Virtual Private Network Test 2023 • Die 4 besten Virtual Private Networks im Vergleich

Was ist ein Virtual Private Network?

Es ist innerhalb eines öffentlichen Netzwerkes ein geschlossenes Teilnetz. Unter den Teilnehmern dieses Netzwerkes bestehen sogenannte Tunnelverbindungen, die nach außen im öffentlichen Netz nicht sichtbar sind.

Wie funktioniert ein VPN?

Bei den Funktionen eines VPN handelt es sich vorwiegend um Sicherheitsmechanismen.

Hierbei handelt es sich vorwiegend um:

Datenvertraulichkeit

Bei der Datenvertraulichkeit wird Unbefugten der Zugang zu den verschickten Daten verwehrt. Die Daten dürfen somit weder gelesen noch kopiert werden können. Außerdem wird gewährleistet, dass die Adressdaten der Quelle und des Ziels unerkannt bleiben.

Da wird mit der Verschlüsselung der versendeten Daten erreicht. Wird zusätzlich der gesamte Verkehrsbereich geschützt, spricht man von einer Tunnelung. Bei der eingesetzten VPN-Technologie wird meist das Verschlüsselungsverfahren vorgegeben.

Datenintegrität

Datenintegrität bedeutet, dass auf dem Transportweg die Daten keinen Änderungen unterliegen dürfen.

Schlüsselmanagement

Das Schlüsselmanagement hat die Aufgaben, die Prüfung und Erneuerung der Schlüssel mittels Integritätsprüfung und automatischer Verteilung sicher zu stellen. Schlüssel werden aufgrund der kurzen Lebensdauer oft nicht per Hand, sondern per Mechanismus erzeugt, wofür als Mechanismus ein Schlüsselmanagement zum Einsatz kommt. Mittels asymmetrischer Verfahren werden für Ver- und Entschlüsselung verschiedene Schlüssel verwendet. Hierfür kommt ein öffentlicher Schlüssel, Public Key, zum Einsatz.

Paket-Authentifizierung

Diese Prüfung ist notwendig, um die Pakete nicht an falsche Adressen zu verschicken. Für die Berechnung der Prüfsumme werden verschiedene Verfahren eingesetzt. Das sind symmetrische Verschlüsselungsverfahren, die Keyed-Hash-Algorithmen genannt werden. Der Schlüssel für die Verschlüsselung ist nur dem Sender und Empfänger bekannt.

Benutzer-Authentifizierung

Zu Beginn der Kommunikation erfolgt eine Identitätsfeststellung der Kommunikationsteilnehmer. Hierfür werden Passwortabfragemechanismen oder Zugriffs-Zertifikate als Public-Key-Mechanismen abgefragt.

Folgende Kernmechanismen kommen bei VPNs zum Einsatz:

VPN Authentifizierung

Es wird zwischen User-Authentifizierung und Paket-Authentifizierung unterschieden. Eine Paket-Authentfizierung kommt bei IPSec wie AH oder ESO bzw. bei Email-Verschlüsselungen mittels Einweg-Hash-Funktionen wie MD5, SHA etc.zum Einsatz.

VPN Verschlüsselung

Für die Verschlüsselung werden symmetrische Verfahren eingesetzt. Bei IPSec wird ESP mit den Verfahren DES, 3DES, IDEA, Cast, Blowfish verwendet. Bei PPTP wird das Verfahren MPPE eingesetzt. Die Sicherheit der Verschlüsselung hängt allerdings von der Schlüssellänge ab.

Tunneling

Beim Tunneling wird ein erzeugtes Paket in ein VPN-Paket gepackt und per Tunnel über ein öffentliches Netzwerk versendet. Das Ziel entpackt das Paket.

Tunnelprotokolle müssen folgende Anforderungen erfüllen:

Was ist ein VPN Tunnel?

Wer mit dem Auto in einen Tunnel fährt, der ist weitgehend von der Außenwelt abgeschnitten. Erst wenn Sie den Tunnel wieder verlassen sind Sie wieder sichtbar für alle. Im Tunnel können sich noch weitere Fahrzeuge befinden, die ebenfalls in der Zeit, in der sie sich im Tunnel befinden, nicht für die Außenwelt sichtbar sind.

Die Kommunikation über den Tunnel bietet viele Vorteile, vor allem im Hinblick auf die Sicherheit. Allerdings gibt es bei den Tunneln und vor allem bei den Anbietern zum Teil große Unterschiede.

Sicher surfen mit Verschlüsselung

Ein zentraler Aspekt von VPN ist die verschlüsselte Kommunikation. Normale Verbindungen über das Internet sind in der Regel unverschlüsselt, das bedeutet, dass sämtlicher Datentransfer mitverfolgt werden kann. In der Regel ist das fangen der Datenpakete schon mit einfachen Mitteln möglich und vor allem öffentliche Hotspots sind hier sehr gefährdet. Viele drahtlose Netzwerke sind zudem nicht oder zu wenig gesichert. Nutzer schließen Sicherheitslücken durch Firmwareupdates für Router nicht, wodurch Datendieben Tür und Tor geöffnet wird. Erschwerend kommen dann oft noch schlechte Passwörter hinzu, die einfach zu knacken sind.

Im Hinblick über die Informationen die Nutzer täglich durch das Internet schicken, ist eine ungeschützte Kommunikation ausgesprochen gefährlich für Ihre Daten. Es werden Bankdaten als Daten verschickt, Kreditkartennummern sowie diverse weitere persönliche Informationen, die zum Nachteil verwendet werden können, wenn sie in die falschen Hände geraten.

Mittlerweile wird die persönliche Kommunikation auch für Geheimdienste immer interessanter, weshalb die Sicherheit der Kommunikation ein wachsendes Bedürfnis ist. Die digitale Kommunikation ist ein wichtiger Teil unseres Lebens geworden, wie es früher Briefe oder Postkarten waren. Was auf Papier durch das Briefgeheimnis geschützt ist, ist im Netz wesentlich schwieriger zu schützen. Hier ist jeder Nutzer für den Schutz selbst verantwortlich.

Hinzu kommt, dass die Zensur in vielen Ländern ein wichtiges Thema ist und sogar vermehrt Staaten wieder Seiten im Netz zensieren. VPN ist hier ebenfalls eine Möglichkeit diese Zensur zu umgehen, da die Kommunikation über VPN Server geleitet wird, die eine Länderkennung haben, für die die Informationen nicht gesperrt ist. Dadurch trägt VPN entscheidend dazu bei, dass sich auch Menschen in Ländern mit Zensur eine eigene und objektive Meinung bilden kann.

Vorteile und Anwendungsbereiche

Zum Schutz vor Hackern oder Ausspähdiensten sollte jeder ein persönliches VPN besitzen, das Kurznachrichten, Emails und finanzielle Transaktionen schützt. VPN codiert Internetverbindungen von Netzwerken wie private Netzwerke, Mobilfunknetze oder WiFi Hotspots. Um das zu erreichen, kann der User:

• eine sichere Verbindung von jedem Standort und Gerät einrichten
• persönliche E-Mail-Adressen und Instant-Message-Nachrichten sichern
• Verbindungen an öffentlichen WiFi Hotspots sichern
• arbeitsbezogene E-Mails auf dem Mobilgerät sichern
• private Informationen gegen Datenschnüffler schützen

Die Anwendungsmöglichkeiten eines persönlichen VPN ermöglichen dem User:

• die Anonymität im Internet zu wahren
• die Privatsphäre unter Kontrolle zu haben
• den Zugriff auf gesperrte Inhalte
• billiger einkaufen im Internet
• die Geschwindigkeit beim Datenzugriff im Internet zu verbessern
• Drosselungen von Internetanbietern zu umgehen
• Schutz vor Attacken aus dem Internet zu ermöglichen

Durch einen VPN-Anbieter wird eine neue IP-Adresse vergeben und damit die Identität des Users unsichtbar. Dadurch kann auf die Identität des Users bei einer Webseitennutzung nicht rückgeschlossen werden.

Durch den VPN-Service wird eine Verbindung bis zu einem VPN-Server verschlüsselt und damit eine Überwachung durch Internetdienste unmöglich. Durch die Verbindungen über Auslandsserver kann auch auf Inhalte zugegriffen werden, die im eigenen Land gesperrt sind.

Auch Kaufangebote im Internet sind bei unterschiedlichen Servern verschieden, sodass mit einer anderen IP auf ein besseres Angebot zugegriffen werden kann. Ebenso kann die Geschwindigkeit durch den geeigneten Server beeinflusst werden.

Eine Drosselung durch den Internet Anbieter kann dadurch ebenso verhindert werden. Damit sind dann zum Beispiel Skype-Gespräche verlustfrei zu empfangen. Das wichtigste ist aber sicher der Schutz vor Internetattacken.

Die VPN-Service Anbieter haben vielfach einen inkludierten Schutz vor Internetattacken eingebaut. Die Geräte werden von außen auf alle möglichen Sicherheitslücken hin untersucht.

Der VPN-Dienst schützt damit nicht nur den PC, sondern auch alle verbundenen Geräte. Im Vordergrund eines solchen Schutzes sollte immer der Gewinn an Kontrolle und Sicherheit über die eigenen Daten stehen.

