Klik hier voor een samenvatting van dit artikel
In het kort: VPN-protocollen vergeleken
Een VPN versleutelt je internetverkeer. Een VPN doet dat via een van deze protocollen:
- OpenVPN. Dit is de ‘golden standard’ in de VPN-wereld.
- PPTP. Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN-protocollen. Het is snel maar minder veilig.
- L2TP/IPSec. Dit is een combinatie van het tunneling-protocol Layer 2 Tunneling Protocol en de Internet Protocol Security encryptie.
- IKEv2. Internet Key Exchange Versie 2 is erg snel protocol versleuteld door IPSec.
- WireGuard. Dit is een relatief nieuw protocol dat hoge snelheden behaalt. Het is erg veilig, maar brengt privacyrisico’s met zich mee.
- SSTP. Secure Socket Tunneling Protocol is een closed-source Windows-protocol met beperkte inzetbaarheid.
Meer weten over de verschillende VPN-protocollen? Lees dan snel verder.
Steeds meer mensen gebruiken een VPN-verbinding. Dit is niet vreemd, gezien de toename in (massa-)surveillance, hackers en online tracking- en achtervolging door advertentiebedrijven, zoals Google. Maar een VPN wordt ook vaak gebruikt voor het streamen van series of sportwedstrijden of om censuur te omzeilen.
Daardoor is het gebruik van VPN-diensten allang niet meer alleen weggelegd voor computertechneuten. Om optimaal gebruik te maken van je VPN-verbinding, is de keuze voor het juiste VPN-protocol echter erg belangrijk. In dit artikel gaan we dieper in op de mogelijke VPN-protocollen en hun voor- en nadelen.
Wat is een VPN-protocol?
Een VPN (Virtual Private Network) versleutelt je internetverkeer voordat het via de VPN-server het internet op wordt gestuurd. Voor deze versleuteling is er vaak de keuze uit verschillende protocollen. Zo’n protocol omschrijft de manier van versleuteling (het encryptieprotocol) en de manier waarop de data via de VPN-tunnel verstuurd worden. Dit noemen we samen een VPN-protocol.
Elk VPN-protocol heeft zijn voor- en nadelen. De meest voorkomende VPN-protocollen zijn:
- OpenVPN met TCP: meest veilige verbinding met controle bij elk datapakket.
- OpenVPN met UDP: snellere variant van OpenVPN zonder tussentijdse controle.
- PPTP: onveilig en verouderd protocol. Eerste protocol dat door Windows werd ondersteund.
- L2TP/IPSec: redelijk protocol dat echter steeds minder aangeboden wordt.
- IKEv2: snel en stabiel closed-source protocol. Vaak gecombineerd met IPSec.
- WireGuard: veelbelovend en relatief nieuw protocol met hoge snelheden en weinig code.
- SSTP: closed-source Windows-protocol dat beperkt inzetbaar is.
Om een keuze te maken tussen de verschillende VPN-protocollen is het belangrijk om op de hoogte te zijn van de verschillen.
Verschillen tussen de VPN-protocollen
Voor we dieper ingaan op de specifieke protocollen, zie je hier alvast een overzicht van de kenmerken van elk protocol.
| OpenVPN | PPTP | L2TP/IPSec | IKEV2 | WireGuard | SSTP | |
|---|---|---|---|---|---|---|
| Open-source of closed-source | Open-source | Closed-source | Closed-source | Closed-source | Open-source | Closed-source |
| Encryptie- sterkte | ✔✔ | ✖ | ✔ | ✔ | ✔✔ | ✔ |
| Snelheid | ✔ | ✔✔ | ✖ | ✔✔ | ✔✔ | ✔ |
| Stabiliteit | ✔ | ✖ | ✔ | ✔✔ | ✔✔ | ✔ |
| Veiligheid & privacy | ✔✔ | ✖ | ✔ | ✔ | ✔ | ✔ |
| Streaming | ✔ | ✔ | ✖ | ✔ | ✔ | ✔ |
| Torrenting | ✔ | ✖ | ✖ | ✔ | ✔ | ✔ |
Snelheid
Een VPN gebruik je in de eerste plaats voor meer veiligheid en privacy. Maar laten we eerlijk zijn, snelheid is een belangrijke en doorslaggevende factor bij de keuze van een VPN-protocol, vooral als je wilt streamen of torrenten. Je wilt zeker genoeg snelheid hebben voor dagelijkse bezigheden zoals het downloaden van bijlagen en het bijwonen van een online meeting.
