SoftEther VPN: Vorstellung und Funktionsweise

SoftEther ist eine neuere VPN-Technologie, die aktuell viel Aufmerksamkeit auf sich zieht, weil sie unter allen Netzwerkbedingungen schnell und zuverlässig funktioniert. In diesem Leitfaden erklären wir dir, was SoftEther so besonders macht und wie es sich im Vergleich zu den klassischen VPN-Protokollen, die du bereits kennst, schlägt.

Was ist ein SoftEther VPN?

SoftEther (Software Ethernet) VPN ist eine kostenlose, open-source VPN-Plattform, mit der sichere Client-zu-Server- und Site-zu-Site-Verbindungen über das Internet aufgebaut werden können.

Es hat als Masterarbeit von Daiyuu Nobori an der Universität von Tsukuba in Japan begonnen, dessen Ziel es war, eine VPN-Lösung zu entwickeln, die auch in restriktiven Netzwerkumgebungen funktioniert. Nachdem er festgestellt hatte, dass VPN-Protokolle wie IPsec, PPTP und L2TP ohne zusätzliche Software keine Verbindung durch Firewalls, Proxy-Server und NATs herstellen können, entwickelte er das SoftEther-VPN-Protokoll.

Jetzt wird das SoftEther VPN-Projekt weiterentwickelt und besteht aus mehreren wichtigen Komponenten: dem SoftEther-Server, dem Protokoll, dem Client und der Bridge.

SoftEther VPN-Server

Dies ist die erste wichtige Komponente des SoftEther-Ökosystems. Damit wird dein Gerät zu einem VPN-Host, sodass du dich von einem entfernten Standort aus mit ihm verbinden kannst. Nach der Einrichtung kannst du dich über verschiedene Protokolle mit diesem Server verbinden, darunter SoftEther (mehr dazu weiter unten), OpenVPN oder L2TP/IPsec. Du musst auch keine zusätzliche Software auf dem entfernten Gerät installieren – solange du es richtig konfigurierst, kannst du über die integrierten VPN-Einstellungen deines Geräts auf deinen SoftEther-Server zugreifen.

Im Gegensatz zu kommerziellen VPN bietet SoftEther kein eigenes Servernetzwerk an. Freiwillige von der Universität Tsukuba hosten jedoch ein Netzwerk von kostenlosen öffentlichen Servern, die auf SoftEther laufen. Diese Server findest du bei VPN Gate, und die meisten von ihnen befinden sich in Japan.

SoftEther VPN-Protokoll

Das SoftEther VPN-Protokoll verwendet eine SSL/TLS-Verschlüsselung über den TCP-Port 443, denselben Port, der auch von HTTPS verwendet wird. Da der Großteil des Internettraffics über HTTPS läuft, kann sich SoftEther leicht in eine normale Internetverbindung einfügen und so eine Entdeckung und Blockierung vermeiden.

Obwohl das Protokoll sicher und schnell ist, wird es von den großen kommerziellen VPN nicht sehr häufig verwendet, da die Einrichtung auf vielen Servern ziemlich komplex ist.

SoftEther VPN-Client

Dies ist die offizielle VPN-Software, die du verwendest, um dich mit einem SoftEther-Server zu verbinden. Er ist nur für Windows-Geräte verfügbar, aber du kannst ihn auch auf Mac und Linux mit terminalbasierten Tools einrichten. Mit dem SoftEther VPN-Client kannst du die virtuellen Adapter, die SoftEther verwendet, verwalten, ein neues Verbindungsprofil erstellen, die Verbindungsmethode auswählen und dich mit dem Server verbinden oder die Verbindung trennen.

SoftEther VPN-Bridge

Die SoftEther VPN-Bridge verbindet zwei getrennte Netzwerke, als ob sie physisch miteinander verbunden wären. Das ist wie eine Site-to-Site-VPN-Verbindung – die Geräte in beiden Netzwerken können sich gegenseitig sehen, als ob sie alle mit demselben Router verbunden wären.

Wie funktioniert das SoftEther VPN?

SoftEther erstellt einen virtuellen Netzwerkadapter, der sich wie eine zusätzliche Netzwerkkarte in deinem Computer verhält. Das gibt ihm mehr Kontrolle und ermöglicht ihm Dinge, mit denen manche VPN manchmal Schwierigkeiten haben, wie z.B. die Vermeidung einer Entdeckung und die Aufrechterhaltung hoher Verbindungsgeschwindigkeiten trotz der Verschlüsselung.

Um eine Verbindung herzustellen, musst du zuerst einen Server hinzufügen. Das kann ein Gerät sein, das du als SoftEther-Server einrichtest, ein kostenloser Server von VPN Gate oder ein gemieteter Server. Sobald du die Adresse deines Servers und deine Anmeldedaten eingegeben hast, klickst du einfach auf Verbinden und dein Traffic wird über das SoftEther-Protokoll geleitet.

Ist das SoftEther VPN sicher?

Ja, das SoftEther VPN-Framework unterstützt starke Protokolle und Verschlüsselungsmethoden, einschließlich der erstklassigen AES 256-Bit-Verschlüsselung. Es ist vollständig open-source, sodass jeder den Code auf Schwachstellen untersuchen kann.

