Virtual Private Network (VPN)

  • Ein Virtual Private Network ist eine virtuelle Netzwerkverbindung zwischen zwei unterschiedlichen oder besser zwischen zwei entfernten Netzwerken. So erscheint es für den Anwender, er wäre direkt mit einem anderen Netzwerk verbunden.

    ...Dabei wird bildlich gesprochen ein Tunnel zwischen beiden Netzwerken hergestellt, in dem die Pakete zwischen beiden Netzwerken geroutet werden. Real wird dies umgesetzt, indem man im Bereich der Nutzdaten bei dem IP-Paket einen weiteren Mantel einfügt, der dann die Informationen des Tunnels enthält.

Neben der Vielzahl an Protokollen mit denen man ein VPN aufbauen kann, wie zum Beispiel das Wireguard Protokoll, oder OpenVPN, IPSec/IKEv2, L2TP, gibt es auch eine Vielzahl an Möglichkeiten ein VPN zu Realisieren. Diese sind


P2P (Peer to Peer), also man verbindet zwei Systeme beispielsweise zwei ClientPCs direkt miteinander. Beispiel: Ich verbinde meinen HeimPC mit einem Virtual Private Server bei einem Hostingunternehmen, zudem ich sonst keinen Zugriff hätte.


P2S (Peer to Site bzw. Site to Peer), man verbindet dabei ein Endgerät mit einem kompletten Standort/ Netzwerk. Beispiel: HomeOffice. Nach dem Herstellen der Verbindung habe ich von meinem HeimPC aus Zugriff auf das Firmennetzwerk, das Firmennetzwerk hat aber keinen Zugriff auf mein Heimnetzwerk... Logisch gesehen erscheint es nun so, als würde mein HeimPC direkt an eine Netzwerkdose im Firmennetzwerk angeschlossen sein.


S2S (Site to Site), dabei verbindet man zwei Standorte/ Netzwerke miteinander. Beispiel: FirmaA fusioniert mit FirmaB und die IT-Abteilungen verbinden beide Netzwerke um Ressourcen gemeinsam nutzen zu können. Vorstellbar ist dies wie eine Brücke zwischen zwei Inseln, mit der man von einer Insel zur anderen gelangen kann.

Teilen