Daarom hebben we het verschil in snelheid bij verschillende VPN-protocollen uitgetest. We hebben hierbij alleen OpenVPN, WireGuard en Ikev2 met elkaar vergeleken, omdat de beste VPN’s alleen deze drie protocollen aanbieden. We hebben gekozen voor de provider CyberGhost, omdat we op die manier de drie protocollen op hetzelfde apparaat kunnen testen (een Windows-laptop). Hierbij hebben we telkens dezelfde locatie (een VPN-server in Amsterdam) gebruikt en wisselden we van protocol. Deze tabel toont de verschillen:
| Protocol | Downloadsnelheid (Mb/s) | Downloadsnelheid(%) | Uploadsnelheid (MB/s) | Ping |
|---|---|---|---|---|
| Geen VPN | 94,73 | 100% | 94,72 | 3 |
| OpenVPN (UDP) | 86,97 | 92,81% | 87,25 | 6 |
| OpenVPN (TCP) | 85,92 | 90,70% | 86,75 | 18 |
| WireGuard | 90,17 | 95,19% | 89,95 | 6 |
| IKEv2 | 89,72 | 94,71% | 89,62 | 6 |
Zoals je ziet, blijft de snelheid bij alle protocollen boven de 90% van de snelheid zonder VPN. Met elk protocol zou je dus prima moeten kunnen internetten. Toch zijn er verschillen tussen de protocollen. Het veiligste protocol, OpenVPN met TCP, is duidelijk het traagst. Dit komt door de extra communicatie die nodig is. WireGuard is het snelst, alhoewel dit niet veel verschilt van IKEv2.
OpenVPN
OpenVPN, wat staat voor Open-source Virtual Private Network, is het meest bekende VPN-protocol. Zijn populariteit dankt OpenVPN aan zijn sterke encryptie en open-source code. OpenVPN is in 2001 ontwikkeld en wordt inmiddels ondersteund door alle bekende besturingssystemen, waaronder Windows, MacOS en Linux. Ook mobiele besturingssystemen zoals Android en iOS ondersteunen OpenVPN.
Een van de belangrijkste doelen van een VPN-protocol is het leveren van ijzersterke encryptie. Op het gebied van deze beveiliging scoort OpenVPN erg goed. OpenVPN maakt namelijk gebruik van 265-bit encryptie via OpenSSL. Dit wordt aangevuld met algoritmes zoals 3DES, RC5 en Blowfish. Daarnaast is er veel aparte VPN-software beschikbaar die OpenVPN ondersteunt.
OpenVPN ondersteunt het gebruik van twee type tunnelprotocollen, TCP en UDP:
- OpenVPN-TCP is het meeste gebruikte en betrouwbaarste protocol. Elk verstuurd datapakketje moet door de ontvangende computer eerst worden bevestigd voordat er een nieuw pakketje wordt gestuurd. Hierdoor is de verbinding erg betrouwbaar, maar wel trager.
- OpenVPN-UDP is een stuk sneller. De datapakketjes worden verstuurd zonder dat er een terugkoppeling van ontvangst nodig is. Dit leidt tot een snellere VPN-verbinding, enigszins ten koste van de betrouwbaarheid.
Zoek je een VPN-provider die OpenVPN aanbiedt? Dan raden we NordVPN, PIA en PrivateVPN aan. Wil je meer weten over dit protocol? Lees dan ook ons artikel over het OpenVPN-protocol.
