Ein Protokoll legt fest, wie zwei Teilnehmer einer Verbindung miteinander kommunizieren. Bei VPN-Protokollen gibt es zusätzlich noch Methoden zur Verschlüsselung der Verbindung und gegenseitiger Authentifizierung der Teilnehmer.
Die meisten VPN-Protokolle sind in eine VPN-Lösung eingebettet. Das heißt, in Kombination mit Hardware und Software zu nutzen. Wie genau die Lösung aussieht hängt vom Hersteller ab. Parallel dazu gibt es Open-Source-Software, die sich flexibel zu einer VPN-Lösung arrangieren lässt.
Schlagwort: VPN
VPN-Tunnel
Fragen über Fragen: Was ist der VPN-Tunnel? Was ist ein VPN-Endpunkt?
Wenn man weiß, was ein VPN-Tunnel ist, dann hat man verstanden, was VPN ist.
Update: VPN – Virtual Private Network
Eine allgemein gültige Definition für VPN gibt es allerdings nicht. Der Begriff und die Abkürzung VPN stehen für eine Vielzahl unterschiedlicher Techniken.
WireGuard
WireGuard ist ein OpenSource-Projekt für ein Protokoll zum Herstellen von Verbindungen für ein Virtual Private Network (VPN). WireGuard wurde vollständig neu implementiert, auf entbehrliche Altlasten verzichtet und ein kleinerer Satz Kryptoverfahren verwendet.
Layer-2-VPN
Bei einem Layer-2-VPN wird das VPN von einem Netzbetreiber bereitgestellt. Der Netzbetreiber überträgt die Daten über sein nicht-öffentliches Netz und dessen Verbindungen.
MPLS ist nur bei der Kopplung großer Netze sinnvoll. Und auch nur dann, wenn man die Netze nicht übers öffentliche Internet, sondern über das private Netz eines Netzbetreibers verbinden will. Zum Beispiel, weil einem der Betrieb eines eigenen VPN zu unsicher ist oder eine bestimmte Bandbreite gefordert wird.
Update: VPN
In diesem Update zum Thema VPN wurde insbesondere die Problematiken zwischen VPN und Firewall berücksichtigt. Unter anderem wird geklärt, ob ein VPN-Gateway vor oder hinter einer Firewall sitzen sollte.
Update: IPsec
Erläuterung der Probleme bei VPNs mit IPsec. Beschreibung der Lösung durch IPsec-Passthrough und NAT-Traversal.
Hamachi
Hamachi ist ein Gamer-VPN, das zur Verschlüsselung von Peer-to-Peer-Verbindungen in Computerspiele-Netzwerken eingesetzt wird. Hamachi wurde von Applied Networking entwickelt und ist gleichzeitig auch der Betreiber der Hamachi-Server, ohne die kein Verbindungsaufbau möglich ist.
OpenVPN
OpenVPN ist eine betriebssystemübergreifende Open-Source-Software, die es für Linux, MacOS, Windows und Unix gibt, mit der man VPN-Verbindungen aufbauen kann. OpenVPN eignet sich für die Anbindung von Clients und zur Kopplung entfernter Netze.
Frame Relay
Frame Relay ist ursprünglich eine Weiterentwicklung von X.25. Frame Relay sollte in ISDN integriert werden. Das Protokoll wurde jedoch von ISDN entkoppelt und als universelles Übertragungssystem weiterentwickelt. Vom Prinzip her ist Frame Relay eine VPN-Technik. Sie schaltet virtuelle Verbindungen durch ein öffentliches Netz inklusive garantierter Dienstgüten.