VPN (Virtual Private Network)

VPN

Copyright © Shutterstock/mizar_21984

Was ist ein VPN (Virtual Private Network)?

VPN steht als Abk√ľrzung f√ľr Virtual Private Network bzw. f√ľr Virtuelles Privates Netzwerk. Es handelt sich bei einem VPN um ein logisches, in sich geschlossenes Netzwerk, das nur rein virtuell entsteht. Der Netzwerkaufbau erfolgt allein durch entsprechende Softwareprogramme. Es wird daf√ľr keine eigene, direkte physische Verbindung der Netzwerkteilnehmer eingerichtet. Besondere Hardware wird nicht ben√∂tigt. Ein Virtual Private Network erm√∂glicht den angeschlossenen Kommunikationspartnern den Datenaustausch √ľber eine sichere Verbindung. Es bietet den Nutzern einen gesch√ľtzten Zugriff auf die in ihrem Virtual Private Network vorhandenen Daten und Ger√§te (wie Drucker) √ľber eine √∂ffentliche Netzinfrastruktur. Dabei wird ein bestehendes Netzwerk, beispielsweise das Internet, als Infrastruktur f√ľr den Datenaustausch verwendet. Die Datenpakete werden jedoch nicht offen durch dieses √∂ffentlich zug√§ngliche Netz transportiert. Sie werden durch sogenannte Tunnel geschickt und sind damit nur f√ľr die dem abgeriegelten Netzwerk angeschlossenen Teilnehmer lesbar.

Andere Nutzer des √∂ffentlichen Netzwerks sind von der Kommunikation innerhalb des abgeschotteten VPN-Systems ausgeschlossen, obwohl alle Teilnehmer dieselbe Infrastruktur verwenden. Sie eignen sich daher besonders f√ľr den Austausch von vertraulichen oder privaten Daten. So k√∂nnen beispielsweise Firmen ihren Mitarbeiter auf Gesch√§ftsreisen oder im Homeoffice √ľber VPN-Verbindungen Zugriff auf das unternehmensinterne Netzwerk einrichten. F√ľr die Mitarbeiter an verschiedenen Standorten erscheint die IT-Arbeitsumgebung so, als w√§ren sie r√§umlich nicht getrennt und physisch im gleichen Netz. Gleichzeitig ist ihre Verbindung zum Firmennetz vor dem Zugriff von nicht an das VPN angeschlossenen Nutzern derselben √∂ffentlichen Kommunikationsinfrastruktur gesch√ľtzt.

Welche Komponenten gehören zu einem Virtual Private Network?

Da VPNs bereits bestehende Infrastrukturen nutzen, sind sie ohne gro√üen Aufwand zu installieren. Im Unterschied zu einer Standleitung, die √ľber eine physikalische Festverbindung erreicht wird, Frame Relay-Netze oder Asynchronous Transfer Mode-Verbindungen (ATM) ist ein Virtual Private Network verh√§ltnism√§√üig einfach und kosteng√ľnstig einzurichten.

Als privates Netzwerk im √∂ffentlichen Netz ben√∂tigt ein Virtual Private Network immer ein bestehendes √úbertragungsnetzwerk. Jedes Virtual Private Network setzt daher eine physische Verbindung voraus. Weitere Komponenten eines Virtual Private Networks sind die Weichen, die die Verbindung zwischen den beiden Netzwerken herstellen. Diese Anbindung erfolgt durch Gateways. Verwaltungsserver √ľbernehmen die Administration des Virtual Private Networks. Auf ihnen laufen Systeme, die den Datenverkehr innerhalb des VPN steuern und √ľberwachen. Sie protokollieren den Systemstatus und k√∂nnen bei bestimmten Ereignissen die Administratoren, definierte Nutzergruppen oder alle angeschlossenen Teilnehmer benachrichtigen. Um ein Endger√§t, beispielsweise einen PC, ein Tablet oder ein Smartphone, mit dem VPN verbinden zu k√∂nnen, muss auf dem Teilnehmerger√§t eine Client-Software installiert sein.