Voor- en nadelen van OpenVPN
Voor het overzicht hebben we alle plus- en minpunten van OpenVPN weergegeven in de onderstaande tabel.
| Voordelen | Nadelen |
|---|---|
| OpenVPN is veelvuldig getest op veiligheid. Het is nog nooit gekraakt. | Werkt niet altijd met mobiele apparaten. |
| Biedt ondersteuning voor de meeste software en besturingssystemen. | Wordt soms geblokkeerd door streamingdiensten zoals Netflix. |
| Stabiele en snelle verbinding. | |
| Geschikt om censuur en firewalls te omzeilen. |
PPTP
Het Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN-protocollen. PPTP was het eerste protocol dat door Windows werd ondersteund. De NSA heeft het protocol echter gekraakt, waardoor het niet meer veilig is.
PPTP maakt gebruik van het MPPE-protocol en 128-bit-encryptie. Het protocol is vanwege deze zwakke encryptie wel erg snel. Met name op trage computers kan het verschil merkbaar zijn. Voor iets waarbij snelheid belangrijker is dan privacy kun je PPTP nog wel gebruiken, maar we raden het niet aan als eerste keuze.
PPTP is vanwege zijn leeftijd het meest ondersteunde protocol. Die leeftijd heeft echter ook nadelen. Firewalls die VPN-verkeer proberen tegen te houden hebben weinig moeite met het herkennen van PPTP. Daardoor wordt deze verbinding makkelijk geblokkeerd.
Doordat het protocol onveilig geacht wordt, werken de grotere en bekendere VPN-providers er niet meer mee. VPN-providers die PPTP nog aanbieden zijn IPVanish en CactusVPN.
Voor- en nadelen van het PPTP-protocol
De plus- en minpunten van het PPTP-protocol vind je schematisch weergegeven in onderstaande tabel.
| Voordelen | Nadelen |
|---|---|
| PPTP is erg snel. | Het biedt zeer zwakke encryptie. |
| Het protocol is simpel in gebruik. | PPTP-verkeer kan makkelijk herkend en geblokkeerd worden. |
| Het werkt op vrijwel elk besturingssysteem. | Hackers misbruiken de zwaktes in PPTP vaak. |
| Instabiel door compatibiliteitsproblemen. |
L2TP/IPSec
Het Layer 2 Tunneling Protocol (L2TP) is ook een tunneling-protocol voor het opzetten van een VPN-verbinding. Het combineert daarvoor Cisco’s Layer 2 Forwarding Protocol met PPTP.
L2TP versleutelt echter zelf het internetverkeer niet. Daarom wordt L2TP vrijwel altijd gecombineerd met IPSec voor het versleutelen van data. IPSec staat voor Internet Protocol Security en zorgt voor de end-to-end encryptie van de data in de L2TP-tunnel. De L2TP/IPSec-combinatie als VPN-protocol is een stuk veiliger dan PPTP.
Een nadeel van L2TP/IPSec is dat firewalls deze verbinding soms blokkeren. L2TP maakt namelijk gebruik van UDP-poort 500 en sommige providers en bedrijven blokkeren deze poort.
Qua snelheid doet L2TP het erg goed, maar dat komt door het gebrek aan encryptie. Door IPSec toe te voegen neemt de belasting op de computer toe en kan de snelheid van de verbinding afnemen. De andere protocollen uit deze vergelijking zijn sneller dan L2TP/IPSec.
Een derde nadeel is dat nog maar weinig VPN-clients dit protocol beschikbaar stellen. Je kunt op dit moment nog gebruikmaken van L2TP via ExpressVPN, PrivateVPNen FastestVPN. Wil je meer weten over dit protocol? Lees dan het volledige artikel waarin we L2TP/IPSec uitgebreid uitleggen.
Voor- en nadelen van L2TP/IPSec
In onderstaande tabel vind je de voor- en nadelen van het L2TP/IPSec-protocol.
| Voordelen | Nadelen |
|---|---|
| Betere encryptie dan PPTP. | Volgens Snowden is L2TP/IPSec door de NSA gekraakt. |
| L2TP/IPSec wordt direct ondersteund in veel besturingssystemen. | Niet meer beschikbaar in veel VPN-clients. |
| Kan soms blokkades omzeilen die OpenVPN niet kan omzeilen. | L2TP kan geblokkeerd worden door firewalls. |
| Langzamer dan de andere protocollen in deze vergelijking. |
IKEv2
IKEv2 staat voorInternetKeyExchange Versie2. Zoals de naam al zegt is IKEv2 de opvolger van IKE. Bij het gebruik van IKEv2 wordt het internetverkeer eerst versleuteld met behulp van IPSec. Daarna wordt er een VPN-tunnel aangelegd waar de versleutelde data in verstuurd wordt.