Die häufigsten Anwendungsfälle eines VPN sind:

• Freischalten von TV-Serien, wenn Sendungen im eigenen Land gesperrt sind.
• Freischalten von Websites bei gesperrten Online-Diensten.
• Verschlüsselung von Torrents, damit wird auch keine Drosselung der Internetverbindung ermöglicht.
• Verbergen der Identität, durch VPN sieht es aus, als ob der User aus einem anderen Land ist, die eigene Identität ist verschleiert.

1. Anonymitätsstufe 1: Regelmäßig den Cache leeren -> Chronik in Firefox und Google Chrome löschen, Verlauf in Safari und Edge säubern
2. Anonymitätsstufe 2: Tracking unterbinden -> Do-Not-Track-Anforderung nutzen oder ausschalten in Firefox, Chrome, Safari oder Edge
3. Anonymitätsstufe 3: Komplett untertauchen mit VPN oder Tor -> unbekannt mit Tor surfen, anonym surfen mit VPN

Und das alles funktioniert auch auf Smartphones und Tablets. Cookies hinterlassen Spuren, die regelmäßig beseitigt werden sollten. Dreh- und Angelpunkt ist die IP-Adresse, die vom Internet-Provider vergeben ist. Diese IP-Adressen werden von Diensten oder Spionagezentren gespeichert und mit persönlichen Daten ausgespäht.

Um unerkannt zu bleiben, muss der User beachten:

1. Welche Daten auf dem Rechner gespeichert sind, die Rückschlüsse auf das Surfverhalten zeigen?
2. Welche Dienste und Webseiten genutzt werden, die den User tracken können und wie kann der Anwender das verhindern?
3. Wie verschleiert der User seine IP-Adresse, damit sie nicht rückverfolgt werden kann?

Aber auch Straftäter, Terroristen und Ermittlungsbehörden machen sich dieses Wissen zu eigen, sodass ein ständiges Katz- und Maus-Spiel stattfindet. Man findet im Internet genug Anleitungen, wie bei den Browsern der Cache, die Chronik oder Verlauf gelöscht werden kann.

Das Tracking durch Webseiten kann mit dem Surfen in einem privaten Fenster umgangen werden. Damit sind aber auch Verbindungen zu Social-Networks oder anderen Onlinediensten nicht möglich. Das ist sicher nicht komfortabel. Bei den Browsern kann eine Do-not-Tracking-Anforderung gestellt werden.

Es ist aber nicht sicher, ob die aufgeforderten Webseiten die Userdaten nicht dennoch verwenden. Das Sicherste ist das Surfen mit dem Tor-Browser oder eine VPN-Verbindung aufzubauen, die kostenlos oder für geringes monatliches Endgelt zu erhalten ist.

Viele neueren Router der Internet-Provider sind bereits mit einer VPN-Möglichkeit ausgerüstet, die man dann nur noch anzulegen braucht. Ist das nicht der Fall, hilft der Download eines entsprechenden kostenlosen oder kostenpflichtigen Dienstes. Eine VPN mit OpenVPN selbst anzulegen, erfordert etwas Geschick und Kenntnisse der Netzwerktechnik.

VPN ist eine rein softwaretechnische Angelegenheit. Die Angebote der Dienste greifen auf weltweit verstreute Server zurück, die die entsprechenden Anfragen weiterleiten. Mittels Software-Client wird die gesamte Verbindung zum Internet anonymisiert.

VPN Software vs. mobile apps

Bei der Auswahl eines Clients für eine VPN Verbindung, stehen die Nutzer vor einer Fülle von Tools, die es sowohl für Desktopgeräte als auch für mobile Endgeräte gibt. Die Tools einiger Hersteller sind sogar mit verschiedenen Betriebssystemen nutzbar, was für viele Nutzer eine Erleichterung darstellt, weil sie sich an keine neuen Tools gewöhnen müssen. Allerdings muss ein Tool, dass für das Desktopgerät verwendet wird, nicht zwingend auch optimal für ein mobiles Endgerät sein.

Der Vorteil ist allerdings, dass Sie aus zahlreichen Programmen auswählen können, viele davon werden auch direkt von den VPN Anbietern mitgeliefert. Nutzer sind allerdings nicht verpflichtet diese Tools zu nutzen und können die VPN Verbindung in der Regel auch mit anderen Tools herstellen, da in der Regel mit der Anmeldung bei einem Anbieter auch alle relevanten Daten geliefert werden, die es braucht um mit einem VPN Client online zu gehen.

Mobile Version zum Desktopprogramm

Ursprünglich gab es für VPN Tunnel nur Tools für Desktopgeräte, mit dem Aufkommen von mobilen Endgeräten gab es auch zunehmend mobile apps die an die Desktopvariante. Der Vorteil solcher Tools ist, dass sie mit erprobten Konzepten arbeiten, die auch in der mobilen Variante gute Dienste leistet. Der Nachteil ist allerdings, dass diese Tools oft zu starkt an die Desktopvariante angelehnt sind. Dadurch sind sie oft mit Features ausgestattet, die bei der mobilen Kommunikation nur selten oder gar nicht genutzt werden. Dadurch kann die mobile Auskopplung gerade im Hinblick auf den benötigen Speicher unnötig groß ausfallen.

Bevor Sie sich für die mobile Variante eines VPN Clients entscheiden, von dem Sie bereits die Desktopversion nutzen, sollten Sie daher abwägen, ob Sie tatsächlich sämtliche Funktionen benötigen. Oft ist es für Nutzer sogar besser, wenn sie eine schlankere Variante eines Clients wählen, die sich gerade bei mobilen Endgeräten auf die wichtigsten Grundfunktionen konzentrieren.

Tipps für die Auswahl von VPN Software

Grundsätzlich gibt es wie bei zahlreichen Tools bei VPN Software für Desktopgeräte kostenlose und kostenpflichtige Tools. Kostenpflichtige Clients sind in der Regel mit umfangreicheren Features ausgestattet und laufen auch stabiler. Diese kosten natülich auch Geld, weshalb viele Nutzer lieber kostenlose Tools verwenden. Diese haben allerdings den Nachteil, dass sie oft nur eine eingeschränkte Auswahl an Funktionen bieten, vor allem im Hinblick auf die unterstützten Protokolle. Daher sollte immer darauf geachtet werden, ob der Client auch die gewünschten Protokolle unterstützt.

Ein großes Problem für Nutzer ist oft die Werbung, die bei kostenlosen Tools inkludiert sind. Dies beginnt bereits bei der Installation, wo darauf zu achten ist, dass mit dem Client nicht noch eine Reihe von weiterer Software – oft handelt es sich dabei um Shareware – installiert wird. Es gibt natürlich auch Nutzer, die für den kostenlosen Client auch die Werbeeinblendungen akzeptieren. Allerdings kann die Werbung auch ein mögliches Sicherheitsrisiko bei einer VPN Software darstellen.

Tipps für die Auswahl von mobile apps

Werbung ist auch bei mobile apps ein Problem, denn sie ist wie bei der Desktopvariante ebenfalls ein Sicherheitsrisiko. Wenn sich eine App für ein mobiles Endgerät suchen, dann ist es immer wichtig die Quelle zu kontrollieren, von der sie den Client herunter laden. Oft sind Clients aus zuverlässigen Quellen mit Schadsoftware ausgestattet, die heimlich im Hintergrund Lücken öffnet, die für Datendiebe einfach Zugänge bieten.

Nutzer wiegen sich dann mit der VPN Software für das mobile Gerät in Sicherheit, dabei arbeitet im Hintergrund unbemerkt eine Schadsoftware. Wer deshalb einen mobilen VPN Client nutzen möchte, sollte diese immer aus dem App Store herunter laden. Der Vorteil der Software aus dem App Store ist, dass sie vorher überprüft wurde. Nut weil eine mobile app im App Store angeboten wird, muss es sich allerdings nicht zwingend um ein qualitatives Tool handeln. Wie bei Desktoptools können auch hier Bewertungen bzw. Erfahrungen anderer Nutzer hilfreich sein.

mobile apps oft zwingend erforderlich

Wer jetzt verunsichert ist, welche mobile App er als VPN Client nutzen möchte und lieber darauf verzichtet, der bewegt sich allerdings auch nicht auf der sicheren Seite. Viele Nutzer sind dauerhaft online und springen entweder von Hot Spot zu Hot Spot oder nutzen mobile Datennetze. Sie merken oft gar nicht wie viele Daten sie täglich unbemerkt hin und her schicken – viele davon sind nicht gerade für die Öffentlichkeit bestimmt. Dazu gehören auch Nachrichten die über Tools wie Whatsapp verschickt werden. Gerade wer ein Smartphone oder Tablet beruflich nutzt, der sollte in jedem Fall auf eine sichere Kommunikation setzen, denn hier geht es nicht nur um persönliche Daten, sondern auch um die Daten vieler Kunden.

Unzureichende Sicherheitsvorkehrungen können sich sogar nachteilig für Unternehmen auswirken, denn ein Datenklau senkt die Reputation und ist möglicherweise auch mit rechtlichen Konsequenzen verbunden. Ein Schaden durch eine ungesicherte Verbindung kann aber immer entstehen und gerade mobile Geräte sind stärker gefährdet als Desktopgeräte. Vor allem die Verwendung von unbekannten Hot Spots ist riskant, weshalb solche niemals ohne zuverlässigen mobilen VPN Client verwendet werden sollten.

