Zum Inhalt springen

VPN

Lesedauer 3 Minuten

Aktualisiert – Januar 12, 2024

VPN steht für Virtual Private Network. Virtuell, weil es ein Netzwerk ist, das über diverse Server (VPN-Gateway) in einem externen Netz eine Verbindung zwischen zwei Punkten herstellt. So z.B. das HomeOffice (Netz A) über das Internet (Netz B) mit dem Netzwerk beim Arbeitgeber (Netz C).

Grundlagen

Verschlüsselung der Daten, sowie Zugangsberechtigungen werden zumeist vom jeweiligen Router oder separater, leistungsstärkerer VPN-Hardware verwaltet. Das VPN-Protokoll stellt den Transportweg der einzelnen Datenpakete dar und realisiert deren Zustellung beim korrekten Empfänger mittels extern ‚aufgeprägter‘ Adressdaten, ähnlich einem außen aufgeklebten Paketaufkleber, über den sog. VPN-Tunnel, der von außen weder einseh- noch gar manipulierbar ist. Der Inhalt der Datenpakete ist für das VPN-Protokoll nicht erkennbar. Auch jede Weiterleitung eines Pakets von einem Netz in das nächste wird durch Umadressierung, also Wechsel des Paketaufklebers, umgesetzt, solange, bis das Paket den endgültigen Empfänger erreicht hat. Dieser erst ist in der Lage, das Paket zu öffnen und die Daten auszupacken.

Hat jemand physischen Zugriff auf die beteiligten Server kann er den Weg vom Sender zum Empfänger und umgekehrt nachverfolgen. Wenn der Provider Multi-Hop-Funktionalität unterstützt, also den Wechsel zwischen verschiedenen Servern in wiederum unterschiedlichen Ländern, wird dies nahezu unmöglich, denn derjenige müsste gleichzeitig physisch vor Ort an den betreffenden Servern in den jeweiligen Ländern zugegen sein …

Da jeder Server eine IP-Adresse besitzt, die ihn eindeutig identifiziert, ist jede Server-Anfrage stets nachvollziehbar. Im Rahmen politischer Maßnahmen blockieren Staaten gewisse IP-Adress-Bereiche, mithin den Zugriff auf Webseiten anderer Staaten.

Auch hier greift VPN, denn, wählt sich ein Nutzer über VPN in eine Webseite ein, deren IP blockiert ist, wird diese Anfrage in ein VPN-Paket verpackt und anschließend über den VPN-Server des VPN-Providers an den gewünschten, offiziell blockierten, Server weitergeleitet, der seinerseits das Paket aus- und den angeforderten Inhalt in das retournierten Pakets einpackt, das empfängerseitig wieder entpackt und dessen Inhalt der entsprechenden Webseite dargestellt wird.

So ermöglicht VPN über das Netzwerk unzähliger VPN-Server den Aufbau gesicherter Datenverbindungen über von außen nicht kontrollierbare, u.U. sogar periodisch wechselnde Verbindungen, sogar über unterschiedliche Staaten hinweg.

Auswahl-Kriterien

Wie nutzt man VPN? Was braucht man dafür? Ist VPN-Hard-oder Software zu bevorzugen?

Nun, viele Wege führen zu VPN. Der einfachste ist, sich einen VPN-Provider zu suchen, über den man mit Hilfe eines zur Verfügung gestellten Programms (VPN Software) eine VPN-Verbindung zu einem dessen verfügbaren VPN-Servern aufbaut.
Hier übernimmt das Rechenzentrum des Providers die Last der Datenverschlüsselung.

Alternativ nutzt man einen Router mit eingebauter VPN-Funktion, gibt die entsprechenden Provider-Daten zum Aufbau der VPN-Verbindung ein und überlässt dem Router die Aufgabe der Datenverschlüsselung, was allerdings zu einer Verlangsamung des Datenverkehrs führen kann, da übliche Router i.d.R. nicht für dieses Rechenleistung ausgelegt sind.

