Virtual Private Network (VPN)
Ein VPN ist eine Softwarelösung, die dazu dient, zwei Netze (Subnets) - auch über dritte Netzwerke - miteinander zu verbinden. Dazu wird i.d.R ein weiteres virtuelles Subnet verwendet. Die Verbindung über das virtuelle Subnet kann auch noch verschlüsselt werden und es ergeben sich damit im wesentlichen folgende Einsatzmöglichkeiten:
1.
Sichere Verbindung zweier sicherer Subnets über ein drittes unsicheres Netz. Z.B. Filialanbindung an die Zentrale über das Internet. Meistens werden hierfür VPN-Router verwendet, siehe Grafik.
2.
Sichere Verbindung zweier Computer aus einem unsicheren Netzwerk in ein sicheres Netzwerk (z.B. [unverschlüsseltes] WLAN zu LAN).
3.
Sichere Verbindung zweier Computer aus einem unsicheren Netzwerk über ein weiteres unsicheres Netzwerk in ein sicheres Subnet (z.B. Hotel-[W]LAN über Internet zu heimischem LAN)
In folgendem Beispiel gehen wir etwas näher auf den Punkt 3. ein, weil dieser schnell realisierbar, einfach zu verstehen und sehr nachgefragt ist. Wir verwenden dazu die Open Source Software OpenVPN und bauen einen Point-to-Point-VPN-Tunnel, um zwei Rechner sicher über das Internet miteinander zu verbinden. Das Szenario stellt sich wie folgt dar:
Sie wollen mit Ihrem Notebook (sicher) von ausserhalb (unsicher) auf Ihren heimischen Computer (sicher) über das Internet (unsicher) - z.B. per RDP oder VNC oder auf dessen Freigaben - zugreifen. Diese Übertragung würde ohne weitere Massnahmen unverschlüsselt erfolgen, d.h. es wäre prinzipiell möglich, die Daten unterwegs abzufangen (z.B. das Passwort zur Authentifizierung einer Remote-Verbindung oder bei einem Zugriff auf Freigaben). Deshalb entscheiden Sie sich für den Einsatz der kostenlosen Open-Source-Software OpenVPN. Für das obige Beispiel finden Sie auf der nächsten Seite das Tutorial zur Einrichtung bzw. Konfiguration:
Tutorial Point-to-Point-VPN Tunnel über OpenVPN
(für Windows und Linux anhand eines einfachen Beispiels)Seite 2: Tutorial Bridged-OpenVPN-Tunnel mit PKI