Tracking als Sicherheitsrisiko

Solche Tools sind nicht sehr sinnvoll, denn selbst wenn die Kommunikation verschlüsselt ist, ist der Standort des Nutzers jederzeit bekannt. Daneben achten Nutzer viel zu wenig darauf, welche Zugriffsrechte mobile apps wünschen. Ein VPN Client für Smartphones benötigt beispielsweise keinen Zugriff auch die Kontaktdaten, denn er soll ja lediglich die Kommunikation verschlüsseln und nicht auf Informationen des Nutzers zugreifen.

Viele Hersteller von mobilen Geräten inkludieren mittlerweile sogar eigene VPN Clients, wo lediglich noch die Informationen des Anbieters eingetragen werden müssen. Diese Clients sind in der Regel im Funktionsumfang sehr begrenzt und konzentrieren sich tatsächlich auf das wichtigste. Für das mobile Surfen sind sie in der Regel aber immer ausreichend und vor allem sind sie auch sicher, denn sie schicken keine Informationen an den Anbieter bzw. der Anbieter kann auf keine Informationen auf dem Smartphone zugreifen.

Welche Arten von VPN gibt es?

Man unterscheidet folgende VPN-Typen:

• End-to-Site-VPN (Host-to-Gateway-VPN / Remot-Access-VPN)
• Site-to-Site-Vpn (LAN-to-LAN-VPN / Gateway-toGateway-VON / Branche-Office-VPN)
• End-to-End-VPN (Host-to-Host-VPN / Remote-Desktop-VPN)

End-to-Site-VPN / Remote-Access-VPN

Bei einem End-to-Site-VPN sind Heimarbeitsplätze oder mobile Außendienstler in ein Unternehmensnetzwerk eingebunden. Der externe Mitarbeiter kann sich nach dem Einloggen genauso auf seinen Arbeitsplatz zugreifen, als ob er im Unternehmen direkt wäre. Dieses VPN-Konzept wird auch als Remote Access bezeichnet.

Die VPN-Technik stellte einen VPN-Tunnel als logische Verbindung über ein öffentliches Netzwerk zum entfernten lokalen Netzwerk zur Verfügung. Auf dem Computer des externen Mitarbeiters muss ein VPN-Client dafür installiert werden.

Das ist eine Nutzersoftware, die die Verbindung zum Hauptserver herstellen kann. Für den sicheren Zugriff auf das entfernte Netzwerk (Server) steht der geringe, technische und finanzielle Aufwand im Vordergrund. In diesem Zusammenhang muss auf RAS (Remote Access Service) verwiesen werden, der für die Einwahl über eine Wählleitung mit ISDN oder analogem Modem zuständig war, wobei analog maximal 56 kBits und per ISDN maximal 64 bzw. 128 kBits Datenübertragung möglich waren.

Die VPN-Technik mit Remot-Access-VPN über das Internet löste diese Lösungen ab. Mit VPN werden Verfahren und Protokolle angeboten, um sich über das Internet in entfernte Netzwerke einzuwählen.

Der Vorteil ist, dass der Zugang per Modem, ISDN, DSL, TV-Kabel, Mobilfunk oder WLAN-Hotspots nicht mehr entscheidend ist für die Datenübertragungsgeschwindigkeit, da sich der Client erst in das Internet einwählen muss. Das VPN-Szenario (rot) ist bis zum letzten Router eingebunden.

VPN-Szenario: Host – LAN – Router – Internet – Router – LAN – Host

Site-to-Site-VPN / LAN-to-LAN-VPN / Branche-Office-VPN

Bei diesem VPN-Szenario werden mehrere lokale Netzwerke von Außenstellen der Unternehmen über das öffentliche Netz zu einem virtuellen Netzwerk verbunden. Das könnte eine angemietete Standleitung als physikalische Festverbindung sein. Allerdings fallen bei angemieteten Standleitungen, Frame Relay oder ATM hohe Kosten an.

Es bietet sich an, mehrere Netzwerke über die VPN-Technik (LAN-to-LAN-Kopplung) die jeweiligen Internetverbindungen zusammenzuschalten. Es entstehen dadurch geringere Kosten. Immer mehr VPNs werden über das Internet errichtet.

VPN-Szenario: Host – LAN – Router – Internet – Router – LAN – Host VPNs lassen sich per Internet billiger und flexibler betreiben. Das Internet ist zur Konkurrenz für die klassischen WAN-Dienste geworden. Eine Variante des Site-to-Site-VPN ist das Extranet-VPN. Dabei werden die virtuellen Netzwerke unterschiedlicher Firmen miteinander verbunden.

Dadurch werden fremde Dienste ins eigene Netz eingebunden. Externe Unternehmen erhalten somit Zugriff auf Teilbereiche des eigenen Unternehmens. Gesichert ist das lokale Netzwerk über eine Firewall.

Die Extranet-VPNs ermöglichen eine sicheren Datenaustausch unter den beteiligten Unternehmen. Das Branche-Office-VPN verbindet mehrere lokale Netzwerke einer Firma untereinander.

End-to-End-VPN / Host-to-Host-VPN / Remote-Desktop-VPN

Das End-to-End-VPN verbindet einen Client eines Netzwerkes mit einem anderen Client eines anderen entfernten Netzwerkes. Der VPN-Tunnel deckt zwischen 2 Hosts die gesamte Verbindung ab.

Auf beiden Seiten wird dazu eine VPN-Software installiert. Der Verbindungsaufbau erfolgt in der Regel nur über eine zwischengeschaltete Station. Ein typisches Beispiel ist das Remot-Desktop-VPN über öffentliche Netze wie zum Beispiel Teamviewer oder GotoMyPC. VPN-Szenario: Host – LAN – Router – Internet – Router – LAN – Host

Tunneling / Tunnelmodus / Transportmodus

Mit einem Tunneling-Protokoll wird über das Internet eine verschlüsselte Verbindung aufgebaut. Der Tunnel ist eine Verbindung zwischen VPN-Clients, VPN-Servern und VPN-Gateways. Der Inhalt der Daten ist dadurch für andere nicht sichtbar.

Für LAN-to-LAN-Tunnel setzt man ebenfalls den Transportmodus ein. PC – VPN-Tunnel Internet – LAN LAN1 – VPN-Tunnel Internet -LAN2. Ein VPN-Endpunkt ist entweder ein Router, ein Gateway oder ein Software-Client.

Der Endpunkt ist der jeweils letzte Punkt eines Tunnels, wo er beginnt oder endet. Der Endpunkt ist auch für die Einhaltung der Vertraulichkeit, der Authentizität und der Integrität zuständig. Es gibt verschiedene Lösungen für ein VPN.

VPN-Router / VPN-Gateway / VPN-Server

VPN-Lösungen gibt es als Software (VPN-Server), Hardware (VPN-Router) oder als Service (Layer-2-VPN vom Netzbetreiber). An VPN-Endpunkten ist entweder ein VPN-Router oder ein Gateway eingesetzt.

Mitunter sind auch Server mit VPN-Diensten oder einer VPN-Software als Endpunkte im Einsatz. Des Weiteren können in Routern und Firewalls VPN-Gateway-Funktionen vorhanden sein. Die VPN-Verbindungen sind am Header oder an der IP-Protokollnummer erkennbar. VPN-Services hingegen benötigen keine besondere Installation zusätzlicher Hardware.

VPN-Protokolle

Bei der Verwendung von VPN kommen verschiedene Protokolle zum Einsatz.

• IPsec
• PPTP
• L2TP
• L2TP over IPsec
• Hamachi
• OpenVPN (als Software)

IPsec

Hierbei handelt es sich um eine Erweiterung des Internet-Protokolls IP um Verschlüsselungs- und Authentifizierungsmechanismen. Dadurch kann das Internetprotokoll IP-Pakete über öffentliche Netze kryptografisch gesichert versenden. Da das Internetprotokoll Version 4 keine Sicherheitsmechanismen hatte, wurde IPsec nachträglich spezifiziert und ist integraler Bestandteil von IPv6.

Folgende Bestandteile sind im IPsec-VPN enthalten:

• Interoperabilität
• kryptografischer Schutz der übertragenen Daten
• Zugangskontrolle
• Authentisierung des Absenders (Benutzerauthentisierung)
• Datenintegrität
• Verschlüsselung
• Authentifizierung von Schlüsseln
• Verwaltung von Schlüsseln (Schlüsselmanagement)

Diese Bestandteile enthalten Verfahren, die kombiniert eine zuverlässige Sicherheit bieten. Die Einsatzszenarien sind die bereits oben genannten Punkte.

• Site-to-Site-VPN / LAN-to-LAN-VPN / Gateway-toGateway-VPN
• End-to-Site-VPN / Host-to-Gateway-VPN / Remote-Access-VPN
• End-to-End-VPN / Host-to-Host-VPN / Remote-Desktop-VPN / Peer-to-Peer-VPN

IPsec ist besonders für Gateway-to-Gateway-Szenarien geeignet, die über ein drittes unsicheres Netz verbunden werden. Ebenso geeignet ist das Host-to-Gateway-Szenario, das mit dem Remote-Access-Szenario vergleichbar ist.

