print
Virtual Private Network (VPN)

Ein VPN ist eine Softwarelösung, die dazu dient, zwei Netze (Subnets) - auch über dritte Netzwerke - miteinander zu verbinden. Dazu wird i.d.R ein weiteres virtuelles Subnet verwendet. Die Verbindung über das virtuelle Subnet kann auch noch verschlüsselt werden und es ergeben sich damit im wesentlichen folgende Einsatzmöglichkeiten:

1.
Sichere Verbindung zweier sicherer Subnets über ein drittes unsicheres Netz. Z.B. Filialanbindung an die Zentrale über das Internet. Meistens werden hierfür VPN-Router verwendet, siehe Grafik.

2.
Sichere Verbindung zweier Computer aus einem unsicheren Netzwerk in ein sicheres Netzwerk (z.B. [unverschlüsseltes] WLAN zu LAN).

3.
Sichere Verbindung zweier Computer aus einem unsicheren Netzwerk über ein weiteres unsicheres Netzwerk in ein sicheres Subnet (z.B. Hotel-[W]LAN über Internet zu heimischem LAN)


In folgendem Beispiel gehen wir etwas näher auf den Punkt 3. ein, weil dieser schnell realisierbar, einfach zu verstehen und sehr nachgefragt ist. Wir verwenden dazu die Open Source Software OpenVPN und bauen einen Point-to-Point-VPN-Tunnel, um zwei Rechner sicher über das Internet miteinander zu verbinden. Das Szenario stellt sich wie folgt dar:

Beispiel eines VPN-Tunnels mittel OpenVPN

Sie wollen mit Ihrem Notebook (sicher) von ausserhalb (unsicher) auf Ihren heimischen Computer (sicher) über das Internet (unsicher) - z.B. per RDP oder VNC oder auf dessen Freigaben - zugreifen. Diese Übertragung würde ohne weitere Massnahmen unverschlüsselt erfolgen, d.h. es wäre prinzipiell möglich, die Daten unterwegs abzufangen (z.B. das Passwort zur Authentifizierung einer Remote-Verbindung oder bei einem Zugriff auf Freigaben). Deshalb entscheiden Sie sich für den Einsatz der kostenlosen Open-Source-Software OpenVPN. Für das obige Beispiel finden Sie auf der nächsten Seite das Tutorial zur Einrichtung bzw. Konfiguration:

Tutorial Point-to-Point-VPN Tunnel über OpenVPN
(für Windows und Linux anhand eines einfachen Beispiels)


Seite 2: Tutorial Bridged-OpenVPN-Tunnel mit PKI
Kommentare (0) zu dieser Seite
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.