Definition: Was ist ein VPN?
VPN ist das Akronym von Virtual Private Network (dt.: virtuelles privates Netzwerk). Im Sachzusammenhang beschreibt virtuell, dass das Netzwerk nicht physisch existiert, sondern digital (durch den VPN-Server) generiert wurde. Daraus folgt, dass sich Nutzer eines VPN-Servers von anderen Netzwerken abschotten, weshalb sie sich fortan privat bewegen. In einem Netzwerk organisiert der Router den Datenverkehr. In Bezug auf Virtual Private Networks übernimmt der VPN-Server die Position des Routers/Gateways für seine Clients. Der VPN- Server selbst braucht weiterhin einen Router, der die Datenpakete von den Clients empfängt oder sie versendet. Alle VPN-Tunnel benötigen das Internet als Trägernetzwerk (vgl. Abb.: 1).
Damit ein VPN-Tunnel nach erfolgreicher Anmeldung aufgebaut werden kann, muss der Client via (W)LAN oder Mobilfunk mit dem Internet verbunden sein. Dies gilt ebenso für den VPN-Server, der für die beste Performance via Netzwerkkabel eingebunden wird, eine intern statische IP-Adresse erhält und zusätzlich aus dem WAN (Wide Area Network*) mittels Portfreigabe erreichbar sein muss. Heutzutage können Router, NAS-Systeme, Einplatinencomputer, wie der Raspberry Pi, vollwertige Server oder virtuelle Server, die ein Hostsystem voraussetzen als VPN-Server dienen und „zu Hause, in der Firma oder bei einem speziellen VPN-Dienstleister“, aber in jedem Fall, „in einem sicheren, vertrauenswürdigen Netzwerk“ stehen.
Ehe die Client-Anfrage zum Aufbau eines VPN-Tunnels beim VPN-Server ankommt, werden einige Zwischenschritte durchlaufen. Zu Beginn wird der Client in den Systemeinstellungen oder Drittanbieter-Software mit allen benötigten Zugangsdaten bzw. Konfigurationsdateien entsprechend eingerichtet. Im Anschluss werden Kontaktversuche mit dem Router hinter der öffentlichen IP-Adresse unternommen. Insofern nicht der Router selbst, sondern ein Netzwerkgerät den VPN-Dienst bereitstellt, wird das „Signal […] intern vom Router an den VPN-Server weitergeleitet […]“. Generell obliegt es dem VPN-Server, die Anfrage anzunehmen und eine Tunnelverbindung aufzubauen oder diese zu verwerfen.
Kommt eine durch Verschlüsselung sowie Authentifizierung (=Eingabe von Benutzername und Passwort) gesicherte VPN-Verbindung zustande, wird der Datenverkehr über den VPN-Server geroutet. Dies gilt, solange die Verbindung bestehen bleibt. Somit sind alle übertragenen Daten abhör- und manipulationssicher, wodurch Online-Banking auch unterwegs möglich wird. Auch wenn ein öffentliches (W)LAN-Netzwerk von einem Angreifer gekapert sein sollte oder gar betrieben wird, sind die erfassten Daten nicht zu gebrauchen. Letzteres setzt voraus, dass der VPN-Server oder das Netzwerk, in dem sich der VPN-Server befindet, nicht selbst Ziel des Angriffs ist.
Wofür nutzt die Community VPN-Verbindungen?
Die durchgeführte Umfrage beweist, dass die Einsatzgebiete nahezu unendlich sind. Allerdings werden die meisten VPN-Nutzer mitnichten alle Features benötigen, die VPN-Verbindungen mit sich bringen. Manche nutzen VPN-Verbindungen, um sich in ein anderes Land zu tunneln, sodass man schon einige Zeit früher die neuste Staffel der Lieblingsserie genießen kann. Andere möchten womöglich im Urlaub/ Homeoffice auf persönliche/ geschäftliche Dokumente zugreifen, die nicht in der Cloud abgelegt sind.
*Das Wide Area Network ist das Netzwerk vor dem Gateway (in der Regel ist das der Router). In Netzwerkumgebungen ohne spezielle Anforderungen ist das WAN mit dem Internet gleichzusetzen.
© Leon Ebersmann