Nachteilig ist bei IPsec, dass nur IP-Pakete getunnelt werden. Da die Funktionen für die Konfiguration von Subnetzmasken, IP-Adresse und DNS-Server fehlen, ist es ohne zusätzliche Protokolle für Remote Access ungeeignet. Daher werden auch andere Lösungen wie SSL-VPN oder OpenVPN in Betracht gezogen.

Weitere sind:

• L2TP over IPsec
• SSL-VPN
• OpenVPN
• Layer-2-VPN

Hauptbestandteil sind die Vertrauensstellungen (Security Association) zwischen Client zu Client und Router zu Router.

• Client – IP – Router
• IPsec – Router – IP
• Client

Die Vertrauensstellung kann auch zwischen den Routern bestehen und muss nicht nur auf die Endpunkte bezogen sein. Mit den Vertrauensstellungen wird die Kommunikation von IPsec geregelt. Für eine gesicherte Verbindung werden auf beiden Seiten Parameter ausgetauscht. Das betrifft:

• die Art der gesicherten Übertragung (Verschlüsselung oderAuthentifizierung)
• den Schlüssel
• den Verschlüsselungsalgorithmus
• die Dauer der Gültigkeit der Schlüssel

Die vorab ausgetauschten Schlüssel sorgen für die Vertrauensstellungen. Eine andere Möglichkeit ist die Vergabe von Zertifikaten über ein Trust-Center oder einen Zertifikate-Server. Man nennt diese Schlüssel oder Zertifikate:

• PSK – Pre-Shared Keys
• X.509 Zertifikate

Für PSK Keys sind sogenannte Identifier notwendig, die Gateway und Client mittels IP-Adressen, DNS-Namen oder E-Mail-Adressen identifizieren. Die Einrichtung von Schlüsseln und Zertifikaten benötigt viel Zeit und Sorgfalt. Die einfachere Methode ist der geheime Schlüssel in Form eines Passwortes oder einer Passphrase.

Die Funktionen für Authentizität, Vertraulichkeit und Integrität werden durch die Protokolle:

• Authentication Header (AH)
• Encapsulation Security Payload (ESP)

garantiert. Diese Verfahren können zusammen oder einzeln eingesetzt werden. Das AH-Protokoll ist für die Authentifizierung der Daten und das ESP-Protokoll für die Datensicherheit mittels Verschlüsselungsalgorithmus zuständig.

Die Verwaltung und Verteilung der Schlüssel kann manuell oder über das Internet Key Exchange Protocol (IKE) erfolgen. Die Kommunikationspartner handeln Verschlüsselungsverfahren und Schlüssel untereinander aus. Das IKE2 vereinfacht die Einrichtung eines VPN und ist einfache, flexibler und kaum fehleranfällig.

Bei Netzwerkverbindungen von einem LAN1 zu einem LAN2 über einen VPN-Tunnel im Internet müssen die beiden Firewalls ihre Identität eindeutig nachweisen. Für den Aufbau einer Verbindung muss die IP-Adresse jeweils bekannt sein. Da die Netze sich nach der Kopplung wie ein Netz verhalten, müssen auf beiden Seiten unterschiedliche Subnetze errichtet werden. Allerdings kann ein Schlüsselaustausch noch an einem beteiligten NAT-Router scheitern.

Durch die Adressänderung des Routers erhält das IPsec-Paket einen anderen Quell-Port und eine andere IP-Adresse. Damit wird das IPsec-Paket ungültig.

Außerdem kann der NAT-Router die verschlüsselten IP-Adressen und TCP-Ports nicht erkennen. Somit ist ein Zuordnung zu Netzwerkstationen nicht möglich. Inzwischen wird das alte Nat Passthrough durch das NAT-Traversal ersetzt, wobei die Kommunikationspartner über das NAT-Traversal-Protokoll Informationen austauschen.

Anschließend werden die ESP-Pakete in UDP-Pakete verpackt und über Port 4500 versendet. Die NAT-Router können dann problemlos IP-Adressen und Ports umschreiben. IPsec gilt als das sicherste VPN. Es ist leider schwer aufzubauen, was sich allerdings mit IKEv2 wesentlich verbessert hat. Als Alternative zu IOsec gelten SSL-VPN und OpenVPN.

PPTP Point-to-Point Tunneling Protocol

PPTP ist ein Verfahren für Remote-Access-Verbindungen. Ein PPTP ist sowohl in Windows als auch in Linux und MacOS integriert. Es ist auf fast allen Endgeräten verfügbar und leicht einzurichten. Allerdings gilt das Protokoll hinsichtlich der Verschlüsselung nicht als sicher. Wegen mangelhafter Verschlüsselung und Authentifizierung ist eine sichere VPN-Technik wie L2TP/IPsec, IPsec mit IKEv2, SSTP oder OpenVPN mit OpenSSL anzuraten.

Die Architektur teilt sich in 2 logische Systeme: PAC-Client – PAC (PPTP Access Concentrator) – Internet – PNS (PPTP Network Server) – LAN. Das PAC verwaltet die Verbindungen und stellt die Verbindungen zum PNS her.

Das PNS ist für die Kontrolle und das Routing der empfangenen Pakete zuständig. Der Aufbau der Verbindung erfolgt über eine zweigeteilte Kommunikation. Der Client öffnet über den TCP-Port 1723 eine Verbindung zum Server. Dieser Port muss geöffnet sein bzw. mittels PPTP-Passthrough oder Port-Forwarding geöffnet werden.

Der Port 1723 wird als Kontrollport verwendet. Als Quell-Port benutzt PPTP jeden beliebig freien Port. IP-Header – GRE-Header – PPP-Header – Nutzdaten (verschlüsselt) Im 2. Teil des Verbindungsaufbaus wird mittels GRE (Generic Routing Encapsulation) die PPP-Pakete getunnelt. PPTP kapselt mit GRE IDE PPP-Pakete in IP-Pakete. Eine Benutzerauthentifizierung wird mittels MS-CHAPv1 oder MS-CHAPv2 durchgeführt.

Danach wird dem Client eine IP-Adresse aus dem LAN zugewiesen. Eine Verschlüsselung findet nur dann statt, wenn es mit PPP ausgehandelt wurde. Auch hier können Probleme mit NAT-Routern auftreten, da das GRE keine Ports wie TCP oder UDP kennt.

Um das zu umgehen, wird PPTP-Passthrough verwendet. Diese Router verwenden eine Call-ID als Tunnelnummer, die der NAT-Router lesen kann und die unverschlüsselt übertragen wird. Somit kann das GRE-Paket dem Client zugeordnet werden.

L2TP -Layer-2-Tunneling-Protocol

Das L2TP stellt PPP-Verbindungen zwischen zwei Netzwerkstationen oder eigenständigen Netzwerken über ein IP-Netzwerk her. Das ist der typische Fall für Außendienstmitarbeiter, die sich per Internet getunnelt in ihr Unternehmen einloggen. Die Übertragungsstrecke besteht aus mehreren Routern. Für diese Verbindungsmöglichkeit werden 2 Protokolle verwendet.

• L2F – Layer-2-Forwarding
• PPTP – Point-to-Point Tunneling Protocol

S2TP vereint Struktur und Vorteile von PPTP und L2F. PPtP unterstützt IP, IPX und NetBEUI. L2TP kann jedes beliebige Netzwerkprotokoll im PPP-Rahmen unterstützen und transportieren. L2TP eignet sich im Gegensatz zu PPTP auch für End-to-End-VPN oder Dialup-Verbindungen. Allerdings verfügt L2TP über keine Authentifizierungs-, Integritäts- und Verschlüsselungsmechanismen.

Es arbeitet mit Preshared Keys und Benutzerkonten. Der Schutz der getunnelten Daten erfolgt über IPsec. Die L2TP-Architektur teilt sich in 2 logische Systeme auf, den LAC (L2TP Access Concentrator) und den LNS (L2TP Network Server). Der LAC stellt und verwaltet die Verbindungen zum LNS. Der LNS ist für die Kontrolle und das Routing der empfangenen Pakete zuständig.

1. DFÜ-Client – POTS, ISDN, GSM – LAC – Internet (L2TP-Tunnel)- LNS – LAN

Zunächst wird eine PPP-Verbindung zwischen Client und LAC über ein Wählnetz, das analog oder ISDN ist, hergestellt. Der LAC tunnelt danach die PPP-Daten übers Internet zum LNS und erhält vom LAN eine IP-Adresse.

2. LAC-Client – POTSm ISDNm GSM – Internet – LNS – LAN

Bei der 2. Möglichkeit erfolgt eine direkte Unterstützung von L2TP auf dem Client. Der Client ist dann LAC selbst. Vom LNS wird die IP-Adresse zugeteilt. Zwischen LAC und LNS wird mit L2TP ein Tunnel aufgebaut. Wenn die Authentifizierung über den NAS erfolgreich war, wird der L2TP-Tunnel aufgebaut. Für jede PPP-Verbindung zwischen LAC und LNS wird eine Session aufgebaut. Das kann mittels des Multiplex-Modus in einem Tunnel erfolgen. L2TP über eine Firewall ist meistens nicht möglich. Es funktioniert nur, wenn die Firewall als Endpunkt einer VPN-Verbindung funktioniert.

L2TP over IPsec

Hier handelt es sich um eine Kombination aus IPsec und L2TP. Dabei heben sich die jeweiligen Schwächen gegeneinander auf und es entsteht ein flexibles Tunneling-Protokoll mit höchster Sicherheit.

