VPN protocollen

De op dit moment meest gebruikte VPN protocollen

OpenVPN

OpenVPN is een open-source VPN protocol dat geschreven is door James Yonan en gelanceerd in 2001. OpenVPN is (naar onze mening) de meest veilige manier om een connectie te maken naar een VPN server. Het OpenVPN protocol is open-source en daardoor door iedereen te controleren en te verbeteren. OpenVPN maakt gebruik van OpenSSL voor de encryptie en de authenticatie van een VPN verbinding. Omdat OpenSSL ook een open-source project is, is de combinatie met OpenVPN betrouwbaar.

De grootste voordelen van OpenVPN op een rij:
  • OpenVPN is open-source: Open-source zorgt voor betrouwbaarheid bij de gebruiker. Open-source software kan door iedereen worden gecontroleerd, dit zorgt er ook voor dat eventuele fouten snel kunnen worden geconstateerd en verbeterd.
  • OpenSSL als standaard voor de encryptie en authenticatie: OpenSSL maakt gebruik van een SSL/TLS security protocol. Daarbij is ook OpenSSL open-source.
  • Voor elk besturingssysteem is er een OpenVPN cliënt: Omdat OpenVPN een breed gedragen protocol is kan er voor elk type besturingssyteem wel een cliënt gevonden worden. De mogelijkheid van open-source zorgt er ook voor dat het gemakkelijk is voor ontwikkelaars er een eigen app voor te maken.
  • OpenVPN is lastig te blokkeren: Omdat OpenVPN gebruikt maakt van het OpenSSL protocol en OpenSSL een standaard is voor veel andere doeleinden (bijv. websites) is dit moeilijk te blokkeren in landen waar VPN verboden of gereguleerd is.
Het verschil tussen OpenVPN TCP en OpenVPN UDP:
  • OpenVPN TCP: OpenVPN over TCP is betrouwbaarder, moeilijker te blokkeren maar langzamer dan UDP. TCP verzekerd dat pakketten aankomen en is daardoor betrouwbaarder, OpenVPN over TCP kan fungeren over de standaard internetpoorten (80,443) en is dus moeilijk te blokkeren. Het garanderen van de pakketoverdracht zorgt wel voor een lagere snelheid.
  • OpenVPN UDP: OpenVPN over UDP is snel, minder betrouwbaar maar is wel dé keuze als je netwerk het ondersteund. UDP pakketten komen niet gegarandeerd aan, dit zorgt voor een snellere verbinding. Als je netwerk het ondersteund raden wij het gebruik van OpenVPN over UDP aan. Het streamen van video of het downloaden heeft door de hogere snelheid over UDP veel voordelen.

PPTP

Point to Point Tunneling Protocol (PPTP) is gelanceerd in 1999. PPTP is ontwikkeld als uitbreiding van het PPP protocol. Voor de encryptie en authenticatie wordt door het PPTP protocol nog steeds gebruik gemaakt van het PPP protocol.

De voordelen van PPTP op een rij:
  • Een VPN verbinding over PPTP is erg snel.
  • PPTP is een van de oudste protocollen, hierdoor wordt het op eigenlijk elk apparaat ondersteund.
  • PPTP is zeer gemakkelijk in te stellen.
De nadelen van PPTP op een rij:
  • PPTP heeft slechte encryptie en zelfs al gekraakt door meerdere instanties.
  • Een VPN verbinding over PPTP wordt makkelijk herkend, hierdoor is het ook eenvoudig te blokkeren.

L2TP/IPSEC

Layer 2 Tunneling Protocol (PPTP) is gelanceerd in 2000. Omdat het L2TP protocol van zichzelf geen encryptie of authenticatie bevat wordt het vaak in combinatie met IPSEC beveiliging gebruikt.

De voordelen van L2TP/IPSEC op een rij:
  • L2TP/IPSEC is vrij snel door het gebruik van UDP pakketten.
  • L2TP in combinatie met IPSEC is veiliger dan PPTP.
  • IPSEC is de authenticatie/beveiligings methode, hierdoor is het moeilijker om de verbinding te bekijken.
De nadelen van L2TP/IPSEC op een rij:
  • L2TP/IPSEC verbruikt een hoge hoeveelheid CPU (Computer processor).
  • Het verbinden met L2TP/IPSEC kan fout gaat door de combinatie van L2TP en IPSEC.