IKEv2 is een erg snel protocol. Het IKEv2 protocol gebruikt echter, net als L2TP, UDP-poort 500, waardoor het soms door firewalls geblokkeerd wordt. IKEv2 is wel erg stabiel en zeer geschikt voor mobiele apparaten. Dat komt niet alleen doordat deze verbinding snel is, maar ook omdat dit protocol goed overweg kan met netwerkwijzigingen, zoals het switchen tussen wifi en 4G.
Over beveiliging van IKEv2 is er wat discussie. IKEv2 maakt gebruik van goede cryptografische algoritmen die via Perfect Forward Secrecy (PFS) ook steeds aangepast worden. De code is closed-source en is in handen van Microsoft en Cisco. De NSA beweert echter dat het IKE heeft kunnen kraken. Het is niet zeker of dit waar is en wat dit betekent voor IKEv2. Over het algemeen wordt dit protocol wel als veilig beschouwd.
Zoek je een VPN-provider met IKEv2 als protocol? Dan raden we NordVPN, Surfshark of IPVanish aan. In ons artikel ‘Wat is IKEv2/IPSec en hoe werkt het?’ lees je meer over dit protocol.
Voor- en nadelen van IKEv2
Een overzicht van de voor- en nadelen van IKEv2 vind je in onderstaande tabel.
| Voordelen | Nadelen |
|---|---|
| IKEv2 is erg snel. | IKEv2 kan vrij gemakkelijk geblokkeerd worden door firewalls. |
| Het heeft vrij sterke versleuteling. | Het is mogelijk gekraakt door de NSA. |
| Het protocol kan verloren verbindingen herstellen en is daardoor erg stabiel. | Closed-source en in handen van Microsoft. |
| Geschikt voor mobiel gebruik door snelle en stabiele verbinding. |
WireGuard
WireGuard is een relatief nieuw open-source VPN-protocol dat is geschreven door Jason A. Donenfeld. Diverse VPN-providers bieden dit protocol aan, zij het soms in een alternatieve vorm. NordVPN implementeert WireGuard bijvoorbeeld in zijn eigen protocol NordLynx.
Het protocol onderscheidt zich door een vele malen kleinere hoeveelheid code ten opzichte van zijn concurrenten. Dit maakt het protocol en de veiligheid hiervan makkelijker te evalueren. Een tweede veiligheidsvoordeel is dat de ‘attack surface’ door het beperkte aantal regels code kleiner is.
De code zorgt bovendien voor een simpeler, sneller, efficiënter en gemakkelijker te gebruiken VPN-protocol. WireGuard is het snelste VPN-protocol dat beschikbaar is. De lichtgewichte code is door snelheid en stabiliteit ook ideaal voor mobiel gebruik.
Het belangrijk om op te merken dat de huidige versie van WireGuard-protocol alleen met statische IP-adressen werkt. Dit is niet ideaal. Wanneer je browser last heeft van WebRTC-lekken, is je internetgedrag alsnog makkelijk naar jouw eigen IP te herleiden.
Bovendien verplicht het de provider jouw IP-adres op te slaan op de VPN-server. Om je privacy beter te beschermen, passen verschillende providers het protocol iets aan. NordVPN doet dat in de vorm van een eigen variant van het WireGuard-protocol, NordLynx. Ook ExpressVPN heeft een eigen variant genaamd Lightway. OVPN en Mullvad zorgen er daarentegen voor dat het opgeslagen IP-adres direct na het eindigen van de VPN-sessie van de servers wordt verwijderd.
Wil je gebruikmaken van WireGuard? Dan raden we CyberGhost, PIA of Surfshark aan als provider. Lees ons uitgebreide artikel over WireGuard om meer te weten te komen over dit nieuwste protocol.