In der L2TP/IPsec-Architektur VPN-Client – Internet – VPN-Router – LAN

1. VPN-Client – IPsec – VPN-Router
2. VPN-Client – L2TP – VPN-Router
3. VPN-Client – PPP – VPN-Router
4. VPN-Client – IP, IPX,… – VPN-Router

wird zuerst die IPsec-Verbindung aufgebaut. Danach erfolgt der Aufbau des L2TP-Tunnels, durch den die privaten Daten in PPP-Paketen transportiert werden.

Der L2TP/IPsec-Protokoll-Stack

L2 – IP – ESP – UDP – L2TP – PPP – IP – Nutzerdaten – ESP werden die IP Pakete in ppp-Frames eingekapselt. Diese werden danach in L2TP-Paket, UDP-Paket eingekapselt und mit einem IPsec Header verbaut. Damit wurden die Daten verschlüsselt. Zum Schluss erfolgt die Kapselung in ein Schicht-2-Protokoll (L2), wonach sie dann mit dem VPN-Router weitergeleitet werden. Es ist aufwendig, aber es ist die einzige Möglichkeit für den Transport von Nicht-IP-Paketen mit größter Sicherheit.

SSL-VPN

SSL-VPN ist eine Alternative zu IPsec, SSL-VPN ist nicht so fehleranfällig, kommt durch jede Firewall und durch jedes Netzwerk und kann kein Tunneling. Es eignet sich für Extranet-Anwendungen und Remote Access.

Bei SSL-VPN ist der Browser der VPN-Client, der auf einem Client-PC installiert ist. Die Daten werden mittels HTTPS über den Browser zum HTTP-Server, der als VPN-Gateway funktioniert, übertragen.

HTTPS ist Standard in jedem Browser und kommt durch eine Firewall oder einem NAT-Router hindurch. Innerhalb des Browser dienen Plugins, Java-Applets oder ActiveX-Komponenten dazu, Daten auch von außerhalb des Browsers zu übertragen.

Anwendung <- Client (TCP, IP) -> Browser <- TCP, IP, HTTPS, UDP/IP -> VPN-Gateway (HTTP-Server) <- TCP, IP ->

Die Verbindung über HTTPS ist verschlüsselt. Es gibt auch VPN-Clients, die SSL-VPN beherrschen. Wenn der Verbindungsaufbau mit SSL-VPN erfolgreich war, klickt sich er VPN-Client als zusätzliche Netzwerkschnittstelle ins OS ein. eine weitere Möglichkeit ist die Kombination von Client-basiertem und Browser-basiertem SSL-VPN zu einer Enhanced Broxser-based Kombination. Per Browser wird eine HTTPS-Verbindung hergestellt zu einem Gateway oder Server.

Der Browser lädt sich automatisch eine Java- oder ActiveX-Applikation herunter. Diese Applikation arbeitet über den Browser als TCP/UDP-Gateway und leitet die Verbindung über den Browser um.

SSL ist für eCommerce und Online-Banking geeignet. SSL-VPN funktioniert von fast allen PC mit Internet-Zugang. Aber SSL/TLS unterstützt keine Tunnel, was evtl. ein Sicherheitsrisiko ist. Sicherer ist, wenn selbst ausgestellte Zertifikate verwendet werden.

Allerdings ergibt sich daraus der Aufwand der Zertifikatsverwaltung. SSL verschlüsselt auch nur die Daten auf der Anwendungsebene, jedoch nicht die Kommunikation insgesamt. Der Aufbau der Verbindung erfolgt zunächst unverschlüsselt, die Verschlüsselung wird ausgehandelt und dann erst die Daten verschlüsselt. Allerdings können viele Verschlüsselungs-, Schlüsselerzeugungs- oder Hash-Verfahren verwendet werden, die auch im IPsec vorhanden sind.

Hamachi

Hamachi wird vorwiegend als Gamer-VPN verwendet zur Verschlüsselung von Peer-to-Peer-Verbindungen. Die zentrale Stelle beim Verbindungsaufbau ist bibi.hamachi.cc, wovon eine Adresse eines Mediation-Servers zur Verfügung gestelllt wird.

Der Hamachi-Client baut eine Verbindung zu diesem Mediation-Server auf. Nach dem Schlüsselaustausch wird der Datenverkehr authentisiert und verschlüsselt. Für die Authentisierung und Verschlüsselung der UDP- und TCP-Pakete wird ESP verwendet. Um Problemen mit einem NAT zu umgehen, wird eine weitere UDP-Verbindung zum Mediation-Server aufgebaut. Zwischen den Teilnehmern wird ein Tunnel auf der Basis von UDP-Verbindungen hergestellt.

OpenVPN

OpenVPN ist eine Open-Source-Software, mit der auf den Systemen Windows, Linux, Unix oder Mac betriebssystemübergreifend eine VPN-Verbindung aufgebaut werden kann. Für eine solche Verbindung muss auf beiden Seiten, also Client und Server, die OpenVPN-Software installiert werden. OpenVPN nutzt die Übertragung mittels UDP.

NAT-Router sind für OpenVPN unproblematisch, da weder die IP-Adressen noch die Portnummern authentisiert werden. OpenVPN nutzt SSL und setzt auf SSL-Zertifikate. Jeder Client erhält eine eigenes Zertifikat. Um

Zertifikate und Schlüssel zu erzeugen, muss eine eigene Certifikation Authority (CA) verwendet werden.

Die Betriebsarten sind Routing und Bridging. Routing wird bei Verbindungen Host-to-Host-VPN eingesetzt, Bridging bei Verbindungen Site-to-Site-VPN oder Site-to-End-VPN.

Produktmerkmale, Testkriterien

Die Merkmale spezifizieren sich auf Firewalling, NAT (Network Address Translation), VPN-Protokolle, Reporting und weitere Merkmale wie DHCP-Server/Relay, uPnP, DNS-Server / Dynamic DNS, externe Authentifizierungsserver (LDAP, RADIUS) etc. Man sollte also die Produkte auf gewissen Punkte testen.

Firewalling

• zeitabhängige Steuerung von Filterregeln
• Routing-Policies
• Normalisieren der Datenströme
• transparenter Filter auf Layer-2
• Filtern nach System-Fingerprints (heuristisches Erkennen derBetriebssystem, die Datenverkehr hervorrufen)
• Limitieren zulässiger gleichzeitiger Verbindungen
• Filtern nach Quell- und Ziel-IP, nach Protokoll, nach Quell- und Zielport(TCP und UDP)

Network Address Translation (NAT)

• Portweiterleitungen
• 1 : 1 NAT
• Outbund NAT
• NAT Reflection

VPN – Welche Protokolle werden unterstützt und gibt es lizenzabhängige voreingestellte maximale VPN-Verbindungen?

• IPsec
• OpenVPN
• PPTP
• L2TP

Reporting – hier ist besonders auf Folgendes zu achten

• RRD Graphen der CPU-Auslastung
• des Datenverkehers
• der Firewallauslastung
• der Antwortzeiten

Weitere Produktmerkmale untersuchen

• Captive Portal
• DHCP-Server/Relay
• uPnP
• DNS-Server / Dynamic DNS
• exterer Authentifizierungsserver (LDAP, FADIUS)

Preise und Entgelte

Mitunter werden von Herstellern verschiedene Varianten angeboten, die sich in Angeboten und Preisen unterscheiden. Der Test muss sich am eigenen Bedarf mit optimalem Preisangebot orientieren.

Worauf muss man bei VPN achten?

Verschlüsselung per Virtual Private Network garantiert Sicherheit und Anonymität.

Hier sollte besonders unter den vielen Angeboten auf folgende Punkte geachtet werden:

• keine Gebühren für den Benutzer
• benutzerfreundlich
• einfache Bereitstellung
• zusätzliche Sicherheit durch integrierte Virenprüfung
• Zugriff zu jeder Zeit und von überall
• einfacher Zugriff für Remote-Mitarbeiter
• schneller und sicherer Zugriff von jedem Mobilgerät
• einfache Mobilgerätekonfiguration
• leistungsstarke Authentifizierungsoptionen

Kostenlose VPNs – diese Gefahren könnten lauern

Kostenlos, aber nicht gratis

Nicht immer ist was kostenlos angeboten wird auch gratis. Nutzer müssen zwar kein Geld bezahlen, erbringen jedoch oft in einer anderen Form eine Gegenleistung. Im Hinblick auf den Umstand, dass der Betrieb von Servern in verschiedenen Ländern für die Anbieter ebenfalls mit Kosten verbunden ist, muss auch jedem Nutzer klar sein, dass der Anbieter diesen Dienst auch in irgendeiner Form finanzieren müssen.

Bei einigen kostenlosen Anbietern ist es daher zwingend notwendig ihren eigenen Client zu verwenden, über den sie dann die Nutzer etwa bewerben oder spezifische Daten – meist in anonymisierter Form sammeln. Die Nutzer kostenloser Anbieter „bezahlen“ daher immer etwas, wenn es sich dabei auch nicht um Geld handelt.