IKEv2

Internet Key Exchange (IKE) is origineel gelanceerd in 1998 als versie 1. Na noodzakelijke verbetering is IKEv2 ontstaan in 2005. IKEv2 is een veilig protocol omdat het gebruik maakt van een dubbele fase authenticatie. Voor de tweede fase wordt vaak IPSEC gebruikt.

De voordelen van IKEv2 op een rij:
  • Een VPN verbinding over IKEv2 is door het gebruik van UDP erg snel.
  • IKEv2 hersteld de verbinding automatisch bij een verloren verbinding.
  • IKEv2 is relatief gemakkelijk in te stellen.
De nadelen van IKEv2 op een rij:
  • IKEv2 is niet standaard beschikbaar voor ieder apparaat.
  • Een VPN verbinding over IKEv2 wordt makkelijk herkend doordat het alleen gebruik maar van UDP poort 500, hierdoor is het ook eenvoudig te blokkeren.

SSTP

Secure Socket Tunneling Protocol (SSTP) is gelanceerd in 2006 bij de invoering van Windows Vista. Het verkeer over SSTP is zeer veilig door het gebruik van SSL/TLS encryptie.

De voordelen van SSTP op een rij:
  • SSTP is heel veilig.
  • Het is makkelijk in te stellen op apparaten die SSTP standaard ondersteunen, dit zijn voornamelijk Windows apparaten.
  • SSTP maakt gebruikt van TCP poort 443, hetzelfde als HTTPS verkeer. Hierdoor is SSTP zeer moeilijk te blokkeren.
De nadelen van SSTP op een rij:
  • SSTP is ontwikkeld en in beheer van Microsoft wat voor veel mensen als negatief wordt ervaren.
  • SSTP is niet beschikbaar voor elke type apparaat.

SoftEther

SoftEther is gelanceerd in 2014 en daarmee een van de nieuwste VPN protocollen. SoftEther is een open-source VPN protocol. SoftEther maakt onderwater gebruik van meerdere encryptie protocollen, waaronder: OpenVPN, IPSEC en SSTP. Wij zijn zeer onder de indruk van SoftEther en zullen dit protocol nog veel vaker gaan gebruiken in de toekomst.

De voordelen van SoftEther op een rij:
  • SoftEther is open-source en daardoor voor iedereen beschikbaar.
  • SoftEther is moeilijk te blokkeren.
  • Het is een heel veilig protocol door gebruik van meerdere encryptie mogelijkheden.
  • Ondanks de hoge mate van veiligheid is SoftEther ook een zeer snel protocol.
De nadelen van SoftEther op een rij:
  • Je hebt een speciale app nodig om connectie te maken met SoftEther.
  • Het is relatief nieuw en daardoor nog lang niet uit ontwikkeld.

WireGuard

WireGuard is een open-source VPN protocol dat op het moment van schrijven nog in ontwikkeling is. WireGuard is officieel uitgekomen in 2018 en sindsdien in verdere ontwikkeling. WireGuard is ontwikkeld met de nieuwste state-of-the-art encryptie en aanzienlijke verbetering in snelheid. Veel providers hebben gedoneerd in het project dat het WireGuard team is begonnen en zien daarom dus ook de potentie in van wat WireGuard wilt neerzetten.

De voordelen van WireGuard op een rij:
  • De potentie van WireGuard is om het snelste protocol te worden van het moment. Met mogelijke snelheden boven de 1000Mbps.
  • WireGuard is open-source.
  • WireGuard is zeer veilig door het gebruik van state-of-the-art encryptie.
De nadelen van WireGuard op een rij:
  • WireGuard is op dit moment nog in ontwikkeling en naar onze mening nu nog niet veilig genoeg om te gebruiken.
  • Ondanks dat sommige providers het gebruik van WireGuard nu al accepteren is het goed om te melden dat nu nog alles wordt gelogd wat via WireGuard wordt gedaan.