VPN steht für Virtual Private Network und schafft einen verschlüsselten Tunnel durch das öffentliche Internet. So kannst du sicher auf Firmenressourcen zugreifen, als wärst du direkt im LAN – egal ob aus dem Café, Homeoffice oder auf Reisen.
🧬 Wie funktioniert VPN?
Ein VPN kapselt deinen Datenverkehr in einen verschlüsselten Tunnel:
textDein PC (Internet) ←→ VPN-Server (verschlüsselter Tunnel) ←→ Firmen-LAN
Schritte:
- Authentifizierung: Benutzername/Passwort, Zertifikat oder MFA
- Tunnel aufbauen: Verschlüsselung (AES-256, etc.) und Kapselung aktiviert
- Traffic weiterleiten: VPN-Server routet Pakete ins interne Netz
- Rückkehr: Antworten gehen denselben verschlüsselten Weg zurück
Wichtig: Alles außerhalb des Tunnels (z. B. DNS-Anfragen) kann je nach Konfig manchmal unverschlüsselt bleiben!
🔌 VPN-Arten
Client-to-Site (Remote Access)
textEinzel-PC (z. B. Homeoffice) ←→ VPN-Gateway ←→ Firmennetz
- Für: Mitarbeiter auf Reisen, Homeoffice, Azubis mit Laptop
- Protokolle: OpenVPN, IPsec/IKEv2, WireGuard, SSTP, L2TP
- Auth: Benutzername/Passwort + MFA (beste Praxis)
Site-to-Site
textFiliale A ←→ VPN-Tunnel ←→ Zentrale ←→ Filiale B
- Für: Verbindet ganze Standorte (LAN-to-LAN)
- Protokolle: meist IPsec
- Auth: Vorkonfigurierte Keys oder Zertifikate
🔒 Wichtige Protokolle
| Protokoll | Verschlüsselung | Performance | Plattform-Support | Sicherheit |
|---|---|---|---|---|
| OpenVPN | AES-256 | Gut | Alle (Open Source) | ⭐⭐⭐⭐⭐ |
| IPsec/IKEv2 | AES | Sehr gut | Windows, iOS, Android | ⭐⭐⭐⭐ |
| WireGuard | ChaCha20 | Extrem schnell | Moderne Systeme | ⭐⭐⭐⭐⭐ |
| SSTP | SSL/TLS | Gut | Windows only | ⭐⭐⭐ |
| PPTP | Schwach! | Schnell | Alt | ⭐🚫🚫🚫 |
Empfehlung: OpenVPN oder WireGuard für neue Setups (sicher, flexibel, schnell).