Ein VPN-Protokoll ist eine Reihe von Anweisungen, die deine VPN-App verwendet, um deine Verbindung zu einem VPN-Server einzurichten, zu sichern und zu verwalten. OpenVPN ist ein VPN-Protokoll, das keine bekannten Schwachstellen aufweist und bestimmte Online-Zensurmethoden effektiv umgehen kann. OpenVPN hat zudem den Vorteil, dass es auf einer Vielzahl von Plattformen und Geräten unterstützt wird.

Es gibt Closed-Source-Implementierungen von OpenVPN, aber es existiert auch eine kostenlose und quelloffene Community Edition.

In diesem Artikel werfen wir einen genauen Blick darauf, wie OpenVPN funktioniert, wie es die Proton VPN-Community schützt und wie es im Vergleich zu anderen VPN-Protokollen abschneidet. Dieser Artikel ist am hilfreichsten, wenn du bereits verstehst, wie ein VPN funktioniert.

Erfahre mehr darüber, wie ein VPN funktioniert

OpenVPN wurde erstmals im Jahr 2001 veröffentlicht und kommt im Hinblick auf Geschwindigkeit, Leistung und Effizienz langsam in die Jahre. Es gilt jedoch nach wie vor weithin als sicher – eine Wahrnehmung, die durch Dokumente gestärkt wurde, die der NSA-Whistleblower Edward Snowden im Jahr 2013 veröffentlicht hat.

Proton VPN holen

Diese deuteten stark darauf hin, dass OpenVPN damals das einzige weit verbreitete VPN-Protokoll war, das die NSA nicht knacken konnte, solange du keine Pre-Shared Keys verwendest(neues Fenster). WireGuard®, ein neueres und sichereres VPN-Protokoll, war 2013 noch nicht entwickelt worden. Obwohl WireGuard schneller, leichtgewichtiger und effizienter ist, kann es mit der praxiserprobten Erfolgsbilanz von OpenVPN nicht mithalten.

Vorteile von OpenVPN:

  • Open Source
  • Praxiserprobte Sicherheit
  • Kann über UDP oder TCP ausgeführt werden
  • Weithin unterstützt

Nachteile von OpenVPN:

  • Die Leistung kann derzeit nicht mit der von WireGuard mithalten (obwohl an einer Verbesserung gearbeitet wird)
  • Verhältnismäßig große und komplexe Codebasis

Proton VPN unterstützt OpenVPN auf all unseren Apps:

  • Windows 
  • macOS
  • Android
  • Android TV (über Smart Protocol)
  • iOS und iPadOS
  • Linux-App und CLI
  • Chrome OS

Wie schützt mich OpenVPN?

OpenVPN nutzt verschiedene kryptografische Technologien, um deine Daten zu schützen, und weist keine bekannten Schwachstellen auf. Die von den meisten modernen OpenVPN-Implementierungen (einschließlich der von Proton VPN) verwendeten Technologien sind:

AES

Advanced Encryption Standard (AES) ist eine symmetrische Verschlüsselungsmethode, mit der die über deine VPN-Verbindung übertragenen Daten verschlüsselt und entschlüsselt werden.

Er ist vom National Institute of Standards and Technology(neues Fenster) (NIST) zertifiziert und wird von der Regierung der Vereinigten Staaten zur Sicherung von Verschlusssachen verwendet. AES hat eine maximale Schlüssellänge von 256 Bit (AES-256), wobei die US-Regierung AES-256 als ausreichend für die Sicherung von Informationen der Stufe „streng geheim“ erachtet(neues Fenster).

Wenn AES als Teil der OpenVPN-Verschlüsselungssuite verwendet wird, kann es in den Modi AES-CBC (Cipher Block Chaining) oder AES-GCM (Galois/Counter Mode) eingesetzt werden. Um zu verstehen, wie Proton VPN funktioniert, musst du nur AES-GCM kennen.

Obwohl das modernere AES-GCM gleichermaßen sicher ist, handelt es sich um eine authentifizierte Verschlüsselung mit zugeordneten Daten(neues Fenster) (AEAD-Chiffre), die Daten nicht nur sichern, sondern auch authentifizieren kann. HMAC SHA (siehe unten) ist zwar nach wie vor für die Authentifizierung der TLS-Verbindung erforderlich, aber AES-GCM authentifiziert Daten effizienter (und damit schneller) als SHA.

