Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
PPTP vergisst du am besten gleich wieder. Es gilt als Sicherheitsrisiko ;-)
OpenVPN und IPsec (L2TP) sind so eine Sache, der eine mag das lieber, der andere das. Ich bevorzuge OpenVPN, weil es sich einfacher einrichten lässt und man zB den VPN-Port frei wählen kann. Letzteres ist gerade dann interessant, wenn man aus fremdverwalteten Netzwerken (Firma, Hotel, Kumpel, Internet-Café, etc.) auf das eigene VPN zugreifen will. Sobald dort die Firewall ausgehenden Traffic reglementiert und zB fast alles außer Port 80/443 blockt, guckt man mit IPsec dumm aus der Wäsche. Mein OpenVPN dagegen läuft auf einem Port, der so gut wie nie geblockt wird, weil man sonst eben nicht mal surfen könnte. Beispielsweise Port 443. Würde der geblockt werden, könnte man locker die Hälfte des Internets nicht mehr nutzen, weil https nicht ginge.
Auf der anderen Seite kann IPsec technikbedingt besser auf Crypto-Hardware ausgelagert werden. Bei schwacher CPU kann IPsec daher deutlich schneller sein. Beispiel: Ein EdgeRouter von Ubiquiti. Mit OpenVPN schafft er ähnlich wie ein Raspberry PI ca. 10-20 Mbit/s. Mit IPsec und hardware-offload schafft er 100 Mbit/s und mehr...
Darüberhinaus wird IPsec/L2TP von den meisten Geräten mit VPN-Funkionalität (zB Smartphones) nativ unterstützt. OpenVPN bedarf zusätzlicher Apps und im worst case sogar root.
OpenVPN und IPsec (L2TP) sind so eine Sache, der eine mag das lieber, der andere das. Ich bevorzuge OpenVPN, weil es sich einfacher einrichten lässt und man zB den VPN-Port frei wählen kann. Letzteres ist gerade dann interessant, wenn man aus fremdverwalteten Netzwerken (Firma, Hotel, Kumpel, Internet-Café, etc.) auf das eigene VPN zugreifen will. Sobald dort die Firewall ausgehenden Traffic reglementiert und zB fast alles außer Port 80/443 blockt, guckt man mit IPsec dumm aus der Wäsche. Mein OpenVPN dagegen läuft auf einem Port, der so gut wie nie geblockt wird, weil man sonst eben nicht mal surfen könnte. Beispielsweise Port 443. Würde der geblockt werden, könnte man locker die Hälfte des Internets nicht mehr nutzen, weil https nicht ginge.
Auf der anderen Seite kann IPsec technikbedingt besser auf Crypto-Hardware ausgelagert werden. Bei schwacher CPU kann IPsec daher deutlich schneller sein. Beispiel: Ein EdgeRouter von Ubiquiti. Mit OpenVPN schafft er ähnlich wie ein Raspberry PI ca. 10-20 Mbit/s. Mit IPsec und hardware-offload schafft er 100 Mbit/s und mehr...
Darüberhinaus wird IPsec/L2TP von den meisten Geräten mit VPN-Funkionalität (zB Smartphones) nativ unterstützt. OpenVPN bedarf zusätzlicher Apps und im worst case sogar root.
