VPN (Virtual Private Network)
Copyright © Shutterstock/mizar_21984
Inhaltsverzeichnis
Was ist ein VPN (Virtual Private Network)?
VPN steht als Abkürzung für Virtual Private Network bzw. für Virtuelles Privates Netzwerk. Es handelt sich bei einem VPN um ein logisches, in sich geschlossenes Netzwerk, das nur rein virtuell entsteht. Der Netzwerkaufbau erfolgt allein durch entsprechende Softwareprogramme. Es wird dafür keine eigene, direkte physische Verbindung der Netzwerkteilnehmer eingerichtet. Besondere Hardware wird nicht benötigt.
Ein Virtual Private Network ermöglicht den angeschlossenen Kommunikationspartnern den Datenaustausch über eine sichere Verbindung. Es bietet den Nutzern einen geschützten Zugriff auf die in ihrem Virtual Private Network vorhandenen Daten und Geräte (wie Drucker) über eine öffentliche Netzinfrastruktur. Dabei wird ein bestehendes Netzwerk, beispielsweise das Internet, als Infrastruktur für den Datenaustausch verwendet.
Die Datenpakete werden jedoch nicht offen durch dieses öffentlich zugängliche Netz transportiert. Sie werden durch sogenannte Tunnel geschickt und sind damit nur für die dem abgeriegelten Netzwerk angeschlossenen Teilnehmer lesbar.
Andere Nutzer des öffentlichen Netzwerks sind von der Kommunikation innerhalb des abgeschotteten VPN-Systems ausgeschlossen, obwohl alle Teilnehmer dieselbe Infrastruktur verwenden. Sie eignen sich daher besonders für den Austausch von vertraulichen oder privaten Daten. So können beispielsweise Firmen ihren Mitarbeiter auf Geschäftsreisen oder im Homeoffice über VPN-Verbindungen Zugriff auf das unternehmensinterne Netzwerk einrichten.
Für die Mitarbeiter an verschiedenen Standorten erscheint die IT-Arbeitsumgebung so, als wären sie räumlich nicht getrennt und physisch im gleichen Netz. Gleichzeitig ist ihre Verbindung zum Firmennetz vor dem Zugriff von nicht an das VPN angeschlossenen Nutzern derselben öffentlichen Kommunikationsinfrastruktur geschützt.
Welche Komponenten gehören zu einem Virtual Private Network?
Da VPNs bereits bestehende Infrastrukturen nutzen, sind sie ohne großen Aufwand zu installieren. Im Unterschied zu einer Standleitung, die über eine physikalische Festverbindung erreicht wird, Frame Relay-Netze oder Asynchronous Transfer Mode-Verbindungen (ATM) ist ein Virtual Private Network verhältnismäßig einfach und kostengünstig einzurichten.
Als privates Netzwerk im öffentlichen Netz benötigt ein Virtual Private Network immer ein bestehendes Übertragungsnetzwerk. Jedes Virtual Private Network setzt daher eine physische Verbindung voraus. Weitere Komponenten eines Virtual Private Networks sind die Weichen, die die Verbindung zwischen den beiden Netzwerken herstellen.
Diese Anbindung erfolgt durch Gateways. Verwaltungsserver übernehmen die Administration des Virtual Private Networks. Auf ihnen laufen Systeme, die den Datenverkehr innerhalb des VPN steuern und überwachen.
Sie protokollieren den Systemstatus und können bei bestimmten Ereignissen die Administratoren, definierte Nutzergruppen oder alle angeschlossenen Teilnehmer benachrichtigen. Um ein Endgerät, beispielsweise einen PC, ein Tablet oder ein Smartphone, mit dem VPN verbinden zu können, muss auf dem Teilnehmergerät eine Client-Software installiert sein.
In bestimmten VPN-Architekturen, den SSL-VPN, wird das isolierte Client-Programm durch eine Software ersetzt mit deren Hilfe das Endgerät gleichzeitig Client- und Gateway-Funktion erhält. Um das Netzwerk vor dem Zugriff unbefugter Dritter zu schützen, muss die Identität der Gateways auf Echtheit geprüft und garantiert werden. Diese Kontrolle führen Authentifizierungsserver durch. Dazu kommunizieren sie mit Zertifizierungsstellen über spezielle Protokolle (RADIUS).
Wie funktioniert ein Virtual Private Network?
Innerhalb des Virtual Private Networks sind alle angeschlossenen Clients mit privaten IP-Adressen ausgestattet, die nur den Clients und Gateways innerhalb des Netzwerks bekannt sind. Kommt ein Datenpaket von einer privaten IP-Adresse zu einem Gateway, erhält es dort eine Umverpackung, einen Wrapper. Die Daten werden in ein Paket mit öffentlicher IP-Adresse umgepackt. Die öffentliche Adresse gehört zum frei zugänglichen Adressraum der verwendeten Netzwerkinfrastruktur und weist den Weg zum Gateway des Datenempfängers. Am Empfänger-Gateway wird die Umverpackung beseitigt und das Originalpaket wird an die private IP-Adresse des empfangenden Clients zugestellt. Diese Technik wird als Tunnel oder Kapselung bezeichnet.
Wo werden VPNs eingesetzt?
Virtual Private Networks werden in unterschiedlichen Bereichen eingesetzt. Neben dem Einsatz im privaten Bereich und bei Unternehmen können durch VPN-Verbindungen länderspezifische Filter umgangen werden. Jede IP-Adresse lässt sich einem Land zuordnen. Beim Aufruf einer Internetseite entscheidet die IP-Adresse des anfragenden Geräts mit darüber, ob die Anzeige der Seite erlaubt oder geblockt wird.
Auch die Darstellung der Webseite kann in Abhängigkeit von der Länderzuordnung der anfragenden IP-Adresse variieren. Wird eine Internetseite über eine VPN-Verbindung aufgerufen, wird lediglich die IP-Adresse des Gateways übermittelt, nicht jedoch die private IP-Adresse des eigentlich anfragenden Clients. VPN-Architekturen können um Proxyserver erweitert werden, die die Länderkennung gezielt abändern. Auf diese Weise können Webseiten aufgerufen werden, die mit der lokalen Länder-IP nicht zugänglich sind.
Virtual Private Network und Online Marketing
Im Online Marketing spielen VPNs sowohl auf Unternehmens- wie auch auf Kunden- bzw. Nutzerseite eine Rolle. Für Betreiber von Internetseiten und Webshops bietet die Kombination eines Virtual Private Networks mit einem Proxyserver die Möglichkeit, Seitenaufrufe aus dem Ausland zu simulieren.
Wenn sich die Darstellung des eigenen Angebots länderspezifisch unterscheidet, kann überprüft werden, ob die Inhalte wie gewünscht gefiltert werden. Verschleiert der Besucher einer Internetseite mittels VPN und Proxy seine IP-Adresse und damit seinen tatsächlichen geografischen Aufenthaltsort, kann er durch Geotargeting nicht korrekt erreicht werden, wenn die Werbeaktionen anhand der ausgewerteten IP-Adressen erfolgen.
Tipp
Über Geotargeting sollen dem User regionale Produkte und Dienstleistungsangebote vorgeschlagen werden, die auf seine momentane Umgebung abgestimmt sind. Gibt der zwischengeschaltete Dienst einen anderen Ausgangspunkt vor, werden dem Seitenbesucher statt der für ihn passenden lokalen Werbung die Anzeigen für den Standort des Proxys eingeblendet.
Sie haben noch Fragen?
