Zakenmannen rond VPN laptop met vergrootglas

VPN-protocollen vergeleken

Laatst bijgewerkt: 18 april 2019
Leestijd: 6 minuten, 15 seconden

VPN voor anoniem internet

Het gebruik van een VPN-verbinding wordt steeds meer gemeengoed. Dit is begrijpelijk, gezien de toename in (massa)-surveillance, hackers en online achtervolging door advertentiebedrijven. Ook het gebruik van VPN-diensten is allang niet meer alleen weggelegd voor computer-techneuten, maar om optimaal gebruik te maken van je VPN verbinding is de keuze voor het juiste VPN protocol erg belangrijk.


Wat is een VPN-protocol?

Een VPN versleutelt je internetverkeer voordat het naar de VPN-server wordt verstuurd. Voor deze versleuteling is er de keuze uit verschillende methoden, zogenaamde encryptie-protocollen. Elk VPN-protocol heeft zijn voor en nadelen. De meest voorkomende VPN protocollen zijn:

  1. OpenVPN met UDP
  2. OpenVPN met TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSEC

Om een keuze te maken tussen de verschillende VPN protocollen is het belangrijk de verschillen te weten.


Verschillen tussen de VPN protocollen

OpenVPN PPTP L2TP/IPSec
Algemeen Populair open-source VPN protocol met cross-platform mogelijkheden Basaal VPN-protocol. Dit is het eerste VPN protocol dat door Windows werd ondersteund. Tunneling-protocol dat gebruik maakt van IPSec voor security en encryptie. L2TP  werkt via UDP.
Encryptie-
sterkte
OpenVPN  maakt gebruik van sterke encryptie middels OpenSSL.  Gebruikte algorithmes: 3DES, AES, RC5, Blowfish. 128 bit encryptie met 1024 bits sleutels, 256 bit encryptie voor controle  van de verbinding. PPTP gebruikt het MPPE protocol voor encryptie.  Het gebruikte algorithme is RSA RC4 algorithme met 128 bit sleutels. L2TP gebruikt IPSec voor encryptie met 256 bit sleutel, 3DES/AES algoritme
Gebruik Via apart te installeren software en gebruikt *.ovpn configuratie-bestanden gecombineerd met een gebruikersnaam en wachtwoord. Kan direct in het besturingssysteem ingesteld worden. Ook kan er gebruik gemaakt worden van aparte software. Direct in te stellen in het besturingssysteem. Kan ook gebruikt worden via bijgeleverde software.
Snelheid Afhankelijk van veel factoren waaronder snelheid van jouw computer en van de server. OpenVPN via UDP is is over het algemeen sneller dan OpenVPN via TCP. Afhankelijk van veel factoren waaronder snelheid van jouw computer en van de server. Afhankelijk van veel factoren waaronder snelheid van jouw computer en van de server.
Stabiliteit Zeer goede stabiliteit met alle soorten netwerken (WLAN (draadloos), LAN (bekabeld), mobiel etc.). PPTP is relatief gezien vaker instabiel. Dit wordt met name door compatibiliteitsproblemen veroorzaakt. Vergelijkbaar met OpenVPN, maar is soms netwerkafhankelijk.
Security OpenVPN kent weinig beveiligingsproblemen, dit protocol dien je te kiezen voor maximale VPN beveiliging. Er zijn diverse beveiligingsproblemen bekend in Windows. L2TP icm IPsec staat als erg veilig bekend
Voordelen Beste snelheid en beveiliging.

Weet de meeste firewalls en netwerk/ISP restricties te omzeilen.

Makkelijk in te stellen

Goede snelheden

Ondersteund door het grootste aantal apparaten

Makkelijk in te stellen

Passeert netwerk en ISP-restricties

Nadelen Vaak is voor gebruik installatie van aparte bijgeleverde software nodig. Wisselende stabiliteit

Minder veilig

Gebruik is makkelijk te blokkeren door sites, overheden en ISPs

Langzaam en makkelijker te blokkeren
Conclusie OpenVPN is in de meeste gevallen het VPN protocol van voorkeur. OpenVPN is snel, stabiel en veilig. PPTP is makkelijk in te stellen, maar minder stabiel en minder veilig. De optie die je liever pas kiest als de andere twee niet werken L2TP is vaak langzamer maar kan soms wel blokkades omzeilen die de twee andere protocollen niet kunnen omzeilen. Wij zien het als een alternatief als OpenVPN niet voldoet.

Hieronder zullen we in iets meer detail ingaan op de verschillende VPN-protocollen.


OpenVPN

OpenVPN logo

OpenVPN (wat staat voor open source virtual private network) is het meest bekende VPN protocol. De populariteit dankt OpenVPN aan de sterke encryptie en Open-source code. OpenVPN wordt inmiddels ondersteund door alle bekende besturingssystemen, waaronder Windows, MacOS en Linux. Ook mobiele besturingssystemen zoals Android en iOS ondersteunen OpenVPN.

Het doel van een VPN protocol is het leveren van een ijzersterke encryptie. Hierin is dit protocol erg goed. OpenVPN maakt namelijk gebruik van 265-bit encryptie via OpenSSL. Daarnaast is er veel aparte VPN software beschikbaar die OpenVPN ondersteund.

