VPN - ganz allgemein

Ich hatte vor einiger Zeit im US-Forum einen Artikel zu VPN geschrieben, den stelle ich nun auch hier rein.

Falls es etwas hölzern klingt, ich war faul und habe den englischen Artikel von Google übersetzen lassen anstatt ihn komplett neu zu schreiben,

Ein (sehr) kurzer Überblick über verschiedene VPN-Lösungen.

Dies ist kein tiefer Einblick in die VPN-Technologie, sondern nur ein kurzer Überblick über die verschiedenen Anwendungsfälle und Setups.

Aufgrund der Vielfalt an möglichen Setups, Protokollen, Use-Cases, ... ist eine detaillierte Beschreibung in diesem Beitrag nicht vorgesehen.

Was ist VPN? VPN steht für Virtual Private Network.

Ein VPN ermöglicht eine sichere Verbindung zwischen zwei Endpunkten (meist Client-to-LAN oder LAN-to-LAN).

Sichere Verbindung bedeutet, dass ein Algorithmus mithilfe eines Schlüssels oder einer starken Passphrase die Verbindung zwischen den Endpunkten aushandelt.

Der Datenverkehr und die Verbindung werden über das öffentliche Internet hergestellt. Aber weil nur die VPN-Endpunkte den Schlüssel/die Passphrase kennen, können alle anderen Geräte den Inhalt des Datenverkehrs nicht „sehen“, so dass das VPN einen sicheren „Tunnel“ für den Datenaustausch bereitstellt.

Es gibt zwei Hauptanwendungsfälle:

1. Um die eigene WAN-IP und den Traffic für beliebige Zwecke zu verbergen, d. h. um Geo-Fencing zu umgehen, etwas zu maskieren, zur De-Identifikation usw. usw.

Dafür wird normalerweise ein kostenpflichtiger VPN-Dienst wie NordVPN oder Cyber Ghost verwendet (es gibt noch viel mehr, um nur diese beiden zu nennen).

Die Verbindung erfolgt also normalerweise von Ihrem Client zu einem solchen Dienst und dann zu einem anderen Endpunkt. Die WAN-IP wird auf diese Weise maskiert.

In jedem Fall müssen Sie sich auf den VPN-Anbieter verlassen, dass er Sie und Ihre Daten nicht verfolgt.

2a) Für einen sicheren Zugriff von überall mit Ihrem Mobilgerät auf Ihr Firmennetzwerk.

In diesem Fall ist die IT-Abteilung für die VPN-Einrichtung auf Client und Server verantwortlich.

2b) Für den Zugriff auf Ihr eigenes LAN/Geräte zu Hause.

Dazu müssen Sie am besten auf dem Router, den Sie für den Internetzugang verwenden, einen eigenen VPN-Server einrichten. Wenn Ihr Router eine solche Option nicht bietet, sollten Sie erwägen, ihn zu ersetzen oder eine dedizierte Firewall hinter dem Router einzurichten (z. B. opnSense oder pfSense), die solche Fähigkeiten bietet.

Alternativ können Sie auch einen VPN-Server (Openvpn oder Wireguard) auf Hardware wie einem Raspberry Pi installieren und betreiben.

Für eine ordnungsgemäße Funktion müssen Sie auf jedem (mobilen) Gerät, das Sie verwenden, wenn Sie nicht zu Hause sind, also auf Ihrem Laptop, Handy oder Tablet, einen VPN-Client einrichten.

Gängige Betriebssysteme wie Android, IOS, Windows stellen einen VPN-Client bereit. Sie müssen den Client und den Server mit den Schlüsseln/Passphrasen konfigurieren, bevor Sie die Verbindung herstellen können.

Die zweite Option ist also genau das, was hier gebraucht wird. Verwenden Sie keinen kostenpflichtigen Dienst für einen sicheren Zugriff auf Ihr LAN, das ist nicht notwendig.

Richten Sie Ihren eigenen VPN-Server ein und Sie sind auf der sicheren Seite des Fernzugriffs.

Auch hier sind zahlreiche Konfigurationen möglich, z. B. für OpenVPN gibt es Dutzende von Setup-Anleitungen im Internet.

Am wichtigsten ist, dass Ihr Router eine VPN-Einrichtung unterstützen sollte.

Da wir uns in einem QNAP-Forum befinden: Verwenden Sie QVPN nicht für einen Fernzugriff! QVPN verwendet oft veraltete Versionen, die Konfigurationsmöglichkeiten sind begrenzt, UND: ein NAS ist dafür nicht ausgelegt, verwenden Sie einen Router/Firewall, um sich zu schützen.

Das ist kein Hexenwerk, aber einige Grundkenntnisse zum Thema Netzwerk erleichtern die Konfigurationsschritte, z. B. für die Einrichtung eines LAN-to-LAN-VPN (auch Site-to-Site-VPN genannt): Zwingend in diesem Fall ist, dass das LAN an jedem Standort unterschiedliche IP-Bereiche für das Netzwerk verwendet!

Wenn beide Sites denselben IP-Bereich verwenden (z. B. 192.168.1.1/24), funktioniert das VPN nicht!