VPN (Virtual Private Network)

Was ist ein VPN (Virtual Private Network)?

VPN steht als Abk├╝rzung f├╝r Virtual Private Network bzw. f├╝r Virtuelles Privates Netzwerk. Es handelt sich bei einem VPN um ein logisches, in sich geschlossenes Netzwerk, das nur rein virtuell entsteht. Der Netzwerkaufbau erfolgt allein durch entsprechende Softwareprogramme. Es wird daf├╝r keine eigene, direkte physische Verbindung der Netzwerkteilnehmer eingerichtet. Besondere Hardware wird nicht ben├Âtigt. Ein Virtual Private Network erm├Âglicht den angeschlossenen Kommunikationspartnern den Datenaustausch ├╝ber eine sichere Verbindung. Es bietet den Nutzern einen gesch├╝tzten Zugriff auf die in ihrem Virtual Private Network vorhandenen Daten und Ger├Ąte (wie Drucker) ├╝ber eine ├Âffentliche Netzinfrastruktur. Dabei wird ein bestehendes Netzwerk, beispielsweise das Internet, als Infrastruktur f├╝r den Datenaustausch verwendet. Die Datenpakete werden jedoch nicht offen durch dieses ├Âffentlich zug├Ąngliche Netz transportiert. Sie werden durch sogenannte Tunnel geschickt und sind damit nur f├╝r die dem abgeriegelten Netzwerk angeschlossenen Teilnehmer lesbar.

Tipp

Wenn Sie noch Fragen bez├╝glich Infrastruktur haben, dann k├Ânnen Sie gerne den jeweiligen Glossar dazu besuchen und sich ├╝ber das Thema informieren.

Andere Nutzer des ├Âffentlichen Netzwerks sind von der Kommunikation innerhalb des abgeschotteten VPN-Systems ausgeschlossen, obwohl alle Teilnehmer dieselbe Infrastruktur verwenden. Sie eignen sich daher besonders f├╝r den Austausch von vertraulichen oder privaten Daten. So k├Ânnen beispielsweise Firmen ihren Mitarbeiter auf Gesch├Ąftsreisen oder im Homeoffice ├╝ber VPN-Verbindungen Zugriff auf das unternehmensinterne Netzwerk einrichten. F├╝r die Mitarbeiter an verschiedenen Standorten erscheint die IT-Arbeitsumgebung so, als w├Ąren sie r├Ąumlich nicht getrennt und physisch im gleichen Netz. Gleichzeitig ist ihre Verbindung zum Firmennetz vor dem Zugriff von nicht an das VPN angeschlossenen Nutzern derselben ├Âffentlichen Kommunikationsinfrastruktur gesch├╝tzt.

Welche Komponenten geh├Âren zu einem Virtual Private Network?

Da VPNs bereits bestehende Infrastrukturen nutzen, sind sie ohne gro├čen Aufwand zu installieren. Im Unterschied zu einer Standleitung, die ├╝ber eine physikalische Festverbindung erreicht wird, Frame Relay-Netze oder Asynchronous Transfer Mode-Verbindungen (ATM) ist ein Virtual Private Network verh├Ąltnism├Ą├čig einfach und kosteng├╝nstig einzurichten.

Als privates Netzwerk im ├Âffentlichen Netz ben├Âtigt ein Virtual Private Network immer ein bestehendes ├ťbertragungsnetzwerk. Jedes Virtual Private Network setzt daher eine physische Verbindung voraus. Weitere Komponenten eines Virtual Private Networks sind die Weichen, die die Verbindung zwischen den beiden Netzwerken herstellen. Diese Anbindung erfolgt durch Gateways. Verwaltungsserver ├╝bernehmen die Administration des Virtual Private Networks. Auf ihnen laufen Systeme, die den Datenverkehr innerhalb des VPN steuern und ├╝berwachen. Sie protokollieren den Systemstatus und k├Ânnen bei bestimmten Ereignissen die Administratoren, definierte Nutzergruppen oder alle angeschlossenen Teilnehmer benachrichtigen. Um ein Endger├Ąt, beispielsweise einen PC, ein Tablet oder ein Smartphone, mit dem VPN verbinden zu k├Ânnen, muss auf dem Teilnehmerger├Ąt eine Client-Software installiert sein.

