matomo

OpenVPN ist ein preisgekröntes Open-Source-VPN-Protokoll

Seit seiner Einführung im Jahre 2001 hat sich OpenVON als bewährtes, sicheres und stabiles VPN-Protokoll bewährt.

OVPN verwendet OpenVPN seit 2014 auf all unseren Servern; es stellt das VPN-Protokoll dar, welches unsere Desktop-Client-Rechner verwenden.

Verschlüsselung & Sicherheit

OpenVPN verwendet ein benutzerdefiniertes Sicherheitsprotokoll und SSL/TLS für den Schlüsselaustausch. Für die Verschlüsselung wird OpenSSL verwendet, was bedeutet, dass eine Vielzahl verschiedener kryptographischer Algorithmen verwendet werden kann. OVPN verwendet AES-basierte Algorithmen, wobei AES-256-GCM der Standardalgorithmus ist.

Es sind keine größeren Schwachstellen bekannt und OpenVPN gilt als sicher. OpenVPN unterstützt Perfect Forward Secrecy.

Perfect Forward Secrecy (in etwa Perfekte Vorwärtsgeheimhaltung) bedeutet, dass der zum Ver- und Entschlüsseln von Daten verwendete Verschlüsselungsschlüssel automatisch und regelmäßig geändert wird. Wurde der Verschlüsselungsschlüssel kompromittiert, gibt dieser nur einen kleinen Teil der sensiblen Benutzerdaten preis.

OVPN sorgt für eine automatische Rotation des Verschlüsselungsschlüssels alle 45-47 Minuten und gewährleistet so eine konsistente und konstante Sicherheit.

Geschwindigkeit

Die Geschwindigkeit und Latenz hängt davon ab, welcher Verschlüsselungsalgorithmus eingesetzt wird. Wie bereits erwähnt, verwendet OVPN standardmäßig AES-256-GCM, einen sicheren Algorithmus. Unsere VPN-Server verfügen über die entsprechende Rechenleistung, um damit bis zu 2000 Mbit/s zu verschlüsseln.

OpenVPN ist ein Einzelkernprozess, was bedeutet, dass die Verschlüsselung nicht durch die Verwendung mehrerer Kerne ausgelagert werden kann. Geschwindigkeiten über 100 Mbit/s zu erreichen, kann – je nach dem in den Geräten verwendeten Prozessor, insbesondere bei Routern und älteren Computern – möglicherweise ein Problem darstellen.

Moderne Computeranlagen sollten in der Lage sein, Geschwindigkeiten von 100 Mbit/s zu erreichen. In Kombination mit unserem Premium-Netzwerkpartner ermöglicht OpenVPN, unseren Kunden schnelle Geschwindigkeiten bei niedriger Latenz bereitzustellen.

Stabilität

OpenVPN ist äußerst stabil und unterstützt eine Vielzahl verschiedener Betriebssysteme. OpenVPN funktioniert sowohl über UDP als auch über TCP, wobei wir hauptsächlich die Verwendung von UDP empfehlen.

TCP eignet sich dann, wenn es sich um eine unzuverlässige Verbindung oder um ein Netzwerk handelt, das Inhalte zensiert. TCP führt aufgrund der Ineffizienz der Einkapselung von TCP innerhalb von TCP zu einem verringerten Durchsatz.

Benutzererfahrung

WireGuard funktioniert problemlos unter Windows, macOS, Linux, iOS, Android und bei einer Reihe anderer Betriebssysteme. Es ist dennoch nicht Teil der Betriebssystemversionen und muss daher manuell installiert werden.

Die Installation nimmt nur wenige Minuten in Anspruch. Die Standardsoftware hat sich über die Jahre hin verbessert und ist äußert benutzerfreundlich. OVPN hat einen Eigener Desktop-Client veröffentlicht, der die Nutzung von OpenVPN zusammen mit anderen Sicherheitsverbesserungen vereinfacht.

Aktive Entwicklung

OpenVPN befindet sich noch immer in der aktiven Entwicklung und einige äußerst aufsehenerregende Änderungen stehen im kommenden Release an. Eine der größten Verbesserungen wird die Möglichkeit sein, ChaCha20-Poly1305 als Strom-Chiffre zu verwenden, was die Bandbreiten-Geschwindigkeiten für die Benutzer deutlich verbessern sollte.