Mehr über AES-Verschlüsselung erfahren

RSA

OpenVPN verlässt sich auf AES, um deine Daten zu schützen. Um sie jedoch über die VPN-Verbindung zu senden, wendet OpenVPN Public-Key-Kryptografie(neues Fenster) an. Dieses kryptografische System verwendet einen asymmetrischen Schlüsselaustausch, bei dem deine Daten mit dem offen geteilten öffentlichen Schlüssel deines vorgesehenen Empfängers verschlüsselt werden. Diese Daten können dann nur mit dem geheimen privaten Schlüssel deines Empfängers entschlüsselt werden, .

Die asymmetrische Verschlüsselung eignet sich gut für das geheime Senden von Daten über das Internet, ist jedoch im Vergleich zu symmetrischen Verschlüsselungssystemen wie AES langsam. Aus diesem Grund wird sie in VPNs hauptsächlich zur Authentifizierung von Verbindungen zwischen dem VPN-Client und dem VPN-Server verwendet. OpenVPN nutzt hierfür das RSA-Kryptosystem(neues Fenster).

RSA-Schlüssellängen können fast jede Größe haben, aber ein 4096-Bit-Schlüssel ist ausreichend sicher, ohne einen hohen Rechenaufwand zu verursachen, der verschwenderisch wäre und deine Verbindung verlangsamen würde.

DHE

Ein Diffie-Hellman-Schlüsselaustausch(neues Fenster) (DHE) kann verwendet werden, um den TLS-Schlüsselaustausch ähnlich wie bei RSA zu sichern, jedoch mit dem Vorteil, dass er auch eine Folgesicherheit(neues Fenster) (Forward Secrecy) bietet. Die Folgesicherheit stellt sicher, dass für jede Sitzung neue Schlüssel verwendet werden. Wenn also eine Sitzung irgendwie gefährdet wird, sind keine anderen Sitzungen davon betroffen. Die Folgesicherheit sorgt dafür, dass Angreifer historische VPN-Sitzungen nicht mit einem einzigen gefährdeten Schlüssel entschlüsseln können.

Da DHE jedoch eine begrenzte Menge von Primzahlen wiederverwendet, kann es anfällig für Logjam-Angriffe(neues Fenster) sein. Dieses Problem ist weitaus weniger besorgniserregend, wenn ausreichend große Schlüsselgrößen verwendet werden, aber die Verwendung zur Sicherung des TLS-Schlüsselaustauschs bleibt umstritten.

Aus diesem Grund nutzt Proton VPN die DHE-Unterstützung in der OpenVPN-Verschlüsselungssuite, um Folgesicherheit (Forward Secrecy) zu bieten, nicht jedoch, um den Schlüsselaustausch selbst zu sichern.

HMAC SHA

OpenVPN verwendet HMAC SHA zur Validierung der TLS-Zertifikate, die beim TLS-Schlüsselaustausch verwendet werden. Dies schützt vor Man-in-the-Middle-Angriffen.

Die SHA-Familie(neues Fenster) von kryptografischen Hash-Funktionen(neues Fenster) wird zur Authentifizierung von Daten verwendet. Wenn diese komplexen mathematischen Funktionen auf einen Datensatz angewendet werden, entsteht ein einzigartiger Fingerabdruck. Wenn sich auch nur ein einziges Bit dieser Daten ändert, ändert sich auch der SHA-Fingerabdruck.

SHA-1 (eine 160-Bit-Hash-Funktion) gilt bekanntermaßen als anfällig für Kollisionsangriffe(neues Fenster), aber SHA-2 gilt weiterhin als sicher. Was noch wichtiger ist: OpenVPN verwendet SHA ohnehin nur zur Berechnung von Werten des Hash-basierten Nachrichten-Authentifizierungscodes(neues Fenster) (HMAC). Diese sind viel schwieriger anzugreifen als der SHA-Algorithmus allein, und zwar so sehr, dass selbst SHA-1 für HMAC immer noch als sicher genug gilt(neues Fenster).

OpenVPN-Kanäle

OpenVPN verwendet zwei separate Kanäle, um Daten sicher zwischen deinem Gerät und dem VPN-Server zu übertragen.

Ein Überblick über die Funktionsweise von OpenVPN

Der Datenkanal

Bevor deine Daten durch den VPN-Tunnel gesendet werden, verschlüsselt OpenVPN sie mit einer symmetrischen Verschlüsselungsmethode.

