OpenWeb

OpenWeb

Übersicht

OpenWeb ist ein proprietäres Protokoll, das 2009 von Astrill entwickelt wurde. Es basiert auf TCP und ist in mehreren Sicherheitsverschlüsselungs- und Authentifizierungsebenen verschlüsselt. Es ist ein verbindungsfreies Protokoll, so dass Sie innerhalb von Sekunden zwischen den Servern wechseln können, ohne auf eine erneute Verbindung mit der VPN-Software warten zu müssen. Es ist sehr schlank und funktioniert gut in Ländern mit erhöhter Zensur.

Sicherheit

OpenWeb ist durch DPI (Depot Packet Inspection) nur sehr schwer zu erkennen. Der Traffic sieht aus wie normales Surfen auf der Website, so dass niemand sagen kann, dass Sie das Internet über VPN nutzen. Der OpenWeb-Verkehr wird mit AES-256 verschlüsselt, einem Industriestandard.

Client Kompatbilität
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
StealthVPN

StealthVPN

Übersicht

StealthVPN ist ein weiteres proprietäres Protokoll von Astrill. Es ist von OpenVPN inspiriert und führt eine zusätzliche Verschleierung des Datenverkehrs durch, die es für automatisierte Firewall-Systeme unbemerkbar macht. StealthVPN ist sehr stabil und kann sowohl im UDP- als auch im TCP-Modus arbeiten. Wie OpenWeb ist es nur mit der offiziellen Astrill VPN-Software verfügbar.

Sicherheit

StealthVPN-Datenströme sind mit AES-256 geschützt und die Authentifizierung erfolgt mit Zertifikaten. Dies macht das Protokoll nicht nur sehr sicher, sondern auch sehr stabil. Die Verbindung wird während der gesamten Dauer einer Sitzung aufrecht erhalten und der gesamte Datenverkehr von Ihrem Computer wird über Astrill VPN geleitet, so dass es keine IP- oder DNS-Lecks gibt.

Client Kompatbilität
  • Windows
  • macOS
  • Linux
  • Android
  • Router
OpenVPN

OpenVPN

Übersicht

OpenVPN ist ein sehr flexibles Protokoll, das plattformübergreifend unterstützt wird. Es kann über UDP arbeiten, was eine hohe Geschwindigkeit bietet, oder über TCP, was eine höhere Zuverlässigkeit und Stabilität bietet. Sie können sich mit OpenVPN mit fremden Clients verbinden und VPN-Verbindungen aufbauen, ohne dass Sie eine Astrill-Software benötigen. Da OpenVPN nicht darauf abzielt den Datenverkehr zu verbergen, ist es durch automatisierte Firewall-Systeme leicht zu erkennen und wird häufig blockiert und gedrosselt. So ist es z. B. in China oft blockiert.

Sicherheit

OpenVPN ist ein Open-Source-Protokoll, das von Sicherheitsexperten aus der ganzen Welt häufig auf Schwachstellen und Exploits untersucht wird und regelmäßig aktualisiert und verbessert wird. Es kann eine Vielzahl von Verschlüsselungsalgorithmen wie AES, BlowFish, Camelia und andere verwenden. Das Protokoll ist sehr sicher.

Client Kompatbilität
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Router
Cisco-IPSec

Cisco-IPSec

Übersicht

Cisco-IPSec ist eine von Microsoft und Cisco durchgeführte Modifizierung des IKEv2/IPSec. Es ist ein sicheres und schnelles Protokoll, das sehr gut auf iOS-Geräten und Linux funktioniert. IPSec funktioniert auf zwei Weisen - Transportmodus und Tunnelmodus. Der Transportmodus verschlüsselt die Inhalte des Datenpakets und der Tunnelmodus verschlüsselt das gesamte Datenpaket.

