Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Know How
VPN Tunnel

VPN Grundlagen

VPN steht für Virtual Private Network, zu deutsch virtuelles privates Netz. Ein VPN ist ein zusätzliches virtuelles Netzwerk über einem bestehenden realen Netzwerk.

Wozu VPN - Einsatzmöglichkeiten

Ein VPN wird heute in der Regel für zwei Aufgaben eingesetzt: die Verbindung von zwei oder mehr Standorten über das Internet und den Zugriff auf das Unternehmensnetzwerk von unterwegs. Die Verbindung der lokalen Netzwerke (LAN) einzelner Standorte über ein VPN wird als Site-to-Site-VPN bezeichnet. Die Datenübertragung erfolgt entwerder über das Internet oder über Festverbindungen. Der Datenverkehr wird in der Regel verschlüsselt.

Beim Zugriff von mobilen Nutzern oder Heimarbeitern auf das Unternehmensnetzwerk spricht man vom User-to-Site-VPN. Hier erfolgt die verschlüsselte Datenübertragung über das Internet. Die Art der Internetverbindung ist dabei eigentlich egal (ADSL, VDSL, ISDN, UMTS).

Standortvernetzung mit Site-to-Site-VPN

Zum Aufbau eines Site-to-Site-VPN kommt an jedem Standort ein VPN-Router oder VPN-Server zum Einsatz. Dieser Router baut die notwendingen VPN-Tunnel zischen den Standorten auf. Für die Benutzer in den lokalen Netzwerken ist das VPN transparent. Sie können (im Rahmen ihrer Zugriffsrechte) auf Daten an allen Standorten zugreifen.

Mobile User mit User-to-Site-VPN

Mobile Benutzer (Road Warrior) können über VPN-Lösungen auf das Firmennetzzugreifen. Dazu stellt der Benutzer zuerst eine Internetverbindung her und baut dann mit ein VPN-Client auf dem Notebook einen VPN-Tunnel zum Firmennetz auf. Auch hier hat der User dann vollen Zugriff auf das Netzwerk. Er kann auf File-Server zugreifen, Mails bearbeiten oder Branchen-Software nutzen.

WLAN absichern mit VPN

VPN kann auch zur Absicherung von Funknetzen genutzt werden. Mitunter ist der Einsatz von WPA oder auch nur WEP nicht möglich. In solchen Fällen kann der Zugang zum Netzwerk über VPN-Tunnel gesteuert werden. Nur Nutzer mit einem entsprechenden Zertifikat erhalten dann Zugang zum Netzwerk.

Für den Aufbau eines VPN kann Software oder auch spezielle Hardware zum Einsatz kommen. Open Source Software ist ebenfalls verfügbar.

Wie VPN realisiert wird

Für die technische Umsetzung bieten sich unterschiedliche Protokolle an. Oft kommen IPsec und SSL zum Einsatz.

VPN mit IPsec

IPsec mit Encapsulating Security Payload (ESP) stellt die Authentisierung, Integrität und Vertraulichkeit von IP-Paketen sicher. Viele Router unterstützen IPsec als VPN-Protokoll und es gibt IPsec-Clients für Windows, Linux und Mac OS X. IPsec arbeitet auf dem OSI-Layer 3. Viele Netzwerkkomponenten kommen damit allerdings nicht zurecht und leiten IPsec (gewollt oder ungewollt) nicht weiter. So kann es passieren, dass sich von einem öffentlichen Hot Spot kein IPsec-Tunnel aufbauen lässt.

Viele Hersteller kommerzieller VPN-Lösungen packen IPsec daher nochmals in IP/UDP ein (NAT-Traversal). So vermeiden sie Übertragungsprobleme.

SSL-VPN

Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll. Einige Hersteller setzen SSL zum Aufbau von VPNs ein. Da SSL wie anderer Traffic über IP und UDP oder TCP übertragen wird, gibt es auch in restriktiven Netzwerken keine Übertragungsprobleme. Die Open Source Software OpenVPN basiert auf SSL.

Es gibt auch VPN-Lösungen für den Zugriff mittels Web-Browser. Der Benutzer greift dabei mit dem Internet Explorer oder Firefox auf eine SSL-Appliance zu. Über den Browser erhält er Zugriff auf Daten und Anwendungen im Unternehmensnetz.

VPN Sicherheit

Die VPN-Protokolle IPsec und SSL sind aus heutiger Sicht als sicher einzustufen. Die bekannten Anfriffe auf HTTPS bzw. SSL sind Man-In-The-Middle-Angriffe mit gefälschten Zertifikaten. Solche Angriffe auf VPN-Tunnel sind nicht möglich, da sowohl VPN-Appliance als VPN-Client das falsche Zertifikat erkennen und keinen Tunnel aufbauen.

Problematisch sind eher gestohlene Notebooks oder VPN-Router. Die auf diesen Geräten verwendeten Zertifikate müssen umgehend gesperrt werden (Stichwort Certificate Revocation List CRL), der PSK muss geändert werden. Auch Trojaner, Viren und andere Malware auf dem Notebook eines Road Warriors können ohne entsprechenden Schutz in Firmennetz gelangen.

VPN Anleitungen auf network lab

Hier finden Sie Anleitungen und Tutorials zur Einrichtung von VPN-Verbindungen. Den Schwerpunkt bilden VPN-Tunnel zwischen Geräten unterschiedlicher Anbieter.

Allgemein
  • VPN Fehlersuche
    Einstieg in die Fehlersuche bei Problemen mit IPsec-Sessions
  • DynDNS einrichten
    Dynamische DNS-Provider wie DynDNS werden für VPN-Router an DSL-Anschlüssen benötigt.
Astaro
AVM
Cisco / Linksys
DrayTek
equinux
  • equinux VPN Tracker auf dem MAC
    IPSec-VPN mit dem Apple Mac. Anleitung für ein VPN-Tunnel zwischen einem MacBook mit dem equinux VPN Tracker und einem Netgear FVS336G.
  • equinux VPN Tracker
    Anleitungen zur Einrichtung des VPN Trackers unter Mac OS X [extern, englisch]
IPCop
LANCOM
Lobotomo
Microsoft
m0n0wall
NCP
  • NCP VPN Client
    Zahlreiche IPSec-Gateways im Zusammenspiel mit dem NCP VPN-Client [englisch]
Netgear
OpenVPN
pfSense
Shrew Soft
Sistech SA
SonicWall
  • SonicWALL VPN
    Remote Access mit dem Global VPN Client und einer SonicWALL TZ 170
strongSwan
Telco Tech
ZyXEL

VPN News

Aktuelle Meldungen zu VPN-Routern und VPN-Clients

VPN-Router und -Gateways

VPN-Router ermöglichen den VPN-Zugang für mobile User oder verbinden Standorte über sichere Tunnel.

Hersteller VPN-Produkt VPN-Protokolle
Astaro Astaro Security Gateway ASG IPSec, SSL, PPTP verfügbar als Hardware-Appliance, Software-Appliance und Virtual-Appliance (VMWare)
kostenlose Version für den Heimgebrauch verfügbar
DrayTek DrayTek Vigor IPSec, PPTP VPN-Router für SOHO und SMB, auch ISDN, eigener VPN-Client
Fortinet FortiGate IPSec, SSL, PPTP UTM-Appliance von SOHO bis Enterprise
Funkwerk bintec Router IPSec, PPTP VPN-Router für SMB, auch S0, S2M und SDSL
LANCOM VPN-Router IPSec VPN-Router für SMB, auch ISDN und UMTS
m0n0wall m0n0wall IPsec, PPTP freie Software-Firewall