Voor- en nadelen van WireGuard
Kijk voor een overzicht van de plus- en minpunten van WireGuard in onderstaande tabel.
| Voordelen | Nadelen |
|---|---|
| WireGuard is erg snel. | WireGuard biedt alleen statische IP-adressen aan. |
| Door de kleine hoeveelheid open-source code is het gemakkelijk te controleren op veiligheidsproblemen. | Je eigen IP-adres moet worden opgeslagen op een VPN-server. |
| Het gebruikt de sterke encryptie van het ChaCha20-algoritme. | Minder geschikt voor omzeilen censuur. |
SSTP
SSTP staat voor Secure Socket Tunneling Protocol. Het is een closed-source VPN-protocol ontworpen door Microsoft. Doordat SSTP closed-source is, is het lastig te controleren of de code kwetsbaarheden heeft. Er is in elk geval niets bekend over een gekraakte code of andere problemen.
SSTP lijkt op een PPTP-tunnel die extra beveiligd is met SSL-encryptie. Doordat de SSL-bibliotheek ook benut wordt voor gewoon internetverkeer, wordt SSTP amper geblokkeerd door firewalls. Daarnaast is het protocol ook snel.
SSTP werkte bij de introductie alleen met Windows-apparaten. Dat heeft de populariteit ervan weinig goed gedaan. Het is geïntegreerd in Windows en eenvoudig in gebruik. Wil je SSTP echter gebruiken met een ander besturingssysteem? Dan is de configuratie ervan erg lastig en soms zelfs onmogelijk.
Maar weinig VPN-providers bieden SSTP aan. Wil je er gebruik van maken? Dan kun je kiezen uit IPVanish, CactusVPN en Hide.me.
Voor- en nadelen van SSTP
In de onderstaande tabel vind je een overzicht van de plus- en minpunten van het SSTP-protocol.
| Voordelen | Nadelen |
|---|---|
| Snel en relatief veilig. | Closed-source. |
| Volledig geïntegreerd en makkelijk te gebruiken met Windows. | Lastig in te stellen op andere besturingssystemen dan Windows. |
| Wordt niet geblokkeerd door firewalls. |
VPN-protocollen vergeleken
We weten nu iets meer over de verschillende protocollen en hun voor- en nadelen. Maar welke VPN-protocol kies je nu in welke situatie? Om die vraag te beantwoorden vergelijken we enkele protocollen nog apart met elkaar. We gaan niet voor een volledig vergelijking van alle vijf de protocollen met elkaar, maar kiezen vier vergelijkingen op basis van de meestgestelde vragen. We vergelijken:
- WireGuard vs. OpenVPN
- OpenVPN vs. IKEv2
- OpenVPN vs. L2TP
- L2TP vs. PPTP
WireGuard vs. OpenVPN
Hoe verschilt OpenVPN van andere protocollen? En wanneer kies je nu voor welk protocol? WireGuard wordt vaak genoemd als de nieuwe standaard voor VPN-verbindingen. Dit protocol heeft als groot voordeel dat het sneller is dan OpenVPN, onder andere doordat er minder code en dus minder extra dataverkeer nodig is. Tegenover de 600.000 coderegels van OpenVPN, staan er namelijk maar 4.000 van WireGuard. Maar wat zijn de andere verschillen tussen OpenVPN en WireGuard?
WireGuard vs. OpenVPN: beveiliging
Beide protocollen zijn veilig. Er zijn geen beveiligingsproblemen bekend. WireGuard maakt gebruik van een vaste set van algoritmes, met ChaCha20 voor de encryptie. Dit wil wel zeggen dat WireGuard bij een veiligheidsdreiging voor deze algoritmes minder uitwijkmogelijkheden heeft dan OpenVPN. OpenVPN maakt immers gebruik van meerdere encryptieprotocollen uit de OpenSSL-bibliotheek. Daar staat tegenover dat WireGuard vanwege de compacte code eenvoudiger te controleren is op beveiligingsproblemen.
