… ist eine Softwaretechnologie, die es ermöglicht einen verschlüsselten, virtuellen Tunnel zwischen zwei Geräten bzw. Netzwerken aufzubauen. Wir nutzen diese für unser Mauerseglerei-VPN.
Einsatzzweck
Ein_e Anwender_in möchte mit dem eigenen Endgerät auf eine Ressource zugreifen, die sich nicht im gleichen Netzwerk befindet und welches diese Ressource auch gegenüber dem Netzwerk der Anwender_in nicht exponiert.
Beispiel: Du sitzt man im Internet-Cafe mit seinem Laptop oder Smartphone und möchte zu Hause etwas ausdrucken. So ein Drucker ist im Normalfall nicht von überall auf der Welt erreichbar, sondern nur vom eigenen Hausnetzwerk aus.
Hier schafft ein VPN Abhilfe.
Funktionsweise
Ein VPN stellt einen virtuellen, verschlüsselten Tunnel zu einem anderen Netzwerk her. Die Daten werden am einen Ende des Tunnels verschlüsselt und am anderen Ende entschlüsselt. Am Ende der Anwender_in ist meistens eine VPN-App im Einsatz um am anderen Ende ein VPN-Server.
Sobald die beiden VPN-Endpunkte eine Verbindung aufgebaut haben verhält sich das eigene Gerät so, als ob es im gleichen Netzwerk wie der VPN-Server-Endpunkt wäre.
Sicherheit
Befindet man sich in einer gefährlichen Zone mit potentiell Daten stehlenden oder manipulierenden Akteuren, wie etwa ein öffentliches WLAN oder das Internet, schützt ein zeitgemäßes* VPN den Datenverkehr auf der Strecke von deinem Endgerät bis zum VPN-Server durch eine robuste Verschlüsselung und Authentifizierung der Endpunkte.
Bei vielen gängigen Produkten erfolgt die Verschlüsselung mit TLS (bekannt von Websites mit HTTPS), was derzeit als sicher gilt. Um die Verbindung zu initiieren werden meist entweder Passwörter, SSL-Zertifikate oder sogar Kombinationen mehererer Mechanismen verwendet.
*Achtung: es gibt veraltete VPN-Typen, die nicht mehr als sicher betrachtet werden.
Privacy
Abseits des Fernzugriffs ist ein anderes wichtiger Vorzug die Erhöhung Privatsphäre. Zwar ist der Datenverkehr mit den meisten Services (Websites, Kommunikation, Streaming, Spiele,…) heutzutage verschlüsselt, aber dennoch kann jeder (WLAN-Betreiber, Internet-Provider, staatliche Institutionen,…) auf der Strecke zwischen deinem Gerät und dem Service Daten mitschneiden. Auch wenn die Inhalte der versendeten Datenpakete verschlüsselt sind und daher nicht direkt nutzbar, so kann man aus der Zieladresse, der Frequenz und Größe der Datenpakete Rückschlüsse auf dein Verhalten ziehen.
Ein VPN hilft dabei, deine Aktivität zu verschleiern, da jemand, der Daten mitschneidet nur eine einzige, permanent bestehende Verbindung zwischen dir und einem VPN-Provider sieht, aber nicht wissen kann, wohin die Datenpakete von dort aus weiter reisen werden. Darüberhinaus wird ein VPN-Service üblicherweise von vielen Teilnehmern genutzt, sodass auch der von dem VPN-Server weiter gehende Verkehr nicht mehr einzelnen Personen zugeordnet werden kann.
Hinweis: Manche VPN-Provider protokollieren selbst viele Daten über ihre Anwender_innen, was dem Konzept der Provatsphäre widerspricht.
In der Mauerseglerei
Wir betreiben unser eigenes Mauerseglerei-VPN, d.h. wir haben einen OpenVPN-Server im Haus. Die Verschlüsselung erfolgt über ein SSL-Zertifikat, das auf unserem CA-Server erstellt wird. Diese Zertifikate werden von der Mauereglerei-IT manuell und per Anwender_in ausgestellt (siehe OpenVPN-Client-Konfigs).
Wenn das VPN aktiv ist hat man u.a. auf folgende Ressourcen
- Fileserver
- Gemeischaftsdrucker
Man erhält aber keinen Zugriff auf
- Die Geräte anderer Anwender_innen im Haus
Die Anwender_innen können sich mit verschiedensten Geräten bzw. Betriebssystemen bzw. Apps mit dem VPN-Service verbinden.
Mehr dazu im Artikel OpenVPN-Client (Anleitung für Installation & Anwendung).
Zuletzt bearbeitet am 15. Dezember 2023 von Adrian Kowar lokal