OpenVPN ondersteund het gebruik van twee protocollen, TCP en UDP.
OpenVPN-TCP is het meeste gebruikte en betrouwbaarste protocol. Elk verstuurd datapakketje moet door de ontvangende computer eerst worden bevestigd voor er een nieuw pakketje wordt gestuurd. Hierdoor is de verbinding erg betrouwbaar, maar wel trager.
OpenVPN-UDP is een stuk sneller. De datapakketjes worden verstuurd, zonder dat er een terugkoppeling van ontvangst nodig is. Dit leidt tot een snellere VPN verbinding ten koste van de betrouwbaarheid.

Voor- en nadelen van OpenVPN

  • + OpenVPN is erg veilig
  • + Ondersteuning door de meeste software
  • + Bruikbaar op vrijwel alle besturingssystemen
  • + Veelvuldig getest op veiligheid
  • – Vaak extra software nodig

PPTP VPN-protocol

PPTP Protocol Point to Point Tunneling Protocol

Het Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN protocollen. PPTP was het eerste protocol dat door Windows werd ondersteund. De NSA heeft het protocol gekraakt waardoor het niet meer veilig is. PPTP is vanwege de zwakke encryptie wel erg snel. Met name op trage computers kan het verschil merkbaar zijn.

PPTP is vanwege zijn leeftijd het meest ondersteunde protocol. Firewalls die VPN verkeer proberen tegen te houden hebben weinig moeite met het herkennen van PPTP.

Voor- en nadelen van het PPTP protocol

  • + PPTP is erg snel
  • + is simpel in gebruik
  • + werkt op vrijwel alle besturingssystemen
  • – biedt zeer zwakker encryptie
  • – PPTP verkeer kan makkelijk herkend en geblokkeerd worden
  • – hackers misbruiken de zwaktes in PPTP vaak

L2TP / IPSec

L2TP Protocol Layer 2 Tunneling Protocol

Het Layer 2 Tunneling Protocol (L2TP) is een tunneling-protocol voor het opzetten van VPN-verbinding. L2TP versleutelt zelf het internetverkeer niet. Daarom wordt L2TP vrijwel altijd gecombineerd met IPSec voor het versleutelen van de data.

IPSec staat voor Internet Protocol Security en zorgt voor de end-to-end encryptie van de data in de L2TP tunnel. De L2TP/IPSec combinatie als VPN-protocol is een stuk veiliger dan PPTP. Een nadeel van L2TP/IPSec is dat firewalls deze verbinding soms blokkeren. L2TP maakt namelijk gebruik van UDP poort 500 en sommige providers en bedrijven blokkeren deze poort. Qua snelheid is L2TP erg snel, maar dat komt door het gebrek aan encryptie. Door IPSec toe te voegen neemt de belasting op de computer toe en kan de snelheid van de verbinding afnemen. OpenVPN is sneller dan L2TP/IPSec.

Voor- en nadelen van L2TP/IPSec

  • + Betere encryptie dan PPTP
  • + direct ondersteund in veel besturingssystemen
  • – trager dan OpenVPN
  • – Volgens Snowden is L2TP/IPSec door de NSA gekraakt
  • – L2TP kan geblokkeerd worden door firewalls

IKEv2 VPN-protocol

IKEv2 staat voor Internet Key Echange Versie 2. Zoals de naam al zegt is IKEv2 de opvolger van IKE. Bij het gebruik van IKEv2 wordt het internetverkeer eerst versleuteld met behulp van IPSec. Daarna wordt er een VPN-tunnel aangelegd waar de versleutelde data in verstuurd wordt. Het IKEv2 protocl gebruikt net als L2TP UDP poort 500 waardoor het soms door firewalls geblokkeerd wordt. Vanwege het gebruik van IPSec wordt IKEv2 even vaak als even veilig beschouwd als L2TP/IPSec. Bij het gebruik van een zwak wachtwoord is IKEv2 extra gevoelig voor hackers. IKEv2 is een erg snel VPN protocol.

Voor- en nadelen van IKEv2

  • + IKEv2 is erg snel
  • + vrij sterke versleuteling
  • + kan verloren verbindingen herstellen
  • + IKEv2 is simpel in gebruik
  • – kan vrij makkelijk geblokkeerd worden door firewalls
  • – mogelijk gekraakt door de NSA
  • – onveilig bij het gebruik van een zwak wachtwoord
  • – minder ondersteund protocol ten opzichte van OpenVPN en L2TP/IPSec

Samenvattend

Het is belangrijk om het juiste VPN protocol te kiezen. Elk VPN protocol heeft zijn eigen voor en nadelen. In de meeste gevallen is OpenVPN de beste keuze. PPTP is vrijwel nooit verstandig om te gebruiken vanwege de zwakke encryptie. Indien OpenVPN niet ondersteund wordt of niet goed werkt kan L2TP/IPSec of IKEv2 overwogen worden.

Hoofdauteur:

Meer artikelen uit het ‘VPN info’ dossier

Reacties
Plaats een reactie
1
Reacties
  1. Ik kies altijd OpenVPN en blijkbaar adviseren jullie dat ook.

Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past