In bestimmten VPN-Architekturen, den SSL-VPN, wird das isolierte Client-Programm durch eine Software ersetzt mit deren Hilfe das Endger√§t gleichzeitig Client- und Gateway-Funktion erh√§lt. Um das Netzwerk vor dem Zugriff unbefugter Dritter zu sch√ľtzen, muss die Identit√§t der Gateways auf Echtheit gepr√ľft und garantiert werden. Diese Kontrolle f√ľhren Authentifizierungsserver durch. Dazu kommunizieren sie mit Zertifizierungsstellen √ľber spezielle Protokolle (RADIUS).

Wie funktioniert ein Virtual Private Network?

Innerhalb des Virtual Private Networks sind alle angeschlossenen Clients mit privaten IP-Adressen ausgestattet, die nur den Clients und Gateways innerhalb des Netzwerks bekannt sind. Kommt ein Datenpaket von einer privaten IP-Adresse zu einem Gateway, erhält es dort eine Umverpackung, einen Wrapper. Die Daten werden in ein Paket mit öffentlicher IP-Adresse umgepackt. Die öffentliche Adresse gehört zum frei zugänglichen Adressraum der verwendeten Netzwerkinfrastruktur und weist den Weg zum Gateway des Datenempfängers. Am Empfänger-Gateway wird die Umverpackung beseitigt und das Originalpaket wird an die private IP-Adresse des empfangenden Clients zugestellt. Diese Technik wird als Tunnel oder Kapselung bezeichnet.

Wo werden VPNs eingesetzt?

Virtual Private Networks werden in unterschiedlichen Bereichen eingesetzt. Neben dem Einsatz im privaten Bereich und bei Unternehmen k√∂nnen durch VPN-Verbindungen l√§nderspezifische Filter umgangen werden. Jede IP-Adresse l√§sst sich einem Land zuordnen. Beim Aufruf einer Internetseite entscheidet die IP-Adresse des anfragenden Ger√§ts mit dar√ľber, ob die Anzeige der Seite erlaubt oder geblockt wird. Auch die Darstellung der Webseite kann in Abh√§ngigkeit von der L√§nderzuordnung der anfragenden IP-Adresse variieren. Wird eine Internetseite √ľber eine VPN-Verbindung aufgerufen, wird lediglich die IP-Adresse des Gateways √ľbermittelt, nicht jedoch die private IP-Adresse des eigentlich anfragenden Clients. VPN-Architekturen k√∂nnen um Proxyserver erweitert werden, die die L√§nderkennung gezielt ab√§ndern. Auf diese Weise k√∂nnen Webseiten aufgerufen werden, die mit der lokalen L√§nder-IP nicht zug√§nglich sind.

Virtual Private Network und Online Marketing

Im Online Marketing spielen VPNs sowohl auf Unternehmens- wie auch auf Kunden- bzw. Nutzerseite eine Rolle. F√ľr Betreiber von Internetseiten und Webshops bietet die Kombination eines Virtual Private Networks mit einem Proxyserver die M√∂glichkeit, Seitenaufrufe aus dem Ausland zu simulieren. Wenn sich die Darstellung des eigenen Angebots l√§nderspezifisch unterscheidet, kann √ľberpr√ľft werden, ob die Inhalte wie gew√ľnscht gefiltert werden. Verschleiert der Besucher einer Internetseite mittels VPN und Proxy seine IP-Adresse und damit seinen tats√§chlichen geografischen Aufenthaltsort, kann er durch Geotargeting¬†nicht korrekt erreicht werden, wenn die Werbeaktionen anhand der ausgewerteten IP-Adressen erfolgen.

Tipp

√úber Geotargeting sollen dem User regionale Produkte und Dienstleistungsangebote vorgeschlagen werden, die auf seine momentane Umgebung abgestimmt sind. Gibt der zwischengeschaltete Dienst einen anderen Ausgangspunkt vor, werden dem Seitenbesucher statt der f√ľr ihn passenden lokalen Werbung die Anzeigen f√ľr den Standort des Proxys eingeblendet.¬†


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte