Sie sind hier:  /  Netzwerk  /  VPN  /  Einführung

DEUTSCH  /  English

VPN - Einführung

Als Privates Netzwerk bezeichnet man ein geschlossenes Netzwerk, d.h. ein Netzwerk, auf das nur bestimmte (erwünschte) Clients Zugriff haben. Ein VPN bildet ein Netzwerk, das über andere Netze gelegt wird und über diese Pakete tunnelt, dabei aber für sich geschlossen bleiben.

Es wird meist eine verschlüsselte Verbindung aufgebaut, über die der Datenaustausch stattfindet. Auf den Knoten des VPN erstellt die VPN-Software dazu eine virtuelle Netzwerkkarte, deren Pakete nicht wie bei einer "echten" Netzwerkkarte direkt in das LAN gesendet werden. Stattdessen werden die Pakete der virtuellen Netzwerkkarte an die VPN-Software übergeben, die diese verschlüsselt und dann als neue Pakete an die VPN-Gegenstelle sendet.
Dabei spielt die Art der Anbindung der VPN-Knoten keine Rolle. Diese können z.B. direkt per Ethernet aber auch per Satellitenverbindung oder Mobilfunk angebunden werden. So kann ein VPN als logisches Netz weit verstreuten Knoten zur Verfügung stehen.

Die klassische Anwendung von VPN ist eine verschlüsselte Einwahl eines geografisch entfernten Knoten in ein Netzwerk.

 

Anwendungsbeispiele

VPN werden unter anderem für folgende Anwendungsszenarien verwendet:

  • Anbindung von Außendienstmitarbeitern
  • Verbindung mehrerer Unternehmensstandorte
    • ggf. auch verschlüsselte Verbindungen innerhalb eines Standortes
  • Spielen von LAN-Games über das Internet
  • Ausbruch aus verriegelten Netzwerken (z.B. unzensierter Internetzugriff aus China)
  • Absicherung von W-LAN-Verbindungen

Dabei treten je nach Anwendung verschiedene Arten der Verbindung auf. Beim Absichern eines W-LAN verbinden sich mehrere Nutzer (Clients) in ein LAN, hierbei handelt es sich um eine End-to-Site oder Client-to-LAN Verbindung. Die Verbindung mehrerer Netze bezeichnet man hingegen als Site-to-Site oder LAN-to-LAN Verbindung. (Mehr dazu auch im Abschnitt Netztopologine)

Die Beispiele zeigen: VPN ermöglichen viele Arten der Kommunikation über unsichere Netze hinweg zu verschlüsseln. Dies ermöglicht z.B. auch im heutigen Zeitalter der Internetkriminalität, Dienste über das Internet zu nutzen, die selbst als unsicher gelten und für einen reinen LAN-Einsatz ausgelegt sind. Außerdem kann man so die Kommunikation über Hotspots absichern, die normalerweise keine Verschlüsselung verwenden und somit das komplette Mitschneiden der Kommunikation ermöglichen.

VPN sind Softwareprodukte und die meisten aktuellen Betriebssystem unterstützen eine oder mehrer VPN-Techniken oder können durch Zusatzsoftware neue VPN-Protokolle erlernen. Durch die Notwendigkeit für sichere Kommunikation bieten heute aber auch viele Netzwerkgeräte die Möglichkeit, VPN zu nutzen. Dazu zählen Router wie AVM's Fritz!Box und viele für den Business-Einsatz konzipierte Router. Aber auch für Handys gibt es VPN Software. Bastler haben sogar OpenVPN auf einen Atmel 644 M portiert. (Mehr Infos zur Ethersex-Firmware)