Sicherheit

Cisco-IPSec nutzt einen starken Schlüsselaustausch-Algorithmus (bis zu 2048 bit) und auch eine sehr starke AES-256bit-Verschlüsselung, nachdem eine Verschlüsselung erstellt ist. IPSec wurde nicht als Maske für VPN-Verbindungen entworfen, weswegen es empfindlich für eine Filterung durch Firewalls sein kann.

Client Kompatbilität
  • macOS
  • Linux
  • iOS
  • Android
  • Router
IKEv2/IPSec

IKEv2/IPSec

Übersicht

IKEv2/IPSec ist eine Evolution des von Microsoft und Cisco entwickelten IKEv1-Standards. Er bietet eine verbesserte Fähigkeit zur erneuten Verbindung bei wechselnden Netzwerken. Für Blackberry-Nutzer ist dies der einzige offizielle Weg Ihr Gerät mit einem VPN zu verbinden.

Sicherheit

Unsere IKEv2/IPSec-Konfiguration kombiniert einen starken Schlüsselaustausch über 2048bit Diffie-Hellman-Gruppen. AES-256bit-Verschlüsselung und SHA256-Hashes für Integritätsprüfungen. IKEv2 wird als hoher VPN-Sicherheitsstandard angesehen, aber wie jede andere IPSec-Implementierung zielt er nicht darauf ab die VPN-Aktivität zu verstecken, weswegen er dazu neigt, von Firewalls gefiltert zu werden

Client Kompatbilität
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Router
  • Blackberry
L2TP/IPSec

L2TP/IPSec

Übersicht

L2TP steht für Layer 2 Tunneling Protocol. Es ist eine Weiterentwicklung des PPTP (Point-to-Point Tunneling Protocol - mittlerweile als unsicher eingestuft) und funktioniert auf vielen Geräten. Wir empfehlen die Verwendung von L2TP nur auf Geräten, die keine Astrill-Software ausführen können und kein anderes geeignetes VPN-Protokoll unterstützen.

Sicherheit

L2TP wird am häufigsten in Verbindung mit IPSec (Internet Protocol security) verwendet, das eine sehr starke Verschlüsselung auf Paketebene auf Kosten der Geschwindigkeit garantiert. L2TP arbeitet auf einem festen UDP-Port 500/4500, wodurch es durch Firewalls (z. B. in China) leicht blockierbar ist.

Client Kompatbilität
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Router
  • Blackberry
  • Chromium
SSTP

SSTP

Übersicht

SSTP steht für Secure Socket Tunneling Protocol. Es ist das proprietäre Microsoft-Protokoll und war bisher nur für Windows verfügbar. Vor kurzem wurden Linux und Android 3rd Party Clients veröffentlicht. Da es TCP over TCP verwendet, bietet es keine sehr schnellen Geschwindigkeiten.

Sicherheit

SSTP verwendet SSL (Secure Sockets Layer) über einen festen TCP-Port 443, was es als allgemeinen HTTPS-Verkehr erscheinen lässt und nur schwer von Firewalls blockiert werden kann. SSTP gilt als sehr sicheres Protokoll.

Client Kompatbilität
  • Windows
  • Android
  • Linux
PPTP

PPTP

Übersicht

Ein Basis-VPN-Protokoll, basiert auf PPP.PPTP und war das erste Protokoll, das auf der Microsoft Windows-Plattform unterstützt wurde. Die PPTP-Spezifizierung beschreibt eigentlich nicht die Funktionen der Verschlüsselung oder Authentifizierung und ist davon abhängig, dass das PPP-Protokoll getunnelt wird, um eine Sicherheitsfunktionalität zu implementieren.

Sicherheit

Aufgrund der großen Sicherheitslücken, gibt es außer der Gerätekompatibilität keinen guten Grund PPTP zu wählen. Wenn Sie über ein Gerät verfügen, auf dem weder L2TP/IPSec oder OpenVPN unterstützt werden, dann ist es vielleicht eine passende Wahl. Wenn Sie eine schnelle Installation und eine leichte Konfiguration favorisieren, dann sollten Sie L2TP/IPsec in Betracht ziehen.

Client Kompatbilität
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Router