Werbewände

Eine der häufigsten Formen der indirekten Bezahlung ist die Finanzierung über Werbekunden. In dem Fall bezahlen nicht die Nutzer die Kosten für die Infrastruktur des Anbieters, sondern Werbekunden. Der Nutzer muss sich dann im Gegenzug zur kostenlosen Nutzer die Werbeeinblendungen gefallen lassen. Dies passiert nicht nur bei VPN Software für Computer oder Laptop, sondern häufiger sogar bei mobilen VPN Clients. Für Nutzer ist dies oft sehr unangenehm, weil sie beim Surfen im Netz unterbrochen werden.

Datenlimits

Nutzer, die an solche Limits gebunden sind, müssen sich dann genau überlegen, wann sie den VPN Anbieter nutzen. Das bedeutet allerdings auch, dass ein Teil der Daten ungeschützt übertragen werden. Viele kostenpflichtige Anbieter mit einem limitierten kostenlosen Angebot schenken aber dieses kostenlose Datenpaket jenen Nutzern, die bezahlen. Das bedeutet, dass zahlende Nutzer zusätzlich zu ihren Tarifen noch das Datenguthaben als Bonus gewährt wird.

Drosselung der Geschwindigkeit

Neben der Limitierung der Datenmenge kann es bei kostenlosen VPN Anbietern auch zu einer Begrenzung der Geschwindigkeit beim Datentransfer kommen. Dieser Umstand mag bei mobilen Geräten eher vernachlässigbar sein, wo vor allem Webseiten entsprechend dafür aufbereitet sind, für Desktopversionen kann die Limitierung aber ebenfalls zu einem Problem werden.

Vor allem beim Streamen von Videos kann es zu einem Ruckeln im Bild kommen, wenn die Geschwindigkeit zu langsam ist. Wer daher wiederum Ländersperren bei Videos umgehen möchte, der sollte Berücksichtigen, dass diese Videos aufgrund der niedrigen Geschwindigkeit oft gar nicht ansehbar sind.

Wenig zuverlässig

Während bei einem kostenpflichtigen Anbieter immer ein Vertrag im Hintergrund steht, der dem Nutzer garantiert, dass er für sein Geld auch eine entsprechende Dienstleistung bekommt, gibt es solche Verträge bei kostenlosen Anbietern nicht. Entsprechend unzuverlässig sind auch viele Anbieter im Hinblick auf die Verfügbarkeit ihrer Dienste. Sie fühlen sich ihren Nutzern nicht verpflichtet und kümmern sich auch nicht zeitnah um die Ausfälle ihrer Nutzer. Kostenpflichtige Anbieter reagieren darauf deutlich schneller und haben an einem Standort oft sogar mehrere Server, damit sie die Nutzer bei einem Ausfall sofort über andere Server leiten können.

Wer daher einen Anbieter mit einer hohen Verfügbarkeit benötigt, der ist in jedem Fall bei einem kostenpflichtigen VPN Anbieter aufgehoben. Zudem müssen kostenlose Anbieter auch nicht für gewisse Sicherheitsaspekte garantieren.

Worauf die meisten kostenlosen Anbieter verzichten, ist ein umfangreicher Support ihrer Nutzer. Viele sind dann auf sich gestellt, wenn etwa der Client nicht mehr funktioniert oder andere Probleme auftauchen. Wer daher zwingend auf einen funktionierenden Anbieter angewiesen ist, der muss auch darauf achten, dass ein Kundensupport – im günstigsten Fall ein 24 Stunden Support – angeboten wird.

Mangelhafte oder keine Verschlüsselung

Ein großes Sicherheitsrisiko kostenloser Anbieter ist die mangelhafte Verschlüsselung der Daten. Viele kostenlose Anbieter gehen sogar soweit, dass sie ihren Kunden eine vermeintlich sichere Verbindung vorgaukeln, die es überhaupt nicht gibt. Der Nutzer schickt dann wiederum seine Daten unverschlüsselt in das Internet und unbefugte können die Kommunikation mitverfolgen.

Neben einer nicht vorhandenen Verschlüsselung ist eine mangelhafte Verschlüsselung der Daten ein ebenso großes Risiko. Einige Anbieter nutzen alte Algorithmen, die keinen ausreichenden Schutz bieten oder nutzen Verschlüsselungen, die nicht geeignet sind. Wer sich für einen kostenlosen Anbieter entscheidet, sollte daher prüfen um welche Verschlüsselung es sich handelt und ob diese auch tatsächlich angewendet wird.

Im Netz gibt es für solche Test zahlreiche Plattformen, die dem Nutzer mitteilen, ob er die Seite mittels einer verschlüsselten VPN Verbindung geöffnet hat oder nicht.

Ungeschützte Kunden

Nutzer gehen mit kostenlosen Anbietern in der Regel keine rechtsverbindlichen Verträge ein. Dies bedeutet für die Nutzer wiederum, dass sie wenig rechtliche Handhabe haben, wenn etwa ihre Daten missbräuchlich verwendet oder sogar an Dritte etwa verkauft werden. Hier gilt es in jedem Fall auch zu prüfen, in welchem Land der Anbieter seinen Standort hat und wie der Datenschutz im jeweiligen Land ist.

Kein Nutzer darf vergessen, dass er durch die Nutzung eines Anbieters ihm auch Daten persönlicher Natur, wie das Surfverhalten gibt. Leider ist es oft schwierig in Erfahrung zu bringen, wo kostenlose Anbieter tatsächlich ihren Sitz haben, denn in vielen Ländern müssen diese Informationen, vor allem, wenn es sich um ein kostenloses Angebot handelt, nicht veröffentlicht werden.

Es gibt zwar durchaus auch seriöse kostenlose Anbieter, diese sind jedoch sehr dünn gesät. Wer deshalb seine Daten auch sicher wissen möchte, der sollte sich für einen kostenpflichtigen Anbieter entscheiden.

Kurzinformationen zu 8 führenden Herstellern

Die Kurzinformationen betreffen Hersteller von VPN-Routern. Das sind insbesondere Asus, AVM, Telekom, Netgear, Lancom, Siemens, Draytech, TP-Link, Cisco und andere.

Internet gegen Fachhandel

Während die Services nur über Internet oder evtl. Direktkontakt zu beziehen sind, sind die VPN-Router sowohl per Internet als auch im Fachhandel erhältlich. Die Vorteile des Internets liegen hier deutlich auf der Hand.

Können die Router ausprobiert und verglichen werden?

Auch bei Online-Kauf existiert ein gesetzliches Rückgaberecht. Dadurch kann die Ware auch zu Hause getestet werden. Der Vergleich mit anderen Geräten ist eingeschränkt, da kaum jemand mehrere Geräte gleichzeitig bestellt.

Wie schnell erhält der Kunde seine Ware?

Die tatsächliche Lieferzeit eines Händlers ist kaum nachprüfbar. Viele Angebote werden billig angeboten und erst später verschickt.

Ist die Ware vorrätig und in Ordnung, kann der Kunde den Artikel sofort kaufen. Andernfalls kann er einen anderen Händler aufsuchen, das aber mit Mehrbelastung für den Käufer zu Buche schlägt.

Ist der Preis akzeptabel?

Hier liegt der große Vorteil des Internets, wo der Preis unmittelbar für die gleiche Qualität miteinander verglichen werden kann. Zu den Billigangeboten kommen oft noch die Versandkosten hinzu. Der Verkäufer führt Verkaufsgespräche zielorientiert. Meistens kann sich der Kunde aber per Internet über Preise genau informieren.

Wie gut ist die Beratung?

Inzwischen bieten viele Firmen Hotlines an, die kostenlos angerufen werden können, sodass eine genaue und zielgerichtete Auskunft möglich ist. Man ist also nicht mehr auf Foren oder Erfahrungsberichte angewiesen. Aber gerade ehrliche und nicht provisionsbezogene Erfahrungsberichte sind im Internet ein großer Vorteil.

Die Aussicht auf gute Beratung im Fachhandel ist größer, je öfter man bei diesem Verkäufer einkauft und mit demselben Verkäufer spricht. Bei Erstkäufern ist oft nur die Verkaufsprovision entscheidend. Garantie und Umtausch ist fast überall, aber besonders bei großen und seriösen Händlern Standard. Die Abwicklung von Problemfällen im Fachhandel ist schwer zu beurteilen. Im Interesse des eigenen Geschäftes wird der Händler dafür Sorge tragen.

Ist der Verkäufer seriös?

Bewertungen sind meist nur auf Kauf und Lieferung bezogen, nicht auf den Umgang mit Problemfällen. Aber auch hier geben Erfahrungsberichte wertvolle Hinweise. Der Ruf des Händlers ist von der Beratung und vom Umgang mit der Abwicklung von Problemfällen abhängig.

Woran wird ein seriöser Verkäufer erkannt?

Da Geschäfte auch in Insolvenz geraten können, sind dann natürlich die Geld- oder Garantieleistungsansprüche des Kunden nicht mehr vorhanden, obwohl der Händler eigentlich als seriös galt.

Ist die Ware in Ordnung?

Es gilt EU-Wettbewerbsrecht.

Wissenswertes und Ratgeber

Geschichte

So wurden Antivirenprogramme geschaffen, die Verbindung selbst war damit noch nicht geschützt. Das erhöhte die Nachfrage nach anspruchsvollen Sicherheitssystemen. Das war die Grundlage für das heutige VPN. Die Möglichkeit wurde eröffnet, über ein öffentliches Nez eine sichere Verbindung zu einem privaten Netzwerk zu schaffen. VPNs waren bis ungefähr 2000 auf den Geschäftsbereich beschränkt.