Proton VPN verwendet bis zu AES-256 im GCM-Modus, um die Daten zu verifizieren.

Der Kontrollkanal

Sobald die Daten verschlüsselt sind, können sie durch den VPN-Tunnel gesendet werden. Der Kontrollkanal stellt eine TLS-Verbindung zwischen dem VPN-Client und dem VPN-Server her. Diese wird mithilfe einer symmetrischen Verschlüsselungsmethode, jedoch mit einem asymmetrischen Schlüsselaustausch, gesichert.

Proton VPN verwendet für seine symmetrische Chiffre bis zu AES-256-GCM, mit RSA-4096- und HMAC-SHA-384-Hash-Authentifizierung zur Überprüfung der TLS-Zertifikate. Die von uns verwendete Verschlüsselungssuite umfasst auch eine Diffie-Hellman-Schlüsselvereinbarung (DHE), um Forward Secrecy zu bieten.

Kann OpenVPN VPN-Zensur umgehen?

Einer der großen Vorteile von OpenVPN ist, dass es sowohl über das UDP- als auch das TCP-Übertragungsprotokoll ausgeführt werden kann. Dies sind die beiden Hauptprotokolle, die regeln, wie Daten über das Internet gesendet werden. UDP ist schneller, während TCP zuverlässiger ist. Der Hauptvorteil dieser Flexibilität besteht jedoch darin, dass TCP nützlich ist, um Zensur durch Regierungen und andere Organisationen zu umgehen.

Erfahre mehr über den Unterschied zwischen UDP und TCP

Der TCP-Port 443 wird von HTTPS(neues Fenster) verwendet, dem Verschlüsselungsstandard, der das Web sichert. Dies macht es schwierig, OpenVPN zu blockieren, wenn es über den TCP-Port 443 ausgeführt wird, ohne den gesamten HTTPS-Verkehr zu blockieren. Dadurch eignet sich OpenVPN hervorragend, um einfache VPN-Sperren zu umgehen.

Fortgeschrittenere Formen der Deep Packet Inspection können jedoch den Unterschied zwischen HTTPS- und VPN-Paketen leicht erkennen.

Erfahre mehr über Deep Packet Inspection

Wurde OpenVPN auditiert?

Nach einer Crowdfunding-Kampagne wurde OpenVPN 2.4 im Jahr 2016 von OSTIF und QuarksLab unabhängig auditiert(neues Fenster). Die Ergebnisse waren sehr positiv, und die einzige entdeckte kritische/hohe Schwachstelle betraf die Anfälligkeit für einen Denial-of-Service-Angriff und beeinträchtigte nicht die Sicherheit der Benutzer. Dieses Problem wurde zudem schnell behoben.

Seit 2016 ist jedoch schon einige Zeit vergangen, und zum Zeitpunkt des Schreibens ist OpenVPN 2.6.1 die neueste Version.

OpenVPN vs. WireGuard

Das neuere WireGuard-Protokoll ist sicher, schnell und effizient, weshalb Proton VPN es jetzt als unser Standard-VPN-Protokoll verwendet. Die Fähigkeit von OpenVPN, über TCP zu laufen, bleibt ein Vorteil gegenüber dem herkömmlichen WireGuard, aber Proton VPN hat inzwischen eine Implementierung von WireGuard entwickelt, die ebenfalls über TCP läuft.

Erfahre mehr über WireGuard

WireGuard bildet auch die Basis für unser Stealth-Obfuskationsprotokoll, das Zensursperren weitaus effektiver umgehen kann, als wenn OpenVPN über TCP ausgeführt wird.

Mehr über Stealth erfahren

Die Tatsache, dass die Sicherheit von OpenVPN nach wie vor besser erprobt ist als die von WireGuard, mag für einige immer noch attraktiv sein. Es gibt jedoch kaum Gründe, sich dafür und gegen WireGuard zu entscheiden, es sei denn, dein aktuelles Gerät unterstützt WireGuard nicht.

Abschließende Gedanken

Viele Jahre lang war OpenVPN praktisch das Standard-VPN-Protokoll und wird daher auf Routern und anderen internetfähigen Geräten weiterhin hervorragend unterstützt. Es ist nach wie vor äußerst sicher, bietet aber gegenüber dem moderneren WireGuard (insbesondere den benutzerdefinierten Implementierungen des neueren Protokolls von Proton VPN) nur wenige Vorteile.