VPN-Grundlagen
Anwendung & Dienste
Was ist ein VPN?
Ein Virtual Private Network (VPN) baut über ein unsicheres öffentliches Netz (das Internet) einen geschützten, verschlüsselten Tunnel auf. Daten werden vor dem Versand verschlüsselt, durch den Tunnel geschickt und am anderen Ende wieder entschlüsselt. Für die Anwendungen sieht es so aus, als wären beide Seiten im selben lokalen Netz – obwohl tausende Kilometer dazwischen liegen können.
Das Tunnel-Prinzip
Beim Tunneling wird ein vollständiges Paket in ein anderes Paket eingepackt (Kapselung). Der Inhalt bleibt dabei verschlüsselt und für Außenstehende unlesbar:
[ Äußerer Header (Internet) | [ verschlüsselt: echter Header | Nutzdaten ] ]
\____________ Tunnel ____________/
Zwei Einsatzarten
| Typ | Verbindet | Beispiel |
|---|---|---|
| Remote-Access | Einzelgerät → Firmennetz | Mitarbeiter im Homeoffice |
| Site-to-Site | Standort → Standort | Zwei Firmenstandorte dauerhaft verbunden |
Beim Remote-Access-VPN baut ein einzelnes Gerät (Laptop, Handy) einen Tunnel zum Firmen-Gateway auf. Beim Site-to-Site-VPN verbinden zwei Router/Gateways ganze Netze, ohne dass die Endgeräte etwas davon merken.
Gängige VPN-Technologien
| Technologie | Merkmale |
|---|---|
| IPsec | Standard für Site-to-Site, arbeitet auf IP-Ebene, sehr verbreitet |
| WireGuard | Modern, sehr schlank und schnell, einfache Konfiguration |
| OpenVPN | Flexibel, nutzt TLS, läuft auch über TCP-Port 443 |
Welche VPN-Art verbindet einen einzelnen Laptop mit dem Firmennetz?
Sicherheitsbezug
Ein VPN sorgt für Vertraulichkeit und Integrität auf unsicheren Leitungen – etwa in einem offenen WLAN. Es ist aber kein Allheilmittel: Endpunkte müssen sauber konfiguriert, Schlüssel sicher verwahrt und veraltete Protokolle (z. B. PPTP) gemieden werden. Achte auf starke Verschlüsselung und aktuelle Software. Setze VPNs nur für Netze ein, die du betreiben darfst oder für die du eine Berechtigung hast.