VPN

VPN steht für Virtual Private Network und ist ein in sich geschlossenes Netzwerk, das die Internetverbindung zum öffentlichen Netz verschlüsselt. VPNs werden unter anderem bei Unternehmen genutzt, um ein Intranet zu erstellen, in dem die Mitarbeiter sicher kommunizieren, Daten verschicken und empfangen können, ohne dass das Risiko besteht, von unbefugten Dritten abgehört zu werden. Für die Verschlüsselung ist entweder eine VPN-Software bzw. ein VPN-Router vonnöten oder die Firewall hat einen VPN-Service integriert.

Funktionsweise und Arten von VPNs

Ein Virtual Private Network funktioniert auf unterschiedliche Art und Weise, je nach VPN-Typ. Grundsätzlich kann man unter drei VPN-Typen unterscheiden.

End-to-Site VPNs

Die End-to-Site VPN-Technik wird eingesetzt, um rechnerfernen Klienten Zugriff auf das VPN-Netzwerk zu erteilen. Diese VPN-Variante wird oft bei Unternehmen eingesetzt, die externe Mitarbeiter in das Unternehmensnetzwerk mit einbeziehen möchten, damit diese so arbeiten können, als säßen sie an einem Gerät des Unternehmens. Die End-to-Site VPN ist auch als Remote-Access bekannt. Die VPN-Technik stellt einen Tunnel zum Netzwerk des Unternehmens über das Internet her. Dafür muss der externe Mitarbeiter einen VPN-Client auf seinem Gerät installiert haben, der das Einwählen in das Netwerk und die Verschlüsselung der Daten ermöglicht.

Darstellung End-to-Site VPN
Darstellung End-to-Site VPN

Site-to-Site VPN

Mit einem Site-to-Site VPN können sich mehrere externe Netzwerke zu einem virtuellen Netzwerk zusammenzuschließen. Bei einer herkömmlichen VPN-Verbindung (auch bekannt als Branch-Office-VPN) wird das Netzwerk über eine angemietete Standleitung sichergestellt. Dies ist meist eine feste, physikalische Verbindung zwischen den Standorten. Dabei können hohe Kosten entstehen. Bei der Site-to-Site VPN-Variante können Clients über das Internet miteinander kommunizieren. Das geht mit einer LAN-to-LAN Kopplung von Router zu Router. Dabei entstehen lediglich einmalig Kosten für das Einrichten

Eine Site-to-Site VPN Variante ist das Extranet-VPN. Im Gegensatz zum Branch-Office-VPN, bei dem nur lokale Netzwerke eines Unternehmens verbunden werden, können mit einem Extranet-VPN die Netzwerke mehrerer Unternehmen verbunden werden. Diese VPN-Variante wird oft dazu verwendet, um einzelne Funktionen anderer Unternehmen in das eigene Netzwerk zu integrieren oder eigene Funktionen anderen Unternehmen bereitzustellen. Das externe Unternehmen gibt dem Client dabei Zugriff auf einzelne Bereiche des Netzwerks oder umgekehrt. Um diesen Zugriff zu beschränken, wird eine Firewall verwendet. Eine Site-to-Site VPN ermöglicht es mehreren Unternehmen Daten untereinander sicher auszutauschen und miteinander zu kommunizieren.

Darstellung Site-to-Site VPN
Darstellung Site-to-Site VPN

End-to-End VPN

Bei der Ent-to-End VPN greift ein Client auf den Client eines anderen Geräts zu. Es ist ein Netzwerk, das eine Verbindung zwischen Gerät und Gerät, Server und Server oder Gerät und Server hat. Bei dieser VPN-Technik entsteht ein VPN-Tunnel, der eine Verschlüsselung der gesamten Verbindung zwischen den beiden Hosts bewirkt. Um eine solche VPN-Verbindung zu ermöglichen, müssen beide Hosts eine entsprechende Software installiert und eingerichtet haben. Eine direkte Verbindung von Host zu Host ist in der Regel jedoch nicht möglich. Beide Hosts verbinden sich stattdessen zu einem Gateway, das eine Verbindung zwischen den beiden Hosts herstellt. Eine solche Gateway-Funktion kann im Router oder in der Firewall integriert sein.

Darstellung End-to-End VPN
Darstellung End-to-End VPN

Anwendungsbereiche

VPNs werden aus vielerlei Gründen verwendet. Hier eine Auflistung einiger Gründe:

Anonymität

Bei einer VPN-Verbindung wird ein Tunnel aufgebaut. Was darin passiert, kann von außen nicht gesehen werden. Daher wird ein VPN oft von Menschen in totalitären Staaten verwendet, um die Überwachung des Staates zu umgehen, um sicher und ohne Einschränkungen das Internet zu nutzen und Daten sicher verschicken zu können.

Geo-Sperre

Viele Inhalte sind nur in bestimmten Ländern verfügbar. So sind einige Medien wie zum Beispiel Videos in entsprechenden Ländern gesperrt (siehe Geo-Blocking). Mit einem VPN kann ein Tunnel zu einem Server in einem Wunschland gebaut werden, der es ermöglicht, die Inhalte im eigenen Land abrufen zu können – die Geo-Sperre wurde mit diesem VPN umgangen.

Gesperrte Seiten

In manchen Ländern sind einzelne Internetseiten und soziale Netzwerke nicht verfügbar, da sie von der Regierung gesperrt wurden. Mit einer VPN können auch diese Seiten aufgerufen werden.

Sicherheit

Eine Verbindung zum Internet ist in der Regel ohne Verschlüsselung. Die Daten sind also nicht in Sicherheit, sondern können mitgelesen werden. Um dies zu umgehen, kann mittels eines VPN einTunnelzu einem VPN-Server erstellt werden, der das Mitlesen Dritter verhindert und Sicherheit für Daten und Kommunikation schafft. Allerdings ist die Verbindung von VPN-Server und Internet dennoch unverschlüsselt. Um auch diese zu verschlüsseln, muss über https gesurft werden.

Intranet

Oft wird VPN genutzt, um ein vom öffentlichen Netzwerk abgetrenntes privates Netzwerk zu betreiben. Ein solches Intranet wird unter anderem bei Unternehmen oder Universitäten genutzt, damit die Inhalte nicht von Dritten eingesehen werden können.

VPN-Software

Um die VPN-Technik privat nutzen zu können, wird eine entsprechende Software benötigt. Astrill, Vyprvpn und HideMyAss sind bekannte, kostenpflichtige VPN-Programme, die für Windows, MacOs, Linux und andere Betriebssysteme verfügbar sind. Kostenlose VPN-Alternativen sind unter anderem Hide.me, Shellfire oder zenmate. Diese sind jedoch mitunter langsam und haben ein beschränktes Datenvolumen. Kostenlose VPN-Dienste können außerdem das Streaming unterbinden.

VPN für Black Hat SEO

Ein Virtual Private Network hat für Black Hat SEO den Vorteil, dass IP-Adressen nicht zurückverfolgt werden können. So kann mit einem VPN problemlos Linkspam betrieben werden, ohne dass mit einer Sperrung gerechnet werden muss. Man kann abgelaufene Webseiten nutzen, um über Links das Ranking der eigenen Seite zu verbessern. Mit einem VPN Client lassen sich die Spuren, die zum Betreiber solcher Methoden zurückführen könnten, verwischen.

Quellen

Ihr Weg zu mehr Besuchern und Umsatz