In bestimmten VPN-Architekturen, den SSL-VPN, wird das isolierte Client-Programm durch eine Software ersetzt mit deren Hilfe das Endger├Ąt gleichzeitig Client- und Gateway-Funktion erh├Ąlt. Um das Netzwerk vor dem Zugriff unbefugter Dritter zu sch├╝tzen, muss die Identit├Ąt der Gateways auf Echtheit gepr├╝ft und garantiert werden. Diese Kontrolle f├╝hren Authentifizierungsserver durch. Dazu kommunizieren sie mit Zertifizierungsstellen ├╝ber spezielle Protokolle (RADIUS).

Wie funktioniert ein Virtual Private Network?

Innerhalb des Virtual Private Networks sind alle angeschlossenen Clients mit privaten IP-Adressen ausgestattet, die nur den Clients und Gateways innerhalb des Netzwerks bekannt sind. Kommt ein Datenpaket von einer privaten IP-Adresse zu einem Gateway, erh├Ąlt es dort eine Umverpackung, einen Wrapper. Die Daten werden in ein Paket mit ├Âffentlicher IP-Adresse umgepackt. Die ├Âffentliche Adresse geh├Ârt zum frei zug├Ąnglichen Adressraum der verwendeten Netzwerkinfrastruktur und weist den Weg zum Gateway des Datenempf├Ąngers. Am Empf├Ąnger-Gateway wird die Umverpackung beseitigt und das Originalpaket wird an die private IP-Adresse des empfangenden Clients zugestellt. Diese Technik wird als Tunnel oder Kapselung bezeichnet.

Wo werden VPNs eingesetzt?

Virtual Private Networks werden in unterschiedlichen Bereichen eingesetzt. Neben dem Einsatz im privaten Bereich und bei Unternehmen k├Ânnen durch VPN-Verbindungen l├Ąnderspezifische Filter umgangen werden. Jede IP-Adresse l├Ąsst sich einem Land zuordnen. Beim Aufruf einer Internetseite entscheidet die IP-Adresse des anfragenden Ger├Ąts mit dar├╝ber, ob die Anzeige der Seite erlaubt oder geblockt wird. Auch die Darstellung der Webseite kann in Abh├Ąngigkeit von der L├Ąnderzuordnung der anfragenden IP-Adresse variieren. Wird eine Internetseite ├╝ber eine VPN-Verbindung aufgerufen, wird lediglich die IP-Adresse des Gateways ├╝bermittelt, nicht jedoch die private IP-Adresse des eigentlich anfragenden Clients. VPN-Architekturen k├Ânnen um Proxyserver erweitert werden, die die L├Ąnderkennung gezielt ab├Ąndern. Auf diese Weise k├Ânnen Webseiten aufgerufen werden, die mit der lokalen L├Ąnder-IP nicht zug├Ąnglich sind.

Virtual Private Network und Online Marketing

Im Online Marketing spielen VPNs sowohl auf Unternehmens- wie auch auf Kunden- bzw. Nutzerseite eine Rolle. F├╝r Betreiber von Internetseiten und Webshops bietet die Kombination eines Virtual Private Networks mit einem Proxyserver die M├Âglichkeit, Seitenaufrufe aus dem Ausland zu simulieren. Wenn sich die Darstellung des eigenen Angebots l├Ąnderspezifisch unterscheidet, kann ├╝berpr├╝ft werden, ob die Inhalte wie gew├╝nscht gefiltert werden. Verschleiert der Besucher einer Internetseite mittels VPN und Proxy seine IP-Adresse und damit seinen tats├Ąchlichen geografischen Aufenthaltsort, kann er durch Geotargeting┬ánicht korrekt erreicht werden, wenn die Werbeaktionen anhand der ausgewerteten IP-Adressen erfolgen.

Tipp

├ťber Geotargeting sollen dem User regionale Produkte und Dienstleistungsangebote vorgeschlagen werden, die auf seine momentane Umgebung abgestimmt sind. Gibt der zwischengeschaltete Dienst einen anderen Ausgangspunkt vor, werden dem Seitenbesucher statt der f├╝r ihn passenden lokalen Werbung die Anzeigen f├╝r den Standort des Proxys eingeblendet.┬á


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte