Layer-2-VPN

Bei einem Layer-2-VPN wird das VPN von einem Netzbetreiber bereitgestellt. Der Netzbetreiber überträgt die Daten über sein nicht-öffentliches Netz und dessen Verbindungen.

MPLS ist nur bei der Kopplung großer Netze sinnvoll. Und auch nur dann, wenn man die Netze nicht übers öffentliche Internet, sondern über das private Netz eines Netzbetreibers verbinden will. Zum Beispiel, weil einem der Betrieb eines eigenen VPN zu unsicher ist oder eine bestimmte Bandbreite gefordert wird.


Hamachi

Hamachi ist ein Gamer-VPN, das zur Verschlüsselung von Peer-to-Peer-Verbindungen in Computerspiele-Netzwerken eingesetzt wird. Hamachi wurde von Applied Networking entwickelt und ist gleichzeitig auch der Betreiber der Hamachi-Server, ohne die kein Verbindungsaufbau möglich ist.


Update: IPsec

IPsec ist eine Erweiterung des Internet-Protokolls (IP) um Verschlüsselungs- und Authentifizierungsmechanismen. Damit erhält das Internet-Protokoll die Fähigkeit IP-Pakete kryptografisch gesichert über öffentliche unsichere Netze zu transportieren. IPsec wurde von der Internet Engineering Task Force (IETF) als integraler Bestandteil von IPv6 entwickelt. Weil das Internet-Protokoll der Version 4 keine Sicherheitsmechanismen hat, wurde IPsec für IPv4 nachträglich spezifiziert.


Tunneling-Protokolle

Das Internet hat den Nachteil, dass dessen Infrastruktur im Detail nicht bekannt ist und der Weg zwischen zwei Kommunikationspartnern nicht nachvollziehbar, vorhersagbar und kontrollierbar ist. So ist es an jedem Knoten, den ein Datenpaket überquert, möglich, dass es abgehört, verändert oder gelöscht wird. Die Daten werden also ungesichert über das Internet übertragen.


Update: RAS

Remote Access Service ist ein Dienst für den Zugriff auf einen Computer oder ein Netzwerk aus der Ferne. In der Regel findet eine Einwahl über eine Wählleitung via analogem Modem oder ISDN statt.

Das analoge, wie auch das ISDN-Wählnetz haben den Nachteil, dass die Bandbreite auf wenige kByte beschränkt sind. Analog ist mit maximal 56 kBit/s (7 kByte/s) und ISDN mit 64 kBit/s (8 kByte/s) bzw. 128 kBit/s (16 kByte/s) möglich. Auf Dauer und bei weit entfernten Stationen kann das teuer werden. Denn Wählverbindungen werden in der Regel minutenweise abgerechnet.

VPN-Technik (Remote-Access-VPN) löst zunehmend leitungsgebundene WAN- und Remote-Access-Lösungen ab.


Update: VPN

VPN ist ein logisches privates Netzwerk auf einer öffentlich zugänglichen Infrastruktur. Nur die Kommunikationspartner, die zu diesem privaten Netzwerk gehören, können miteinander kommunizieren und Informationen und Daten austauschen.

Eine allgemein gültige Definition gibt es für VPN nicht. VPN steht für eine Vielzahl unterschiedlicher Techniken. So wird manche Technik, Protokoll oder Produkt zu VPN zugeordnet, obwohl keinerlei Verschlüsselung oder Authentifizierung zum Einsatz kommt. Beides ist allerdings Voraussetzung für ein VPN.