Ein VPN (Virtual Private Network) ist eine feine Sache. So schützt es meine Daten doch vor unbefugten Zugriff bzw. Einblick. Das gute dabei ist, dass ich die öffentliche Infrastruktur, das Internet, dazu benutzen kann, welches eigentlich ziemlich transparent ist. Bei der Einrichtung eines VPN steht aber schnell aufgrund der vielen Möglichkeiten, wie Ochs vorm Scheunentor.
VPN-Funktion einfach erklärt
Aber wir funktioniert eigentlich prinzipiell ein VPN ohne all zu tief in die Bits und Bytes der Protokolle abzutauchen? Die meisten denken gleich an einem verschlüsselten Übertragungsweg beim VPN, so wie es oben auch schon angedeutet ist. Aber in der reinen Definition gehört die Verschlüsselung nicht zwingend zum VPN, sondern ist eher eine Zusatzfunktion.
Zu Deutsch ist das VPN also ein privates virtuelles Netzwerk. Virtuell deswegen, weil es kein eigenes physisches Netzwerk ist, welches aus Kabel und Leitungen bestehen würde. Das virtuelle Netzwerk bedient sich eines vorhandenen physischen Netzwerks. So können auf einem physischen Netzwerk unzählige virtuelle Netzwerke laufen.
Man stelle sich ein Firmen-Netzwerk mit vielen Mitarbeitern vor, die über das LAN direkten Zugriff auf Netzlaufwerke haben. Da das Firmen-Netzwerk nach außen zum Internet abgeschottet ist (anderes Netzwerk) gibt es erstmal keine Möglichkeit für den Mitarbeiter von zu Hause aus auf die Daten des Netzlaufwerkes zuzugreifen. Über ein eingerichtetes VPN wird dies möglich, denn der VPN-Client auf dem mobilen Rechner des Mitarbeiters stellt eine „Verlängerung“ zum Firmennetzwerk her und „gaukelt“ dem Client das Firmennetzwerk vor. Jetzt kann er auf alle Ressourcen zugreifen, als ob er auf Arbeit im Büro sitzen würde.
VPN Anwendungsfälle
Der mobil arbeitende Mitarbeiter ist ein exemplarischer und sehr nützlicher Anwendungsfall. In den meisten Fällen ist das physische Netzwerk dann immer die Infrastruktur des Internets, wenn es sich nicht gerade um eine große Firma handelt, die es sich leisten kann ein eigenes WAN aufzuspannen. Ein anderer denkbarer Anwendungsfall ist, dass man über ein VPN einfach verschiedene Filialen, Zweigstellen oder Standorte eine Firma verbindet. Nur wenige Firmen arbeiten heutzutage an einem Ort. So kann man ein VPN auch verwenden um zum Beispiel zwei örtlich weit getrennte Storage-Systeme miteinander zu verbinden, die sich gegenseitig spiegeln und somit die Datenverfügbarkeit erhöhen.
Unter dem Aspekt der Verschlüsselung ergeben sich noch andere Anwendungsfälle. Die Verwendung des Internets in den oben beschriebenen Anwendungsfällen setzt natürlich auch eine Verschlüsselung voraus, denn niemand wird so dumm sein und seine Firmendaten gut sichtbar über das Internet zu übertragen. Es kann aber auch in manchen Ländern oder bei manchen ISP vorkommen, dass beim Browsen im Internet verschiedene Inhalte geblockt werden (z.B. staatliche Zensur) oder künstlich der Stream verlangsamt wird z.B. bei Videos. Dies erfolgt meist durch eine Deep Packet Inspection (DPI) bei welcher die transparent übers Internet übertragenen Daten analysiert werden. Mittels eines verschlüsselten VPN, wobei der VPN-Gatway sich außerhalb des betreffenden Staates befinden sollte, lässt sich die DPI umgehen. Auch wenn Youtube oder andere Plattformen bestimmte Inhalte in bestimmten Ländern nicht anzeigen, kann ein VPN-Gateway im Ausland helfen oder ein Proxy im Ausland.
VPN verwenden: Dienstleister oder selbst konfigurieren
Braucht man nun ein VPN, aus welchen Gründen auch immer, steht man vor der großen Frage: Wie vorgehen? Soll das VPN kostenlos sein? Will man oder muss man den VPN-Gateway selber betreiben? Kann man oder sollte man auf einen VPN-Anbieter zurückgreifen; auch hier wieder die Kostenfrage? Die Beantwortung dieser Fragen ist natürlich stark abhängig von den Anforderungen und dem Budget. Und mit Budget meine ich nicht nur Geld sondern auch Zeit. Denn die Konfiguration eines VPN-Gateways inkl. der VPN-Clients kann sehr zeitaufwendig und nervenaufreibend werden.
Ich selbst habe mal auf der heimischen Fritz!Box versucht ein VPN-Gateway einzurichten. In Kombination mit meinem iPhone hat das auch super geklappt. Als nächstes wollte ich dann einen Windows 7 Laptop mit dem Fritz!Box VPN verbinden. Auf dem Laptop gab es aber die Beschränkung, dass ich selbst keine Software installieren konnte und somit auch nicht den passenden VPN-Clients, Fritz-Fernzugang, verwenden konnte. Bei dem Versuch den VPN-Client von Windows 7 zu verwenden bin ich sang und klanglos gescheitert. Nach einem vergeudetem Samstag habe ich frustriert aufgegeben.
Es empfiehlt sich immer am besten die zum VPN-Gateway passende Client-Software zu verwenden. Der Versuch verschieden Produkte, z.B. den Windows-Onboard-Client mit einem Fortinet-Gateway zu verbinden kann, trotz Verwendung der gleichen Protokolle, und bei VPN gibt es einige verschiedene Protokolle (siehe Bild oben), schmerzvoll scheitern. Die Einstellungs- und Konfigurationsmöglichkeiten sind einfach zu vielfältig um das Feintuning zwischen den verschiedenen Produkten überhaupt hinzubekommen. Und im Zweifelsfall wird der benötigte VPN-Typ gar nicht unterstützt.
Um Zeit und Nerven zu schonen kann man auch zu einem Dienstleister greifen. Davon gibt es inzwischen reichlich am Markt. Benötigt man ein VPN-Gateway im Ausland, wegen z.B. der erwähnten staatlichen Zensur, muss man sowieso zu einen Dienstleister greifen. Diese Dienstleister gibt es kostenlos oder kostenpflichtig. Aber nix im Leben ist wirklich kostenlos. Hier muss man natürlich auch skeptisch hinschauen, wem man seine Daten gibt, denn die Verschlüsselung besteht nur zwischen Dienstleister (VPN-Gateway) und dem VPN-Client. Alles hinter dem Gateway ist dann unverschlüsselt. So lässt sich zwar die wahre Identität beim Surfen verschleiern und neugierige Blicke im offenen WLAN sehen auch nicht, wo man sich rumtreibt, aber es besteht die Gefahr, dass der Dienstanbieter fahrlässig handelt, Daten an Dritte weitergibt, Daten speichert, etc.