WireGuard vs. OpenVPN: privacy
Voor privacy is OpenVPN via TCP de beste keuze. Niet alleen is er een voortdurende controle op de lijn, ook lijkt dit het meest op normaal internetverkeer. Dat maakt OpenVPN het meest geschikte protocol voor het omzeilen van censuur. Hiervoor is wel een combinatie met obfuscated servers nodig. WireGuard heeft op het gebied van privacy nog wat te verbeteren, aangezien met dit protocol je IP-adres opgeslagen wordt op de VPN-server.
WireGuard vs. OpenVPN: compatibiliteit
Veel VPN-providers bieden OpenVPN aan. Het protocol is ook compatibel met de meeste besturingssystemen en verschillende apparaten. WireGuard is pas sinds september 2019 beschikbaar en is dus een stuk nieuwer dan OpenVPN. Logischerwijs zijn er dus minder providers die al gebruikmaken van dit protocol.
WireGuard wordt echter steeds populairder waardoor de compatibiliteit groeit. Het protocol heeft als groot voordeel dat het erg geschikt is voor mobiel. WireGuard kan namelijk veel beter dan OpenVPN overweg met wisselingen van netwerk.
| OpenVPN | WireGuard | |
|---|---|---|
| Snelheid | Hoge snelheid. | Snelste verbinding, tot twee keer zo snel als OpenVPN. |
| Veiligheid | Veilig met veel versleutelingscodes waaronder 3DES, Blowfish en AES. | Veilig met vaste set versleutelingscodes. |
| Privacy | Beste in het omzeilen van censuur. | Slaat IP-adres op VPN-server op. |
| Compatibiliteit | Breed ondersteund door software en besturingssystemen. | Steeds meer ondersteund. Zeer geschikt voor mobiel gebruik. |
IKEv2 vs. OpenVPN
Wat is het verschil tussen IKEv2 en andere protocollen? Wanneer kies je voor de een en wanneer voor de ander?OpenVPN wordt gezien als de gouden standaard. IKEv2 zou echter sneller zijn dan dit protocol en beter geschikt voor mobiel. Maar wat zijn de andere verschillen tussen IKEv2 en OpenVPN?
IKEv2 vs. OpenVPN: beveiliging
Zowel IKEv2 als OpenVPN zijn in principe veilig. Ze gebruiken meerdere wisselende encryptiesleutels en zijn lastig te kraken. OpenVPN is wel het meest veilig van de twee. Dit protocol is nog nooit gekraakt en bij audits zijn enkele kleine problemen gevonden. Als veiligheid voor jou topprioriteit heeft, is OpenVPN (in combinatie met TCP) dus de beste keuze.
IKEv2 vs. OpenVPN: firewall
IKEv2 kan mogelijk geblokkeerd worden door een firewall. OpenVPN heeft daarentegen het voordeel dat het gebruikmaakt van de OpenSSL-bibliotheek. Daardoor lijkt dit het meest op normaal internetverkeer en wordt het minder snel geblokkeerd. Daardoor kun je met OpenVPN makkelijker een firewall bypassen of censuur omzeilen.
IKEv2 vs. OpenVPN: compatibiliteit
OpenVPN bestaat al sinds 2001 en is de standaard. Daardoor zijn veel besturingssystemen en apparaten compatibel met OpenVPN. IKEv2 is iets minder lang beschikbaar en is minder gangbaar. Dat heeft een nadelig effect op de compatibiliteit.
IKEv2 heeft daarentegen als groot voordeel dat het beter werkt voor mobiele apparaten. Het kan beter overweg met netwerkwisselingen en biedt ook onderweg een stabiel netwerk. Hierdoor kan dit protocol populairder worden, wat de verdere compatibiliteit ten goede zal komen.
| IKEv2 | OpenVPN | |
|---|---|---|
| Snelheid | Snel protocol. | Snel genoeg voor dagelijkse bezigheden. |
| Veiligheid | Veilig, maar closed-source. | Veiligste protocol. Up-to-date en open-source. |
| Firewall | Wordt mogelijk geblokkeerd. | Wordt niet geblokkeerd. |
| Compatibiliteit | Minder ondersteund, wel zeer geschikt voor mobiel gebruik. | Breed ondersteund door software en besturingssystemen. |
L2TP/IPSec vs. OpenVPN
Ons advies is om L2TP alleen te gebruiken als OpenVPN niet werkt. Maar waarom? Wat biedt OpenVPN boven L2TP? Hoewel er niks mis is met L2TP, is OpenVPN op elk gebied net een beetje beter. De volgende vergelijking maakt dit duidelijk.