Eine weitere Möglichkeit ist die Nutzung eines Gerätes (VPN Hardware), das zwischen DSL-Anschluss und Router eingeschleift wird und die vom Provider zur Verfügung gestellte VPN-Verbindung samt Verschlüsselung umsetzt.

Nachteilig bei VPN Software ist u.U., dass z.B. Online-Streaming-Dienste, wie Amazon Prime erkennen, sobald eine VPN-Verbindungsanfrage eingeht und diese abweisen. VPN Hardware, wie nachfolgend aufgeführt, ermöglicht deren Nutzung dennoch uneingeschränkt.

VPN Hardware

Welche VPN Hardware steht zur Wahl? Neben der additiven VPN-Firewall, die nur VPN-Pakete passieren lässt, die entsprechend legitimiert wurden, bzw. nur eingehende VPN-Tunnel-Pakete über ihre Internet-Schnittstelle an den jeweiligen Server weiterleitet, bietet aktuell Shellfire mit der Shellfire-Box bei bis zu 50 MBit/s Downstream und unlimitiertem Traffic.

VPN Software

VPN Software wird von VPN-Anbietern per Download zur Verfügung gestellt und bietet unterschiedliche Leistungsmerkmale.

Zu achten ist auf eine möglichst große Zahl von Servern in wiederum möglichst vielen Ländern, dass Verbindungsdaten nicht protokolliert werden, möglichst viele gleichzeitige Verbindungen, WireGuard-Unterstützung (für höhere Verarbeitungsgeschwindigkeit), SmartDNS (zur Ermöglichung von Streaming auf Smart-fähigen Endgeräten), Split Tunneling (es werden sowohl eine verschlüsselte VPN, wie auch eine direkte, unverschlüsselte Internet-Verbindung parallel aufgebaut, z.B. zum lokalen Drucker) und, nicht zuletzt, Multi-Hop (ein Verfahren kaskadierender VPN-Verbindungen, bei denen z.B. nach jeder Übergabe des Datenpakets an den nachfolgenden Server einer wiederum neu aufgebauten UND erneut verschlüsselten VPN-Verbindung weder der ein-, noch ausgehende mit vertretbarem Aufwand und Geschwindigkeit Server ermittelt werden kann). Multi-Hop-Technologiue sollte jedoch beim Provider bzgl. dem Aspekt erneuter Verschlüsselung hinterfragt werde, da manche zwar den Server wechseln, nicht aber die Verschlüsselung erneuern.

Ein u.U. maßgeblicher Punkt im Sinne von gänzlicher Anonymität: Sehr wenige Anbieter erlauben die Nutzung ihres Dienstes ohne Registrierung, bzw. jeglichen Identitätsnachweis, inkl. anonymer Zahlung, wie z.B. das schwedische Unternehmen Mullvad VPN.

Der teuerste Provider muss nicht zwangsläufig der beste sein. Wer jedioch tausende Server in dutzenden Ländern bei akzeptabler Geschwindigkeit, Sicherheit und Anonymität unterhält, muss auch ein entsprechend höheres Entgelt in Rechnung stellen.

Software VPN Provider – eine Auswahl

Zwei VPN Provider werden von Fachmagazinen bevorzugt genannt NordVPN mit Sitz in Panama und CyberGhost in Rumänien, dessen Servernetz vergleichsweise etwas besser ausgebaut ist, der Datendurchsatz und Streaming-Tauglichkeit jedoch weniger gut dastehen. Wer eine dedizierte IP benötigt oder Gaming-Fan ist, kommt hier auf seine Kosten.

In Zusammenhang mit dem Teltonika Router RUTX50 ergibt sich mit CloudConnexa eine kostenfreie Möglichkeit bis zu drei VPN-Verbindungen zu nutzen. Mehr dazu in einem eigenen Beitrag.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

de_DEDeutsch