Virtual Private Network [ThoSch:Wiki]

Benutzer-Werkzeuge

Webseiten-Werkzeuge


thoschwiki:anwendungen:vpn

Virtual Private Network

Virtual Private Network (deutsch „virtuelles privates Netzwerk“; kurz: VPN) bezeichnet eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist. (aus Virtual Private Network

Für die Nutzung dieser Technologie gibt es diverse Anwendungsfälle

Anwendungsfälle

Für private Endkunden werden VPN primär unter dem Gesichtspunkt der Wahrung der Privatsphäre und des Datenschutzes vermarktet. Hier baut ein Endgerät eine Verbindung zu einem VPN-Server auf und routet den gesamten Netzwerkverkehr durch diese verschlüsselte Verbindung. Für die Beteiligten (WLAN-Betreiber, Internet-/Mobilfunkprovider, Uplinks der jeweiligen Provider) ist der Datenverkehr bis zum VPN-Provider nicht mehr einsehbar. Es kann nur nachvollzogen werden, dass eine Verbindung zum VPN-Provider besteht, jedoch bleibt der Inhalt dieser Verbindung. Damit sind Maßnahmen zur Analyse des Kundenverhalten, Verbindungsüberwachung oder Zensurmaßnahmen nicht mehr möglich.

Die VPN-Provider mischen teilweise den Datenverkehr mehrere Kunden in einer Ausgangs-IP (ähnlich NAT) und/oder wechseln die Ausgangs-IP. Durch dieses Zusammenführen des Datenverkehrs mehrerer ist auch „hinter“ dem VPN-Provider eine Überwachung der einzelnen Benutzer nicht mehr möglich.

Weiterhin bieten die meisten VPN-Provider die Möglichkeit, das Land, in dem der Datenstrom ausgeweitet wird, zu wählen. Hierdurch können Überwachungsmaßnahmen weiter erschwert werden sowie Zensur, Geotargeting und Geoblocking verhindert werden.

Für diesen Anwendungsfall würde ich von Self-Hosting abraten und einen guten und vertrauenswürdigen kommerziellen Anbieter empfehlen.

Weitere – aus meiner Sicht eher klassische – Anwendungsfälle sind das Verbinden von Rechnern und netzen über Netzgrenzen hinweg:

  1. Anbinden von Endgeräten an ein sonst nicht zugängliches (Firmen)Netz
  2. Zugriff von einem Endgerät oder Endgeräten in einem privaten Netz auf einen sonst nicht zugänglichen Server (z.B. hinter NAT, Zugang aus dem Internet aus Sicherheitsgründen gesperrt)
  3. Verbinden von zwei oder mehreren Netzen über nicht vertrauenswürdige Transfernetze (z.B. Internet)
  4. Bereitstellen von Diensten von einem Server „hinter“ einem Carrier-grade NAT.

Bei den Anwendungsfällen 1-3 geht es um Varianten der Verbindung von einzelnen Rechnern oder ganzen Netzen mit anderen Einzelrechnern oder Netzen, bei denen alle beteiligten Rechner Teil des VPNs sind.

Beim Anwendungsfall 4 wird das VPN hingegen nur für die Strecke zwischen dem VPN-Server und dem Server verwendet, während die eigentlichen Clients nicht Teil, des VPNs sind.

Quellen

thoschwiki/anwendungen/vpn.txt · Zuletzt geändert: 14.03.2021 12:08 von thosch