VPN Details

Einrichtung eines VPN

VPN-Client-Software: Auf dem Gerät des Benutzers wird eine VPN-Client-Software installiert, die zur Einrichtung und Verwaltung der VPN-Verbindung dient.

Authentifizierung: Der VPN-Client stellt eine Verbindung zum VPN-Server her, und es erfolgt eine Authentifizierung, um sicherzustellen, dass nur autorisierte Benutzer Zugriff erhalten. Diese Authentifizierung kann Benutzernamen und Passwörter, digitale Zertifikate oder andere Authentifizierungsmethoden verwenden.

Tunnel-Einrichtung: Nach erfolgreicher Authentifizierung wird ein verschlüsselter Tunnel zwischen dem Client und dem Server eingerichtet. Dieser Tunnel dient als sicherer Kanal für die Datenübertragung.

Datenübertragung: Daten, die vom Client gesendet werden, werden verschlüsselt, bevor sie durch den Tunnel gesendet werden. Ebenso werden Daten, die vom Server empfangen werden, entschlüsselt, bevor sie an den Client weitergeleitet werden.

Verwendete VPN-Protokolle und IP-Pakete

VPNs verwenden verschiedene Protokolle zur Einrichtung und Verschlüsselung des Datenverkehrs. Die drei häufigsten sind:

IPSec (Internet Protocol Security): Dieses Protokoll wird oft für Site-to-Site-VPNs verwendet. Es bietet umfassende Sicherheitsmaßnahmen für IP-Pakete, einschließlich Verschlüsselung und Authentifizierung. IPSec kann im Transportmodus oder im Tunnelmodus betrieben werden. Im Tunnelmodus wird das gesamte IP-Paket verschlüsselt und dann in ein neues IP-Paket eingekapselt.

SSL/TLS (Secure Sockets Layer / Transport Layer Security): Diese Protokolle werden häufig für Remote-Access-VPNs verwendet. Sie nutzen die SSL- oder TLS-Protokolle, die auch zur Sicherung von Webbrowsern eingesetzt werden. Die Datenpakete werden innerhalb einer sicheren SSL/TLS-Verbindung übertragen.

OpenVPN: Dies ist ein Open-Source-VPN-Protokoll, das SSL/TLS für die Schlüsselaustauschverfahren verwendet. Es ist sehr anpassungsfähig und kann sowohl im User Datagram Protocol (UDP) als auch im Transmission Control Protocol (TCP) betrieben werden.

Aussehen der IP-Pakete

Ein typisches VPN-IP-Paket enthält folgende Schichten:

Äußeres IP-Header: Enthält die Quell- und Zieladresse des VPN-Servers und des Clients.
    Optional: Transport-Header (TCP/UDP): Abhängig vom verwendeten Protokoll.
VPN-Tunnel-Header: Enthält Informationen spezifisch für das VPN-Protokoll, wie z.B. Session-IDs oder Tunnel-IDs.

Verschlüsselte Payload: Dieser Bereich enthält das ursprüngliche IP-Paket, einschließlich des IP-Headers und der Nutzdaten, das verschlüsselt wurde, um Vertraulichkeit zu gewährleisten.

Durch diese Struktur werden die Daten auf ihrem Weg durch öffentliche Netzwerke geschützt, indem sie verschlüsselt und nur für den Absender und den Empfänger verständlich gemacht werden. Dies gewährleistet sowohl Datenschutz als auch Datensicherheit.