L2TP vs. OpenVPN: snelheid
L2TP/IPSec is zwaarder en vraagt meer van je werkgeheugen dan OpenVPN. Daardoor is L2TP trager dan OpenVPN. Zeker als je verbinding wilt maken met een server verder weg, is OpenVPN de betere keuze. Werk je met een server in de buurt? Dan zul je in de praktijk het verschil tussen L2TP en OpenVPN waarschijnlijk niet merken.
L2TP vs. OpenVPN: beveiliging
Of L2TP veilig is, is een punt van discussie. In 2016 bleek dat de NSA software heeft ontwikkeld om de IPSec-encryptie te kraken. Wil je zeker weten dat jouw data versleuteld blijft? Dan kun je beter niet voor L2TP kiezen. OpenVPN is al sinds 2001 beschikbaar en is nog nooit gekraakt. Bij dit open-source protocol worden kleine foutjes steeds verbeterd en worden nieuwe features toegevoegd om de beveiliging up-to-date te houden.
L2TP vs. OpenVPN: compatibiliteit
Zowel L2TP en OpenVPN zijn compatibel met veel apparaten en besturingssystemen. Als het echter gaat om providers en netwerken kent L2TP beperkingen die OpenVPN niet heeft. Allereerst zijn er steeds minder providers die het L2TP-protocol aanbieden. Daar komt bij dat L2TP gebruikmaakt van NAT (Network Address Translation) en enkel werkt met netwerken die ook NAT aanbieden. OpenVPN werkt ook op netwerken waar NAT niet mogelijk is. Dat maakt OpenVPN ook stabieler.
| L2TP | OpenVPN | |
|---|---|---|
| Snelheid | Minder snel. | Snel. |
| Veiligheid | Minder veilig. | Meest veilige optie. |
| Compatibiliteit | Compatibel met veel apparaten en besturingssystemen, maar beperkingen qua providers en netwerken. | Compatibel met veel apparaten en besturingssystemen. |
PPTP vs. L2TP
L2TP maakt gebruikt van PPTP, maar met twee extra protocollen (Layer 2 Forwarding Protocol en IPSec). Dat maakt het een logische keuze om deze twee protocollen met elkaar te vergelijken. Welke extra features heeft L2TP ten opzichte van het oudere PPTP?
PPTP vs. L2TP: snelheid
Het Point-to-Point Tunneling Protocol (PPTP) was er eerder dan het Layer 2 Tunneling Protocol. PPTP is het gemakkelijkste VPN-protocol om op te zetten en werkt ook het snelste. L2TP heeft meer code door de twee extra encryptielagen en is daardoor ook trager dan PPTP.
PPTP vs. L2TP: beveiliging
We raden PPTP sterk af, omdat het niet veilig is. Al in 1998 werden er kwetsbaarheden ontdekt en vanaf 2012 kan de encryptie van PPTP gemakkelijk gebroken worden. L2TP/IPSec is niet alleen veiliger door het gebruik van pre-shared keys en digitale certificaten, het is ook nog eens stabieler. De kans dat de verbinding wegvalt is dus kleiner dan wanneer je PPTP gebruikt.
