Was ist VPN?

VPN steht für “Virtual Private Network” und beschreibt eine Technik, die es dir erlaubt, von überall sicher auf dein privates Netzwerk und darin befindliche Geräte zuzugreifen. VPN verschlüsselt die Verbindung von deinem Endegerät hin zu einem VPN-Server. Dabei kann das Endgerät ein Computer oder Smartphone sein, der VPN-Server als Dienst auf einem Router wie der FRITZ!Box oder einem NAS wie der Synology DiskStation laufen.

Dabei findet die Verschlüsselung in Echtzeit statt und verhindert das Abhören der übertragenen Informationen. Der gesamte Datenverkehr wird, sofern konfiguriert, über die VPN Verbindung geleitet. Man kann sich das so vorstellen, dass dein Endgerät mit einem Netzwerkkabel über das Internet mit dem VPN-Server verbunden ist, eben nur virtuell.

VPN Allgemein

Der Name Virtual Private Network beschreibt die Funktionsweise schon recht genau. Es wird ein virtuelles Netzwerk zwischen zwei oder mehr Computern aufgebaut, in dem hier beschriebenen Szenario meist zwischen Endgerät und Server. Durch dieses Netzwerk wird die Kommunikation geleitet, Dritte können dabei keine Daten abfangen.

VPN-Tunnel

Der Screenshot zeigt vereinfacht den Ablauf der Kommunikation. Der Benutzer öffnet auf seinem Endgerät einen VPN-Tunnel zu dem Anbieter. Dieser Tunnel ist eine persistente, also ständig geöffnete, Verbindung und verschlüsselt. Die Stärke der Verschlüsselung hängt von der Konfiguration der jeweiligen Beteiligten ab.

Der Servers des VPN-Anbieters leitet die Kommunikation des Benutzers weiter ins Internet, dort fällt die Verschlüsselung dann jedoch weg; außer es wird eine Applikationsverschlüsselung wie HTTPS genutzt.

Die Rechner im Internet, also die Server anderer Anbieter, mit denen kommuniziert werden soll, sehen als Client nur den Rechner des VPN-Anbieters. Alles, was an Antwort zurück kommt, bekommt der Anbieter und leitet es durch den Tunnel zurück an den Benutzer und der Kreislauf beginnt von vorne.

Der VPN-Tunnel

Wie bereits erwähnt, ist der Tunnel, der den Anbieter mit dem Benutzer verbindet, verschlüsselt. Es gibt wie immer mehrere Möglichkeiten, abhängig vom Anbieter und dem Gerät, auf dem der VPN genutzt werden soll. Einer der gängigsten Standards ist IPSec, viele Linux-Nutzer greifen zu dem Programm OpenVPN.

Vor allem unterwegs bietet die Verschlüsselung einen großen Vorteil: In öffentlichen Netzwerken, zum Beispiel HotSpots, ist es mit geringem Aufwand möglich, Daten abzufangen und zu interpretieren und so zum Beispiel an Passwörter oder private Informationen gelangen (Stichwort: Man-in-the-middle-Attacke). Dank der Verschlüsselung würden beim Abfangen (Sniffen) nur nutzlose Daten erhalten werden.

Einsatzgebiete

Die Einsatzgebiete von Virtual Private Networks sind vielfältig. Sie werden nicht nur, wie oben angedeutet, von Privatanwendern benutzt sondern kommen primär bei Unternehmen zum Einsatz. Dort werden sie genutzt, um die sichere Kommunikation zwischen Rechenzentren oder Third-Application-Servern zu gewährleisten, aber auch, um Home Office zu ermöglichen. Mit Hilfe einer entsprechend konfigurierten Software kann sich ein Arbeitnehmer von zu Hause aus in das Firmennetzwerk einwählen und dort arbeiten, als wäre er im Unternehmen. Dank der Verschlüsselung stellt dies kein Risiko für den Arbeitgeber dar.

Regionale Besonderheiten werden umgangen. So kann mit einer VPN Verbindung von überall auf der Welt das Angebot von Netflix, Sky oder Amazon Prime Video konsumiert werden, was mit einer lokalen IP des entsprechenden Landes aktuell nicht möglich ist.

Weiter werden Filter oder Blockaden des Landes aufgehoben. In China sind einige soziale Netzwerke und vor allem Google gesperrt. Mit einer VPN-Verbindung lässt sich all dies nutzen und zudem kann der Datenverkehr von der Regierung oder anderen Organisationen nicht abgehört werden.