## VPN VPN steht für **"Virtual Private Network"**. Darunter versteht man im allgemeinen ein in sich **geschlossenes logisches Kommunikationsnetz**, bei welchem private Endgeräte oder lokale Firmennetze über Einrichtungen eines öffentlichen Netzes miteinander kommunizieren. VPN verschlüsselt die Internetverbindung beginnend von der Netzwerkkarte bis hin zu einem VPN-Server. Diese **Verschlüsselung** findet in Echtzeit statt und verhindert zuverlässig Mitschnitte. ## Funktion VPN Ein VPN (Virtuelles privates Netzwerk) ist ein in sich abgeschlossenes **Teilnetzwerk** innerhalb eines größeren IP Netzes in dem die Teilnehmer räumlich voneinander getrennt sind. Die Teilnehmer verbinden sich über ein **VPN Protokoll** zu einem Loginserver und erhalten nach Aufbau der verschlüsselten Tunnels eine eigene neue IP. **Die Kommunikation kann nun von keinem außerhalb mitgelesen werden oder gar verändert werden**. Dies wird durch eine virtuelle Netzwerkkarte im Computer des Kunden bewerkstelligt. Diese Netzwerkkarte wird im Betriebssystem als normaler Ethernetadapter angezeigt und wird vom System sowie auch von Programmen genutzt, der einzige Unterschied ist, dass die Daten die über diese Netzwerkkarte transferiert werden, **hochgradig verschlüsselt** werden. Das ganze passiert automatisch. Durch die Verschlüsselung über die interne, virtuelle VPN Netzwerkkarte ist sichergestellt das die Internetverbindung intransparent für Provider, Datensammler und andere Computer im lokalen Netzwerk sind und dem Internetnutzer nicht zugeordnet werden kann. Der Host-Computer auf den man sich mit einer VPN verbindet, nimmt quasi die Position des Nutzers ein und ist somit der Ausgangspunkt von allem was der Nutzer nun tut. Die Verbindung von Nuter zu Hostserver ist **vollends verschlüsselt und uneinsichtig für andere**. --- ## Beispiel VPN Protokoll Eines der bekanntesten und besten VPN Protokolle ist das **OpenVPN Protokoll**. Das OpenVPN Protokoll kennt zwei Betriebsmodi: **Routing und Bridging.** **Routing-Modus:** --- Der **Routing-Modus** ist die einfachste Form der sicheren Kommunikation und stellt einen **Verschlüsselten Tunnel zwischen zwei Gegenstellen** her, über den **ausschließlich IP-Pakete** geleitet werden. Dazu bekommt jede Gegenstelle eine **virtuelle IP-Adresse eines fiktiven Subnetzes** zugewiesen. Der **Zugriff** auf das Netzwerk welches dahinter liegt ist grundsätzlich **nicht direkt möglich** (**Point-to-Point Verbindun**) Um dortige Adressen zu erreichen muss die Gegenstelle die Datenpakete mittels **IP-Forwarding** und **Einträgen in der Routingtabelle** weitervermitteln oder auf **Network Address Translation** zurückgreifen.  --- **Bridging-Modus:** Beim **Bridging-Modus** ist im Gegensatz zum Routing **ein vollständiges Tunneln von Ethernet-Frames** möglich. Dies erlaubt somit beispielsweise auch den Einsatz von **alternativen Protokollen wie IPC** und das Senden von **Wake-ON-Lan-Paketen**. Ein Client integriert sich völlig transparent in das Einwahlnetz und erhält eine **IP-Adresse des dortigen Subnetztes** zugewiesen, sodass auch Brodcasts weitergeleitet werden. Dies ist insbesondere für die automatische Windows-Manesauflösung des **SMB-Prokolls** nötig. Der **Bridging-Modus** ist ineffizienter als der **Routing-Modus **(**schlechter skalierbar**). Außerdem ist eine Beschränkung des Clientzugriffs schwieriger beim **Bridging-Modus** zu bewerkstelligen als beim **Routing-Modus**.  --- ## Surfen mit VPN Eine "normale" Internetverbindung wie **UMTS/GPRS/ISDN/DSL** beinhaltet per Standard **keine Verschlüsselung**. Das bedeutet das sämtliche Daten die generiert werden vom Nutzer, in kleine Pakete zerteilt werden und unverschlüsselt durch das **TCP/IP-Protokoll** zum Empfänger geschickt werden. In öffentlichen Netzwerken können so Teilnehmer die Daten **schon mit einfachen mitteln abhören und mitschneiden**. **VPN schützt die komplette Verbindung** und lässt niemanden an ihre Daten. ## Schnittstellen Um eine VPN zu nutzen ist ein Endgerät wie bspw. ein **Tablet, Smartphone** oder **Computer** notwendig. Auf Computern funktioniert dies mit Programmen. Auf dem Handy sind spezielle Apps notwendig die einige Anbieter schon mit in ihrem VPN Paket anbieten. ## Gründe für Verschlüsselung Die digitale Kommunikation ist aus der heutigen Zeit nicht mehr wegzudenken. Genauso ist das mit der **Datensicherheit**. Schnell wurde die **Sicherung der digitalen Kommunikation zum Grundbedürfnis**. Eine VPN hat auch ganz andere Nutzen. Beispielsweise kann so ein **Zugang** geschaffen werden, **zu websiten die im eigenen Land eigentlich gesperrt sind**. Dadurch das niemand überwachen kann welche Websiten aufgerufen werden oder woher kann auch **nichts zensiert** oder gesperrt werden. Ebenfalls sehr oft genutzt wird **VPN**, um **Außendienst-Mitarbeiter** oder, passend zur Corona Situation, Mitarbeite die im **Homeoffice** sitzen. Durch eine VPN können sie somit von außen auf **Firmeninterne Netzwerke** zugreifen um dort weiter dran zu arbeiten. Im generellen ist die **Verschlüsselung ein ganz wichtiges Grundelement in der digitalen Kommunikation**. Jeder möchte seine Daten für sich behalten. ## Kosten und Wirtschaftlichkeit Um eine VPN kommt man heutzutage kaum noch rum. Der Einsatz in Betrieben ist sehr weit verbreitet. Um Außendienstler mit dem internen Netzwerk zu verbinden wird eine VPN verwendet. Die Kosten für eine VPN sind in der Regel nicht sehr hoch. | VPN Anbieter | Kosten (nur monatlich) | Bewertung | | ------------ | ---------------------- | ------------ | | NordVPN | 10.16€ | 4.85 von 5,0 | | Surfshark | 11.07€ | 4,65 von 5,0 | | PrivateVPN | 5.95$ | 4,3 von 5,0 | | ProtonVPN | 8€ | 4,1 von 5,0 | Dies sind VPN Anbieter die einfaches aktivieren von VPN's ermöglichen um somit seine Internetverbindung zu schützen. Für Firmen wird eher ein OpenVPN Access Server nützlich sein. Hier liegt der Preis für einen Server mit 25 Zugängen bei 150$ monatlich und 1440$ jährlich. Für Firmen ein sehr guter Preis zumal heutzutage kein Weg an einer VPN vorbeiführt.