Ein VPN (Virtual Private Network) ist eine Technik, mit der über ein öffentliches Netz — typischerweise das Internet — eine logisch private Verbindung zwischen zwei oder mehr Endpunkten hergestellt wird. Der Datenverkehr läuft durch einen verschlüsselten Tunnel, sodass dazwischen liegende Netzknoten nur den Außen-Header sehen, nicht aber die transportierten Inhalte.
VPNs werden in zwei Hauptszenarien eingesetzt: Sie binden entfernte Geräte oder Standorte sicher in ein anderes Netz ein, oder sie ändern für den Nutzer den scheinbaren Standort und verbergen den eigentlichen Datenverkehr vor dem genutzten Zugangsnetz.
Einsatzformen
In der Praxis treten meist drei Topologien auf:
- Site-to-Site — zwei Standorte werden über VPN-Gateways dauerhaft miteinander verbunden, sodass die Netze gegenseitig erreichbar sind.
- Remote-Access — ein einzelnes Endgerät baut einen Tunnel ins Unternehmens- oder Heimnetz auf.
- Consumer-VPN — der Tunnel führt nicht in ein eigenes Netz, sondern zu einem Anbieter, dessen Ausgangsserver als sichtbarer Endpunkt im Internet dient.
Verbreitete Protokolle
VPNs nutzen unterschiedliche Tunnel- und Verschlüsselungsprotokolle:
- WireGuard — modernes, schlankes Protokoll mit kleinem Code-Umfang und guter Performance.
- IPsec — Standard für Site-to-Site-Verbindungen, oft in Verbindung mit IKEv2.
- OpenVPN — TLS-basiert, weit verbreitet, sehr flexibel konfigurierbar.
- L2TP/IPsec, PPTP — ältere Verfahren; PPTP gilt heute als unsicher.
Was ein VPN leistet — und was nicht
Ein VPN bietet Vertraulichkeit und Integrität für den Tunnelverkehr und kann zusätzlich Authentifizierung der Gegenstelle leisten. Es ist jedoch kein Allheilmittel:
- Inhalte am Endpunkt sind nicht geschützt — wer dort mitliest, sieht alles.
- Eine kompromittierte VPN-Gegenstelle ersetzt nur das Vertrauen in den Internetanbieter durch das Vertrauen in den VPN-Anbieter.
- DNS-Leaks, fehlerhafte Routen und IPv6-Lecks können den Tunnel umgehen, wenn die Konfiguration nicht sauber ist.