Ein VPN (Virtual Private Network, virtuelles privates Netzwerk) ist ein Netzwerktunnel zwischen 2 oder mehr Netzwerk-Endgeräten. Ein VPN bindet einen Teilnehmer eines bestehenden Kommunikationsnetzes an ein anderes Netz, sodass beispielsweise Mitarbeiter auf das Firmennetzwerk des Arbeitgebers auch von einem anderen Netzwerk zugreifen kann. Auch die ändert sich in dem Zuge. Zudem dient ein VPN der sicheren Übertragung von Daten ohne die Gefahr des Fremdzugriffs.
Mit einem VPN können lokale Netze sicher miteinander verbunden werden, ein Fernzugriff eines Netzwerkgeräts in ein lokales Netzwerk kann erfolgen, anonymes Surfen wird ermöglicht uvm. Es handelt sich also um ein virtuelles privates und in sich geschlossenes Kommunikationsnetz.
Das Netz, an das ein VPN den Teilnehmer bindet, wird auch „zugeordnetes Netz“ genannt. An dieses zugeordnete Netz werden externe Teilnehmer über ein spezielles VPN-Gateway gebunden. Diese VPN-Partner werden so zum Bestandteil des zugeordneten Netzes und sind über dieses direkt erreichbar. Es entsteht die Illusion einer direkten Nähe, weshalb auch von einem virtuellen Netz gesprochen wird.
VPN ist ein eignes logisches Netz, welches sich an ein physisches Netz anbindet. Es nutz die dort üblichen Adressierungsmechanismen und transportiert dabei aber eigene Netzwerkpakete, sodass es losgelöst vom restlichen Netz arbeitet. VPN ist individuell konfigurierbar, kundenspezifisch und in sich geschlossen – somit also privat.
Für die Nutzung von VPN wird eine VPN-Software benötigt. Diese Software muss mit dem Router des Netzwerks kommunizieren und auf dem Computer installiert sein, mit dem Sie auf das Netzwerk zugreifen möchten.
Der Teilnehmer verbindet sich über ein VPN Protokoll zu einem Login-Server und erhält nach dem Verbindungsaufbau eine eigene, interne IP-Adresse. Durch die verschlüsselte Verbindung wird sichergestellt, dass andere Computer außerhalb dieses Netzwerks die Kommunikation nicht verfolgen können.
Beispiel: Sie entscheiden sich, den heutigen Arbeitstag im Home Office zu verbringen. Jedoch benötigen Sie wichtige Dokumente, die lediglich über das interne Firmennetzwerk aufrufbar sind. Um diese auch von Ihrem Zuhause aus aufrufen zu können, stellen Sie eine VPN-Verbindung zum Firmennetzwerk her. Dazu verbinden Sie sich zunächst mit Ihrem lokalen Netzwerk, rufen die VPN-Software auf und wählen sich mittels dieser in das gewünschte Netzwerk ein. Nun können Sie so arbeiten, als ob Sie im Büro wären und auf alle wichtigen Informationen zugreifen.
Das Aufbauen einer VPN-Verbindung lässt sich mit dem Umstecken des Netzwerkkabels von einem ursprünglichen Netz an ein neu zugeordnetes Netz vergleichen. Sobald der Computer die VPN-Verbindung aufgebaut hat, ergeben sich Veränderungen bezüglich der IP-Adresse und des Routings. Wenn über eine VPN-Verbindung eine Webseite aufgerufen wird, wird die Anfrage nun aus dem neu zugeordneten Netz heraus in das Internet geleitet.
Journalisten nutzen oft VPN-Verbindungen, wenn sie sich in Ländern befinden, in denen der freie Zugriff auf das Internet nicht gegeben ist. Mithilfe von VPN können Zugriffsbeschränkungen umgangen werden. Dazu muss das Endgerät aus seinem ursprünglichen Netz heraus eine Verbindung zum VPN-Gateway aufbauen. Das VPN-Gateway befindet sich dann meistens in einem anderen Land bzw. an einem Ort mit freiem Internetzugang. Man spricht von einem getunnelten Internetzugang.
Eine VPN-Verbindung ist ebenfalls in Hinblick auf den Schutz der Privatsphäre von Vorteil. Sobald ein öffentlicher Internetzugang genutzt wird, lässt sich der Datenverkehr von Dritten leicht mitlesen. Nicht jeder Zugriff lässt sich direkt verschlüsselt aufbauen bzw. auch bei verschlüsselten Verbindungen lässt sich einsehen, wohin sich der Anwender verbunden hat. Ein VPN-Tunnel kann hier hilfreich sein, da dieser sämtliche Netzwerkpakete bis zum Ausgang des VPN Tunnels verschlüsseln kann. Dritte können lediglich die Verbindung zum VPN-Gateway erkennen, sodass das tatsächliche Ziel verborgen bleibt.
Weitere Anwendungsmöglichkeiten:
Viele Router-Hersteller haben damit begonnen, VPN-Konnektivität auf Routern für zusätzliche Sicherheit und Verschlüsselung der Datenübertragung einzusetzen. Insbesondere Heimanwender setzen VPN-Verbindungen auf ihren Routern ein, um Geräte, die nicht von einheimischen VPN-Clients unterstützt werden, zu schützen. Dies betrifft beispielsweise Smart TVs oder Spielekonsolen.
Mittlerweile werden viele Router mit integrierten VPN-Clients angeboten.
VPN-Endpunkte können über die Verwendung von Passwörtern, öffentlichen Schlüsseln oder durch ein digitales Zertifikat authentifiziert werden. Zudem lassen sich die Netzwerkpakete, abhängig vom verwendeten VPN-Protokoll, verschlüsseln. Die Verbindung ist somit abhörsicher. Alternativ dazu lassen sich über VPN auch ungesicherte Klartextverbindungen aufbauen.
Eine Schwachstelle von VPN ist jedoch, dass trotz verschlüsselter Pakete einige Informationen abgelesen werden können. So lässt sich erkennen, welche VPN-Gegenstelle an der Kommunikation beteiligt ist und anhand der Zahl und Größe der Datenpakete kann gegebenenfalls die Art der Daten erschlossen werden.