Layer-2-VPN

Bei einem Layer-2-VPN wird das VPN von einem Netzbetreiber bereitgestellt. Der Netzbetreiber überträgt die Daten über sein nicht-öffentliches Netz und dessen Verbindungen.

MPLS ist nur bei der Kopplung großer Netze sinnvoll. Und auch nur dann, wenn man die Netze nicht übers öffentliche Internet, sondern über das private Netz eines Netzbetreibers verbinden will. Zum Beispiel, weil einem der Betrieb eines eigenen VPN zu unsicher ist oder eine bestimmte Bandbreite gefordert wird.


Hamachi

Hamachi ist ein Gamer-VPN, das zur Verschlüsselung von Peer-to-Peer-Verbindungen in Computerspiele-Netzwerken eingesetzt wird. Hamachi wurde von Applied Networking entwickelt und ist gleichzeitig auch der Betreiber der Hamachi-Server, ohne die kein Verbindungsaufbau möglich ist.


Update: IPsec

IPsec ist eine Erweiterung des Internet-Protokolls (IP) um Verschlüsselungs- und Authentifizierungsmechanismen. Damit erhält das Internet-Protokoll die Fähigkeit IP-Pakete kryptografisch gesichert über öffentliche unsichere Netze zu transportieren. IPsec wurde von der Internet Engineering Task Force (IETF) als integraler Bestandteil von IPv6 entwickelt. Weil das Internet-Protokoll der Version 4 keine Sicherheitsmechanismen hat, wurde IPsec für IPv4 nachträglich spezifiziert.


Tunneling-Protokolle

Das Internet hat den Nachteil, dass dessen Infrastruktur im Detail nicht bekannt ist und der Weg zwischen zwei Kommunikationspartnern nicht nachvollziehbar, vorhersagbar und kontrollierbar ist. So ist es an jedem Knoten, den ein Datenpaket überquert, möglich, dass es abgehört, verändert oder gelöscht wird. Die Daten werden also ungesichert über das Internet übertragen.


Update: RAS

Remote Access Service ist ein Dienst für den Zugriff auf einen Computer oder ein Netzwerk aus der Ferne. In der Regel findet eine Einwahl über eine Wählleitung via analogem Modem oder ISDN statt.

Das analoge, wie auch das ISDN-Wählnetz haben den Nachteil, dass die Bandbreite auf wenige kByte beschränkt sind. Analog ist mit maximal 56 kBit/s (7 kByte/s) und ISDN mit 64 kBit/s (8 kByte/s) bzw. 128 kBit/s (16 kByte/s) möglich. Auf Dauer und bei weit entfernten Stationen kann das teuer werden. Denn Wählverbindungen werden in der Regel minutenweise abgerechnet.

VPN-Technik (Remote-Access-VPN) löst zunehmend leitungsgebundene WAN- und Remote-Access-Lösungen ab.