Der Ausbruch von Sicherheitsverletzungen aus dieser Zeit war ein Schlüsselmoment in der VPN-Technologie. Die Internetbenutzer wurden sich der Risiken der Online-Tätigkeit bewusst und suchten nach sicheren Lösungen.

VPN wird heute verwendet, um Internetverbindungen zu sichern, Hackerangriffe und Malware zu verhindern, geografisch eingeschränkte Inhalte frei zuschalten, digitalen Datenschutz zu gewährleisten und vor allem die physischen Benutzerstandorte vor der Öffentlichkeit zu verbergen.

VPN ist wie ein lokales Netzwerk. Das Internet wird nur benötigt, um die Verbindungen herzustellen.

Die Vorteile des VPN für den einzelnen Internetnutzer trieb die Entwicklung der VPN-Technologie voran. Ebenso sind Zensur und Geo-Restriktion für Innovationen in der VPN-Technologie verantwortlich.

Die Geschichte der Zensur betraf Blockaden zu sozialen Medien ebenso wie den unvollständigen Zugang zu Online-Medienkatalogen, die Verfolgung von Benutzeraktivitäten, die Überwachung von E-Mails oder sogar die vollständige Verweigerung des Internetzugangs. Die Entwicklung des VPN ging parallel zu diesen genannten Problemen und versuchte, Lösungen zu schaffen.

Von der Zensur betroffene Bereiche/Regionen sind bzw. waren:

• soziale Werte: Oman, Singapur, Sudan
• politische Instabilität: Aserbaidshan, Jordan, Libyen, Tajikistan,Turkmenistan
• nationale Sicherheit: Kuba, Indien, Marokko, Russland, Türkei

Schnittmengen:

• soziale Werte, politische Instabilität: Bahrain, Pakistan, Thailand, UAE,Usbekistan
• soziale Werte, nationale Sicherheit: Jemen, Süd-Korea
• soziale Werte, politische Instabilität, nationale Sicherheit: Nord-Korea,China, Eritrea, Äthiopien, Saudi Arabien, Iran, Syrien, Tunesien, Vietnam,Myanmar

Regierungen und Einzelpersonen missachten das Völkerrecht und die Privatsphäre. Die Entwicklung der Technik, um den Fluss von Daten zu kontrollieren, schreitet schnell voran. VPNs können georeferenzierte Inhalte freischalten und gleichzeitig den Standort, die Identität und die eigenen Geräte schützen.

Es wurde ein Paketvermittlungsnetzwerk ARPANET (Advanced Research Projekts Agency Network) mit einer ersten Verwendung von TCP/IP. TCP steht für Transfer Control Protokoll und IP für Internet Protokoll als erste funktionale Einheiten eines Netzwerkes. TCP/IP wurde 1982 zum Standard der militärischen Kommunikation und 1985 Standard der kommerziellen Computerindustrie.

Das Protokoll oder die Vorschrift TCP/IP legt für das Internet fest, wie die Informationen paketiert, übertragen und empfangen werden sollen. Es arbeitet mit 4 Schichten: die Verbindung, das Internet, der Transport und die Anwendung.

Aber auf diesem Gebiet entwickelte sich auch die Spionage, die den Verkehr überwachen, Daten abfangen und den gesamten Datenfluss bis zur Quelle verfolgen wollen. Die IP-Adresse als 32-Bit-Nummer, die den Geräten zugewiesen wird, kann von Hackern und Malware missbraucht werden. Mit diesen Geräteadressen sollen die Pakete an die richtige Adresse gesendet werden. Dieses Bit-System wird als IPv4, später auch IPv6, benannt.

Das IP-Paket enthält Adressköpfe und Nutzerdaten. Ab 1994 wurde dann am IPsec-System geforscht. IPsec ist ein Internetsicherheitsprotokoll, um über das Internet verschickte Daten zu authentifizieren und zu verschlüsseln.

Das IPsec-Protokoll verwendet 3 Protokolle:

Der Authentifizierungsheader bietet Authentifizierung für IP-Pakete sowie Schutz vor bestimmten Netzwerkangriffen. Die Encapsulating Security setzt auf Vertraulichkeit, Datenintegrität, Sicherheit vor Angriffen und Sicherheit für den Datenverkehr. Im Tunnel-Modus ist das gesamte IP-Paket geschützt. Sicherheitszuordnungen sind Algorithmen und Daten für AH und ESPs. Die Pakete werden verschlüsselt und anonym übertragen, am Zielort empfangen, authentifiziert und entschlüsselt.

Zahlen, Daten, Fakten

VPN und Datenschutz gehören unmittelbar zusammen. Wenn über separate Server auf das Internet zugegriffen wird, schützen VPNs vor Hackern und Dritte können die Internetaktivitäten der User nicht überwachen.

Der nachfolgende Überblick zeigt die Nutzung der User mittels VPN weltweit. Der Internetmarkt wächst weiter und wird voraussichtlich auch aufgrund der Bevölkerungsgröße von den gleichen Ländern und Regionen angeführt. Die Cyber-Kriminalität wächst ebenfalls rasant an. Die Zahl der Verstöße ist hoch und die Herausforderungen für die Verbraucher zum eigenen Schutz vor Gefahren sind vielfältig.

Welche Bereiche hier besonders betroffen sind, zeigt die Aufstellung.

• Identitätsdiebstahl: 63 %
• Kreditkarten oder Bankzugänge: 45 %
• Datensammlungen durch Online-Services: 23 %
• Kontrollverlust bei persönlichen Daten: 22 %
• Datensammlungen durch die Regierungen: 18 %
• Personensicherheit: 13 %

VPN in wenigen Schritten einrichten: am Beispiel einer Test-FritxBox

Bei den Services sind die entsprechenden Beschreibungen selbsterklärend vorhanden und erfordern keine großen Kenntnisse. Die Services wie NordVPN, ExpressVPN, Hamachi u. a. lassen sich ohne Mühe leicht installieren.

Das Beispiel für die Test-FritzBox ist für Router vorgesehen, die mit VPN arbeiten sollen und eingerichtet werden müssen. Anhand der Test-FritzBox wird eine der vielen Möglichkeiten erklärt, ein VPN einzurichten.

In der Regel ist das Einrichten dieser Test-FritzBox ein Universalbeispiel, das für andere Router auch gelten kann. Mit dem Programm Fritz Fernzugang wird speziell für die Test-FritzBox eine sichere VPN-Verbindung über das Internet zur Test-FritzBox hergestellt, mit der auf alle Geräte und Dienste im Heimnetz zugegriffen werden kann.

VPN Client einrichten in 5 Schritten

Die Nutzung eines VPN Clients hat viele Vorteile und macht das Surfen im Netz sicherer. Sowohl unter Windows als auch unter iOS-Betriebssysteme ist es möglich eine VPN Verbindung einzurichten. Sinnvoll ist das Virtuelle Private Netzwerk, kurz VPN, aber auch für mobile Endgeräte. Hier gibt es ebenfalls die Möglichkeit eine VPN Verbindung in wenigen Schritten einzurichten.

Tipps zur Wartung und Pflege

Wartung und Pflege eines VPN erstrecken sich vorwiegend auf Verbindungsprobleme, Hinzufügen von Servern, Hinzufügen und Installieren von neuen Services oder neuen Endgeräten. Das obliegt meistens dem Administrator und den Netzwerktechnikern des Unternehmens und wird meistens rechtzeitig vorher angekündigt.

Es besteht die Möglichkeit, Wartungsverträge abzuschließen, um im Fall einer Havarie sofort professionelle Hilfe zu erhalten. Das kann beinhaltet:

Dazu gehören bei Dienstleistern die Lieferung von Produkten und Services.

Zubehör

Viele Produkte bieten zusätzliche Lizenzen an als Clients an oder Auswertungssoftware für mehrere Firewalls, Router und Dienste.

Eindrücke aus unserem Virtual Private Networks - Test

Surfshark VPN im Test – mit Surfshark ist dein Standort stets privat und deine sensiblen Daten sind jederzeit geschützt

Surfshark VPN im Test – schütze dein digitales Leben

Surfshark VPN im Test – sofortige Privatsphäre auf allen OS

Surfshark VPN im Test – registriere dich für ein Surfshark-Konto. Eines ist ausreichend für alle deine Geräte!

Surfshark VPN im Test – 30-tägige Geld-zurück-Garantie

Surfshark VPN im Test – entweder aus dem App Store oder durch Anklicken der Schaltfläche unten das VPN herunterladen

Surfshark VPN im Test – Anmelden und genießen! Dein sicheres Internet steht bereit

Surfshark VPN im Test – 3200+ Server in 65 Ländern

Surfshark VPN im Test – Reise in die USA oder 15 andere Länder, ohne deine Couch zu verlassen, und genieße deren Netflix-Bibliotheken und schalte weitere Streaming-Dienste frei!