SoftEther hat jedoch nur ein einziges Mal eine unabhängige Sicherheitsprüfung durchlaufen, und zwar im Jahr 2017. Bei dieser Prüfung wurden mehrere Sicherheitslücken entdeckt, die später gepatcht wurden, aber es gab keine Folgemaßnahmen, um zu überprüfen, ob SoftEther jetzt zu 100 % sicher ist.

Vor- und Nachteile des SoftEther VPN

Vorteile	Nachteile
✅ Unterstützung mehrerer Protokolle	❌ Komplexer einzurichten als normale VPN
✅ Schnelle Leistung	❌ Client-App nur für Windows verfügbar
✅ Funktioniert gut hinter Firewalls
✅ Kostenlos und open-source

SoftEther im Vergleich zu anderen Protokollen

SoftEther vs. OpenVPN

Sowohl SoftEther als auch OpenVPN sind open-source und verwenden eine AES 256-Bit-Verschlüsselung. In Bezug auf die Sicherheit sind sie ähnlich, aber OpenVPN hat einen langjährigen Ruf als eines der sichersten VPN-Protokolle.

OpenVPN hat außerdem eine größere Nutzerbasis und wird daher kontinuierlich getestet und verbessert. Die Forscher an der Universität Tsukuba prüfen und arbeiten auch an SoftEther, aber es ist nicht so weit verbreitet und in realen Umgebungen getestet wie OpenVPN.

Beide Optionen können TCP über den Port 443 verwenden, um unter restriktiven Netzwerkbedingungen zuverlässig zu funktionieren, aber mit OpenVPN hast du auch die Möglichkeit, auf den UDP-Port zu wechseln, um höhere Geschwindigkeiten zu erzielen. Trotzdem ist SoftEther viel schneller.

Ein weiterer Vorteil von SoftEther ist, dass die Server jedes Protokoll verwenden können, während OpenVPN-Server nur OpenVPN verwenden können.

SoftEther vs. WireGuard

WireGuard ist ein weiteres Open-Source-VPN-Protokoll, aber es hat viel weniger Code als SoftEther, wodurch es viel einfacher zu überprüfen ist. Außerdem ist es weniger anfällig für Schwachstellen sowie einfacher einzurichten und zu warten.

Durch das ressourcenschonende Design erreicht WireGuard außerdem hohe Geschwindigkeiten, ähnlich oder schneller als SoftEther.

WireGuard kann jedoch die Sperren der Netzwerkadministration nicht umgehen, da seine Pakete und der Handshake von Netzwerkfiltern und DPI leicht erkannt werden. Es ist schnell, einfach zu bedienen und sicher für den normalen Gebrauch, aber wenn du ein VPN brauchst, das auch hinter Firewalls funktioniert, ist SoftEther eine viel bessere Option.

SoftEther vs. IKEv2/ IPSec

Das IKEv2/IPsec-Protokoll eignet sich hervorragend, wenn du eine stabile Verbindung brauchst, wenn du das Netzwerk wechselst, z.B. vom Handy zum WLAN. Beide Optionen sind in Bezug auf die Geschwindigkeit ähnlich, wobei SoftEther etwas schneller ist. Die Sicherheit ist ungefähr gleich, aber IKEv2/IPsec wird viel wahrscheinlicher blockiert, weil es auf bekannte VPN-Ports wie 500, 4000 und ESP zurückgreift.

SoftEther vs. L2TP/ IPSec

L2TP/IPsec hat im Vergleich zu SoftEther eine schwächere Sicherheit. Es kann zwar sicher sein, aber nur bei sorgfältiger Konfiguration. Aber selbst dann hat SoftEther die Nase vorn. Im Gegensatz zu L2TP/IPsec verwendet SoftEther standardmäßig eine Perfect Forward Secrecy – es wechselt häufig die Verschlüsselungsschlüssel, sodass zukünftige und vergangene Sitzungen nicht entschlüsselt werden können, wenn der aktuelle Schlüssel kompromittiert wird.

SoftEther ist außerdem schneller und wird seltener blockiert. Der einzige Vorteil von L2TP/IPsec ist, dass es von allen gängigen Betriebssystemen unterstützt wird. Die meisten VPN haben die Unterstützung jedoch aufgrund seiner schwachen Leistung und Sicherheitsrisiken eingestellt.

SoftEther vs. SSTP

SoftEther und SSTP sind beides sichere Optionen, die den Port 443 verwenden, um wie eine normale HTTPS-Verbindung zu wirken. Die SSTP-Signatur wird jedoch von DPI leicht erkannt, während SoftEther den HTTPS-Traffic auf Paketebene imitieren und unentdeckt bleiben kann.

Ein weiteres Manko von SSTP ist die hohe CPU-Auslastung. Außerdem ist es nur unter Windows verfügbar.

Da es ein Closed-Source-Programm ist und Microsoft gehört, das einige fragwürdige Sicherheitspraktiken anwendet, kannst du nicht darauf vertrauen, dass deine Daten vertraulich behandelt werden. Außerdem unterstützt es keine authentifizierten Proxys, d.h. es funktioniert nicht mit Servern, die einen Benutzernamen und ein Passwort erfordern.

SoftEther vs. PPTP

PPTP gilt als veraltet und unsicher – sein MS-CHAPv2-Authentifizierungsprotokoll ist schwach und kann in wenigen Minuten geknackt werden. Es ist bekannt für seine hohen Geschwindigkeiten, aber SoftEther ist in jedem Fall eine sichere Empfehlung.

FAQ