VPN

aus www.iwiki.de, der freien Wissensdatenbank

VPN (Virtual Private Networks)

Das Ziel dieser Netzte besteht darin, Daten vertraulich zwischen zwei Rechnern austauschen zu können, obwohl die Datenübertragung über ein öffentliches Netz vorgenommen wird. Um dieses zu garantieren, kommen starke kryptographische Verfahren zum Einsatz. Die Übertragung findet also in einem virtuellen (kryptographischen) Tunnel statt. Zu erwähnen ist noch, dass die Rechner auch über diese Verbindung meistens in das jeweilige Firmennetz integriert werden (also z.B. IP-/DNS Namensbezug Rechte(ADS) usw.)

Es werden zwei grundlegende Arten von VPN unterschieden.

LAN zu LAN Hier findet die VPN-Verbindung über zwei Endpunkte statt, die sich um die Verschlüsselung und Entschlüsslung der Daten, zwischen den VPN-Routern, kümmert. Als Protokolle kommen hier unter anderem der IPsec wie auch SSH zum Einsatz.

Client zu LAN Hier werden sogenannte Road Warrior an das Lan über VPN angeschlossen. Die Schwierigkeit hier ist das Road Warrior meistens über keine offizielle IP verfügen und meistens bei der Einwahl in das Netz eine vom Provider zugewiesen bekommen. Diese zugewiesene IP ersetzt die eigentliche IP-Adresse, so ist eine Anbindung des Road Warriors z.B. nicht über IPsec möglich da dieses auf Layer 3 arbeitet. Deshalb benutz man hier ein Protokoll des Layers 2 das PPTP, das sich eben dadurch auszeichnet das es auch bei allen Netzen, z.B. IPX und dann wieder zu IP-Netz, arbeitet, weil es durch den ständigen Austausch des Layer 3 bei Gateways nicht betroffen ist. Zu erwähnen ist noch das die Verschlüsselung wie auch die Entschlüsselung bei Client von statten gen muss, es ist also ein VPN-Client zu installieren. Ein SSH-Tunnel könnte anstatt PPTP verwendet werden.