VPN-Protokolle und VPN-Lösungen

Ein Protokoll legt fest, wie zwei Teilnehmer einer Verbindung miteinander kommunizieren. Bei VPN-Protokollen gibt es zusätzlich noch Methoden zur Verschlüsselung der Verbindung und gegenseitiger Authentifizierung der Teilnehmer.

Die meisten VPN-Protokolle sind in eine VPN-Lösung eingebettet. Das heißt, in Kombination mit Hardware und Software zu nutzen. Wie genau die Lösung aussieht hängt vom Hersteller ab. Parallel dazu gibt es Open-Source-Software, die sich flexibel zu einer VPN-Lösung arrangieren lässt.

Was ist ein VPN?

Eine allgemein gültige Definition für VPN gibt es nicht. Der Begriff und die Abkürzung VPN steht für Virtual Private Network und eine Vielzahl unterschiedlicher Techniken.
Unter einem VPN versteht man in der Regel ein logisches privates Netzwerk auf einer öffentlich zugänglichen Infrastruktur. Nur die Kommunikationspartner, die zu diesem privaten Netzwerk gehören, können miteinander kommunizieren und Informationen und Daten austauschen.

Übersicht

  • IPsec
  • SSL-VPN
  • WireGuard
  • OpenVPN
  • Layer-2-VPN

IPsec

IPsec ist eine Erweiterung des Internet-Protokolls (IP) um Verfahren zur Verschlüsselung und Authentifizierung. Damit erhält das Internet-Protokoll die Fähigkeit IP-Pakete kryptografisch gesichert über öffentliche und unsichere Netze zu transportieren.

SSL-VPN

SSL-VPN ist eine Art Remote-Access-VPN auf Basis von HTTP und TLS (SSL). Während die meisten VPN-Techniken relativ komplex und fehleranfällig sein können, kommt SSL-VPN durch jede Firewall und durch jedes Netzwerk hindurch. Außerdem hat jeder Rechner den erforderlichen Client, einen Webbrowser, installiert.

WireGuard

WireGuard ist sowohl ein VPN-Protokoll als auch eine VPN-Software auf Basis von Open-Source zum Herstellen von Verbindungen für ein Virtual Private Network (VPN). WireGuard wurde vollständig neu implementiert und dabei auf Altlasten verzichtet.

OpenVPN

OpenVPN ist eine betriebssystemübergreifende Open-Source-Software, die es für Linux, macOS, Windows und Unix gibt, mit der man VPN-Verbindungen aufbauen kann. OpenVPN nutzt unterschiedliche Standards und läuft als Software innerhalb eines Betriebssystems als Client oder Server.

Layer-2-VPN

Bei einem Layer-2-VPN wird das VPN von einem Netzbetreiber bereitgestellt. Der Netzbetreiber überträgt die Daten über sein nicht-öffentliches Netz und dessen Verbindungen. Obwohl im Hintergrund paketorientierte Übertragungstechniken arbeiten, sieht das Netz für den Kunden wie eine Standleitung aus.
Diese Lösung ist nur zur Kopplung großer Netze sinnvoll. Und auch nur dann, wenn man die Netze nicht übers öffentliche Internet, sondern über das private Netz eines Netzbetreibers verbinden will.

Übersicht: Weitere VPN-Protokolle

Weitere verwandte Themen:

Frag Elektronik-Kompendium.de

Kommunikationstechnik-Fibel

Alles was Sie über Kommunikationstechnik wissen müssen.

Die Kommunikationstechnik-Fibel ist ein Buch über die Grundlagen der Kommunikationstechnik, Übertragungstechnik, Netze, Funktechnik, Mobilfunk, Breitbandtechnik und Voice over IP.

Das will ich haben!

Kommunikationstechnik-Fibel

Alles was Sie über Kommunikationstechnik wissen müssen.

Die Kommunikationstechnik-Fibel ist ein Buch über die Grundlagen der Kommunikationstechnik, Übertragungstechnik, Netze, Funktechnik, Mobilfunk, Breitbandtechnik und Voice over IP.

Das will ich haben!

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!