David is een cybersecurity-analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
1
Reacties
Plaats een reactie
  1. Ik kies altijd OpenVPN en blijkbaar adviseren jullie dat ook.

Een reactie plaatsen