Ein Virtual Private Network (VPN) (dt.: Virtuelles Privates Netzwerk) ist ein Computernetz, das zum Transport privater Daten ein öffentliches Netz (zum Beispiel das Internet) nutzt. Teilnehmer eines VPN können Daten wie in einem internen LAN austauschen. Die einzelnen Teilnehmer selbst müssen hierzu nicht direkt verbunden sein. Die Verbindung über das öffentliche Netz wird üblicherweise verschlüsselt. Der Begriff "Private" impliziert jedoch nicht, wie vielfach angenommen, dass es sich um eine verschlüsselte Übertragung handelt. Eine Verbindung der Netze wird über einen Tunnel zwischen VPN-Client und VPN-Server (Concentrator) ermöglicht. Meist wird der Tunnel dabei gesichert, aber auch ein ungesicherter Klartexttunnel ist ein VPN. Mit Hilfe eines VPN besteht die Möglichkeit getrennte weit auseinander gelegene Funknetze, zum Beispeil verschiedene Freifunk-Netze, über eine Datenleitung miteinander zu verbinden.
-----------------------------------------------------------------------------------------
OpenVPN und Freifunk
- OpenVPN
- deutsches miniHOWTO zu * [[OpenVPN-Howto] ] auf Grundlage von (http://openvpn.sourceforge.net) - Variante mit pre-shared-Keys
-----------------------------------------------------------------------------------------
IP-VPNs? nutzen das Internet zum Transport von IP-Paketen unabhängig vom
Übertragungsnetz, was im Gegensatz zum direkten Remote-Zugriff auf ein
internes Netz (direkte Einwahl beispielsweise über ISDN, GSM...) wesentlich
flexibler und kostengünstiger ist.
Anwendungen
VPNs? werden oft verwendet, um Mitarbeitern außerhalb einer Organisation oder eines Unternehmens Zugriff auf das interne Netz zu geben. Dabei baut der Computer des Mitarbeiters eine VPN-Verbindung zu dem ihm bekannten VPN-Gateway des Unternehmens auf. Über diese Verbindung ist es dem Mitarbeiter nun möglich, so zu arbeiten, als ob er im lokalen Netz der Firma wäre (Remote-Access-VPN). Dieses Verfahren wird auch verwendet, um WLANs? und andere Funkstrecken zu sichern (End-to-Site-VPN).
Sollen zwei lokale Netze verbunden werden, wird auf beiden Seiten ein VPN-Gateway verwendet. Diese bauen dann untereinander eine VPN-Verbindung auf. Andere Rechner in einem lokalen Netz verwenden nun den Gateway auf ihrer Seite, um Daten in das andere Netz zu senden. So lassen sich zum Beispiel zwei weit entfernte Standorte einer Firma verbinden (Site-to-Site-VPN).
Es ist auch möglich, dass ein Tunnel zwischen zwei einzelnen Computern
aufgebaut wird. Dies wird praktisch aber kaum genutzt. Nur Organisationen mit
einem extrem hohen Sicherheitsbedarf verschlüsseln so die gesamte
Kommunikation in ihren Netzen. FreeS?/WAN, sowie dessen Nachfolger Openswan
und strongSwan, bietet noch die Möglichkeit der so genannten "opportunistic
encryption": Es wird zu jedem Rechner, mit dem der eigene Computer Daten
austauscht, ein Tunnel aufgebaut, wenn dieser einen Schlüssel per DNS
bereitstellt.
Sicherheit
Durch Verwendung geheimer Passwörter, öffentlicher Schlüssel oder durch ein Digitales Zertifikat kann die Authentifizierung der VPN-Endpunkte gewährleistet werden.
Es ist sinnvoll, auf den VPN-Gateways den Datenverkehr zu filtern. Sonst ist es zum Beispiel Computerwürmern möglich, sich im gesamten Netz zu verbreiten.
Gute VPN-Software verwendet Authentizität und Prüfsummen, um sich vor
Manipulation der Daten zu schützen. Ebenso werden Sequenznummern benutzt, um
Replay-Attacken zu verhindern.
Implementierungen
Gängige Techniken zum Aufbau von VPNs? sind L2TP, PPTP, IPsec?, SSL, OpenVPN, TINC, CIPE und PPP über SSH.
VPNs? setzen auf folgenden zugrundeliegenden Protokollen auf:
- IPsec? eignet sich sowohl für Site-to-Site VPNs? als auch für End-to-Site VPNs?.
- TLS/SSL werden hauptsächlich für End-to-Site VPNs? eingesetzt.
- PPTP und L2TP ohne IPsec? sollten nicht verwendet werden, da sie als unsicher gelten.
Viele moderne Betriebssysteme enthalten Komponenten, mit deren Hilfe ein
VPN aufgebaut werden kann. Linux enthält seit Kernel 2.6 eine
IPSec?-Implementierung, ältere Kernel benötigen das KLIPS-IPSec?-Kernelmodul,
das von Openswan und strongSwan zur Verfügung gestellt wird. Auch BSD, Cisco
IOS und Windows sind IPSec?-fähig.
Literatur
- Manfred Lipp: VPN - Virtuelle Private Netzwerke, Addison-Wesley, ISBN
3-8273-2252-9
- Joseph Davies, Elliot Lewis: Virtuelle Private Netzwerke mit Windows
Server 2003 - Sichere Netzwerkanbindung mit VPNs?, Microsoft, ISBN
3-86063-962-5
- Gerhard Lienemann: Virtuelle Private Netzwerke - Aufbau und Nutzen, Vde
Verlag, ISBN 3-8007-2638-6
Siehe auch
- OpenVPN
- OpenVPN-Howto
- OpenVPNFFL
- OpenSSL
- WLAN und WPAN
- Meshing
- Tunnel - Eine Verbindung der Netze über einen Tunnel zwischen
VPN-Client und VPN-Server
- IP-Netze - ein Überblick über die verwendeten Netzbereiche der Communities
Weblinks
- http://www.wintotal.de/Artikel/vpnxp/vpnxp.php WinTotal? - Einrichtung
eines VPN Netzes mit Windows XP
- http://www.freeswan.org FreeS?/WAN Projekt
- http://www.openswan.org Openswan Projekt
- http://www.strongswan.org strongSwan Projekt
- http://openvpn.net OpenVPN
- http://www.tinc-vpn.org Tinc
- http://www.easy-network.de/vpn.html Konfiguration und Einrichtung eines
VPNs?
- http://www.hamachi.cc/ Hamachi Projekt - Software zur Emulation eines
LANs? über VPN
- http://wiki.diac24.net/index.php/Hauptseite bgp/gre
- http://www.linux-magazin.de/Artikel/ausgabe/2003/10/tinc/tinc.html
Kategorie: Netzwerken