PPTP vs. L2TP: compatibiliteit
Zowel PPTP als L2TP zijn compatibel met veelgebruikte besturingssystemen, zoals Windows, Mac, Linux en Android. Ook kunnen beide op verschillende apparaten geïnstalleerd worden, zoals routers. Door de onveiligheid zijn er echter nog maar weinig providers die PPTP aanbieden. Ook L2TP wordt door steeds minder VPN-providers aangeboden. De enige VPN uit onze top 5 die het nog aanbiedt is ExpressVPN.
| PPTP | L2TP | |
|---|---|---|
| Snelheid | Snelste protocol door weinig code. | Minder snel. |
| Veiligheid | Onveilig door zwakke encryptie. | Veilig en stabiel. |
| Compatibiliteit | Geschikt voor veel besturingssystemen. Weinig providers bieden het echter aan. | Geschikt voor veel besturingssystemen. Steeds minder providers bieden het aan. |
Samenvattend
Het is belangrijk om het juiste VPN-protocol te kiezen. Elk VPN-protocol heeft zijn eigen voor- en nadelen. In de meeste gevallen heeft OpenVPN de voorkeur. Dit protocol is niet voor niets de gouden standaard. De meeste providers bieden deze veilige en snelle optie aan.
Als je voor snelheid en veiligheid kiest, maar privacy niet het belangrijkst vindt, ben je ook met WireGuard in goede handen. Bij de aangepaste varianten van het protocol zoals NordLynx van NordVPN en Lightway van ExpressVPN heb je zelfs snelheid, veiligheid én privacy.
PPTP is vrijwel nooit verstandig om te gebruiken vanwege de zwakke encryptie. Wanneer OpenVPN en WireGuard niet ondersteund worden of niet goed werken, kun je overwegen om L2TP/IPSec of IKEv2 te gebruiken.
VPN-protocollen: veelgestelde vragen
Heb je snel een vraag? Kijk dan in onze FAQ of stel hem in de reacties.
Wat is een VPN-protocol?
Een VPN versleutelt je data. Hetencryptie- en tunnelprotocoldat hiervoor gebruikt wordt, wordt ook wel een VPN-protocol genoemd.
Welk VPN-protocol is het beste?
OpenVPN is de zogenaamdegolden standardals het aankomt op VPN-protocollen. Afhankelijk van jouw situatie kun je soms echter beter voor een andere kiezen. Je hebt de keuze uit onder andere:
- WireGuard
- IKEv2
- L2TP/IPSec
Wat is het VPN-protocol IPSec?
IPSec staat voorInternet Protocol Security. Het zorgt voor de end-to-end encryptie van je data. Vaak wordt IPSec gebruikt in combinatie met de L2TP-tunnel of een IKEv2-tunnel.
Wat is het VPN-protocol IKEv2?
IKEv2 staat voorInternet Key Exchange Versie 2. Het is dus de opvolger van IKE. Dit protocol versleutelt je internetverkeer via IPSec, waarna er een VPN-tunnel aangelegd wordt.
Wat is het VPN-protocol WireGuard?
WireGuard is eenrelatief nieuw open-source VPN-protocol. Het bestaat uit vrij weinig code, waardoor het makkelijk te controleren is op veiligheidsrisico’s. Daarbij is het eenerg snelprotocol.
Welk VPN-protocol is het snelst?
Als je een snel protocol wilt, kun je het beste kiezen voorWireGuard. Dit relatief nieuwe protocol bestaat uit slechts 4.000 regels code. Daarmee biedt ditlichtgewicht protocolhogere snelheden danandere VPN-protocollen. Daarnaast is WireGuard ook nog eens erg geschikt voor mobiel gebruik.
Welk VPN-protocol moet ik gebruiken?
WelkVPN-protocolje moet gebruiken, is afhankelijk van je wensen. OpenVPN is hetmeest veilige protocolen wordt gezien als de gouden standaard. Veel providers bieden OpenVPN aan. Voorsnelheid en mobiel gebruiksgemakkun je echter ook kiezen voor WireGuard, een betrouwbaar en ultralicht protocol.
David Janssen
Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO’s en de private sector als cybersecurity- en VPN-deskundige en adviseur.
Meer artikelen uit de sectie VPN info
Feiten en fabels rondom VPN’s: wat is nu echt waar?
9 februari 2023
Wat is IKEv2/IPSec en hoe werkt het?
23 november 2022
Wat is L2TP/IPSec? Een VPN-protocol uitgelegd
3 april 2023