Surfshark VPN im Test – Kill Switch deaktiviert bei plötzlichem Verlust der VPN-Verbindung deine Internetverbindung. So bist du stets 100 % geschützt

Surfshark VPN im Test – CleanWeb: Beuge Malware oder Phishing-Versuchen vor und halte Werbung und Tracker künftig von dir fern

Surfshark VPN im Test – verschlüsselt sämtlichen Datenverkehr zu und von deinem Gerät und verbergt deine IP-Adresse, damit deine Online-Aktivitäten für niemanden sichtbar sind

Surfshark VPN im Test – verbirg deine digitalen Aktivitäten vor Hackern und Unternehmen, die dich nachverfolgen

Surfshark VPN im Test – Du benötigst nur ein Abonnement, um alle Geräte in deinem Haushalt abzudecken

Surfshark VPN im Test – genieße unbesorgt alle Vorteile, die das Internet bietet. Verschaffe dir sofortigen, geschützten Zugriff auf alle Inhalte, die dir gefallen

10 Fragen

Viele Unternehmen wollen eine VPN einrichten und lassen sich beraten. Dabei treten häufig Fragen der folgenden Form auf.

1. Braucht mein Unternehmen ein VPN?

Ist das Unternehmen durchstrukturiert mit Filialen, Homeoffices oder vielen mobilen Mitarbeitern mit Bedarf an mobilen Datenzugriff und hohem Kommunikationsaufkommem, lohnt sich ein VPN nicht nur finanziell, sondern steigert auch die Effektivität in der täglichen Arbeit.

Es verbessert erheblich die Betreuung der Kundschaft, weil aufgrund des Netzwerkzugriffs und der entsprechenden Berechtigungen, effektiv, schnell und sicher mit Daten und Dokumenten zu arbeiten und per IP-Telefonie untereinander in Verbindung stehen können, die Arbeitsleistung wesentlich gesteigert werden kann.

2. Ist mein Unternehmen reif für VPN?

Besitzt das Unternehmen bereits Firewall, Virenschutz oder sonstige Sicherheitseinrichtungen für Datensicherheit und Datenschutz für und über das Netzwerk, sind bereits wichtige Voraussetzungen erfüllt.

Der Netzwerkadministrator kann sich eingehend mit dem VPN vertraut machen und sollte in der Lage sein, die erforderliche Hardware für einen VPN-Betrieb ins Netz zu integrieren. Wenn die Mitarbeiter von den Vorteilen bei der Erledigung des Tagesgeschäftes und der Aufwertung der Arbeit überzeugt sind, ist ein wichtiger Meilenstein bereits geschafft.

3. Was muss ich tun, um VPN effektiv in meinem Unternehmen einzusetzen?

Eine Kosten-Nutzen-Analyse und eine gründliche Planung im Vorfeld erleichtert das Verständnis der Mitarbeiter dafür, welche Vorteile mit dem Einsatz des VPN verbunden sind. Das VPN sollte nicht als zusätzliche Belastung, sondern als wertvolles Arbeitsinstrument angesehen werden. Es ergeben sich Möglichkeiten, die Arbeitsaufgaben wesentlich leichter als vorher zu bewältigen. Bei Bedarf sind die Mitarbeiter zu schulen, wenn es um mobile Endgeräte oder um die Einführung der IP-Telefonie geht. Das erhöht die Akzeptanz und verhindert unnötigen Ärger am Arbeitsplatz.

4. Welche Vorteile bringt der VPN-Einsatz in meinem Unternehmen?

Der Einsatz hochwertiger Informations- und Kommunikationstechnologie bringt nicht nur einen Imageschub bei Geschäftspartner, sondern erzielt ein erhebliches Einsparungspotenzial mit der Chance, die Durchsatz zu erhöhen.

Es führt zur besseren kompetenten Betreuung der Kunden und führt zu einem Vertrauensschub bei Dienstleistern und Banken, die in ihren Ratingsystemen zur Vergabe von Krediten den Einsatz von IT und deren Sicherheitsaspekte in die Bewertung einbeziehen.

5. Ist VPN auch ohne eine Filialestruktur sinnvoll?

In Unternehmenskooperationen lassen sich VPN Daten sowie Dokumente austauschen und die Kommunikation auf gemeinsamen Plattformen sicher speichern und verwalten. Die Verfügbarkeit von Breitbandzugängen ist somit nicht nur für Homeoffices oder Filialen vorteilhaft, sondern auch für Intra- und Extranet-Strukturen, die gegen Störungen und Manipulationen gesichert werden.

6. Muss man die alten Standleitungen zur Sicherheit behalten wegen Internetstaus oder Störungen?

Herkömmliche Standleitungen brauchen als Sicherheit nicht gehalten zu werden. Die Daten laufen zwar über das Internet, werden aber über die Server der VPN-Provider verschickt und bleiben nicht unterwegs stecken.

7. Brauche ich neue Kapazitäten für die Betreuung und Funktionsfähigkeit des VPNs?

Der Betreuungsaufwand für das Netzwerk steigt bei Einsatz eines VPN nicht wesentlich. Das trifft nur zu, wenn gleichzeitig die Anzahl der Endgeräte wie Notebooks, PCs oder Handheld-Computer oder auch die Anzahl der Arbeitsplätze erhöht wird. Bei der Einführung von VPN-relevanter Hardware fällt natürlich deren Betreuung zusätzlich an. Die VPN-Technologie selbst ist Sache des VPN-Anbieters, der die Infrastruktur außerhalb densNetzwerks organisiert.

8. Worauf muss ich bei der Auswahl eines Providers achten?

Hier sollten Kriterien entscheidend sein wie wirtschaftliche Leistungsfähigkeit, die Leistungsfähigkeit der Technologie des Providers, die Frage temporärer Überlastung oder Auslastung des Netzwerkes und die Stärke der Sicherheitstechnologie. Nur die Zusammenarbeit mit einem kompetenten Provider bietet den gewünschten Schutz für das Unternehmen.

9. Ist das Unternehmen mit VPN auch gegen Viren, Trojaner und Würmer sicher?

Mit VPN ist die Sicherheit größer als ohne VPN. Ein Teil des Datenverkehrs wird abhörsicher und auf getunnelten Kanälen transportiert. Dennoch ist ein eigenes Konzept für die Datensicherheit und für den Datenschutz notwendig, da auch weiterhin Daten über das öffentliche Netz offen strömen. Eine professionell eingerichtete Firewall und Antivirussoftware sind daher unumgänglich.

10. Wie groß ist der Planungsaufwand vor der Einführung eines VPN?

Entscheidend ist der Stand der Technik des Unternehmens bzw. ob mit der Einführung auch Arbeitsstrukturen geändert werden sollen. Ebenso können Zukunftsszenarien den Umfang und die Art der VPN-Einführung beeinflussen. Das kann zutreffen bei der Implementierung der IP-Telefonie oder auch der Einbindung von Homeoffices, Filialen oder mobiler Endgeräte.

EaseUS MobiMover Free 5.1 im Praxistest

iOS Datentransfersoftware MobiMover Free 5.1 von EaseUS im Test

Alternativen zu VPN

Direct Access

Es handelt sich um ein Angebot von Microsoft mit dem Betriebssystem Windows Server 2008 R2 für Unternehmensumgebungen. Als Verbindungstechnik setzt DirectAccess komplett auf IPv6 auf. Es ist aber auch möglich, IPv4-basierte Systeme herzustellen. Einmal eingerichtet, stellt DirectAccess beim Neustart die Verbindung zum Unternehmen automatisch her. Diese Verbindung stellt einen sicher verschlüsselten IPsec-Tunnel her.

Tor-Browser

Der Tor-Browser hat einen VPN-Server im Browser, mit dem man anonym im Internet surfen kann. Die Installation gestaltet sich einfach und mit einem Klick ist der VPN-Server gestartet. Der mitgelieferte Browser surft dann anonym durch das Internet.

HotspotShield VPN

Die Funktionen belaufen sich auf anonymes Surfen und Verschlüsseln der Verbindung. Zusätzlich kann das Tool die WLAN-Verbindung verschlüsseln und für Hacker unauffindbar machen. Die Handhabung ist denkbar einfach. Nach der Installation klickt man auf Verbinden und surft anonym. Unterhalb des Buttons kann noch der Server ausgewählt werden, mit dem man Surfen möchte. Nachteilig ist nur die Einblendung von Werbung auf den Webseiten.

OpenVPN

OpenVPn kann am besten mit Daten eines VPN-Servers genutzt werden, da keine eigenen Server angeboten werden. Man muss also erst mal die entsprechenden Daten eingeben und dann auf „Verbinden“ klicken. Für bestehende VPN-Server ein gutes Tool.

Cocoon für Firefox

Es handelt sich um ein kostenloses Add- On für den Firefox-Browser. Nach der Installation braucht man nur den Schalter umlegen und kann mit Firefox anonym surfen. Der Verlauf wird nicht mehr gespeichert. Allerdings muss zur Nutzung ein kostenloser Account erstellt werden.

Online Shield VPN

Die Funktionen bestehen in der einfachen Verschlüsselung der Internetverbindung bis zu einem Datenvolumen von 500 MB. Nach der Registrierung kann bis zu 1 GB kostenloser Traffic genutzt werden. Nach Installation und Erstellung eines Accounts wird auf der Startseite festgelegt, was getan werden soll. Als Erstes kann der VPN-Server aktiviert werden und weiter Einstellungen zu Anonymisierung festgelegt werden.

Die Auswahl der Möglichkeiten sind:

Ähnliche Themen