läuft auf PC, Soekris net48xx/net55xx und PC Engines Alix und WRAP
Netgear VPN-Router IPSec, SSL VPN-Router für SOHO und SMB
pfSense pfSense IPSec, SSL, PPTP frei Software-Firewall, läuft auf PC und PC Engines Alix
Sonicwall SonicWALL IPSec, SSL UTM- und VPN-Appliance für SOHO, SMB und Enterprise
strongSwan strongSwan IPSec IPSec-Implementierung für Linux
Telco Tech LiSS IPSec UTM-Appliance für SOHO und SMB
Watchguard Firebox
WatchGuard SSL
IPSec, SSL, PPTP UTM-Appliance für SMB und Enterprise
ZyXEL ZyWALL
ZyXEL NBG
IPSec, SSL VPN-Router und UTM-Appliance für SOHO und SMB

VPN Client

Eine VPN-Client ist eine Software zum Aufbau eines VPN-Tunnels. Der VPN-Client stellt die IPsec-Verbindung zwischen dem PC und dem VPN-Router her. Viele VPN-Clients erlauben auch einen Verbindungsaufbau mit den VPN-Gateways anderer Hersteller.

Hersteller Produkt Plattform Preis* Testversion kompatibel mit
AVM FRITZ!Fernzugang Windows kostenlos n/a Astaro, Draytek Vigor, Lancom, Netgear, Watchguard Firebox
DrayTek Smart VPN Client Windows kostenlos n/a keine Angaben
equinux VPN Tracker 5 Personal Apple Mac OS X 120 € verfügbar AVM Fritzbox, Astaro, DrayTek, Fortinet, Funkwerk bintec, Lancom, Netgear, Sonicwall, Watchguard, Zyxel
LANCOM LANCOM Advanced VPN Client Windows 90 € verfügbar Draytek Vigor, Fortinet, Netgear, Juniper NetScreen, Sonicwall, TelcoTech LiSS, WatchGuard, Zyxel
Lobotomo IPSecuritas Apple Mac OS X kostenlos n/a Check Point, Clavister, Cyberguard, DrayTek Vigor, Netgear, Juniper NetScreen, SonicWALL, SmoothWall, WatchGuard Firebox, Zyxel ZyWALL, Cisco PIX
NCP NCP Secure Entry Client Windows, Windows Mobile
Symbian OS S60
100 € verfügbar Astaro, Checkpoint, Fortinet, Linksys, Netgear, Lancom
Netgear ProSafe VPN Client
(Safenet SoftRemote)
Windows 40 € nein keine Angaben
Shrew Soft Shrew Soft VPN Client Windows, Linux, BSD kostenlos n/a Cisco, Juniper, Checkpoint, Fortinet, Netgear, Linksys, Zywall
Sistech SA TheGreenBow IPSec VPN Client Windows 70 € verfügbar Cisco, Clavister, Draytek, FortiNet, IPCop, Linksys, Netgear, Sonicwall, ZyWALL

* Straßenpreis Einzellizenz inkl. MwSt, Stand 04/2009

Aktuelle Meldungen

Netgear präsentiert ProSAFE 28-Port 10-Gigabit Smart Managed Switches XS728T

Netgear bringt Speicherlösung für Großunternehmen

SFP-Transceiver für explosionsgefährdete Umgebungen

Neue Generation nicht-managebarer Switche von SMC Networks

Universeller IPsec VPN Client für Android

Diskussionen im Forum

Cacti Grapen zeigt nicht mehr die richtige Temperatur an

Requests im heimischen Netzwerk

Wireshark auf dem MACLinux entfernte Schnittstelle loggen?

Keine aktive FTP Verbindung

Wie es um die Qualität industrieller Netzwerke bestellt ist

Aktuelle Artikel
JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Fehlersuche im VPN
Der Artikel liefert dem Admin einige Anregungen zur Fehlersuche in IPsev-VPN-Installationen. Was ist beim Aufbau von VPN-Tunneln zu beachten, was sind typische Fehler.

Alle Artikel...
Neue Tutorials
VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Outlook einrichten
Sie möchten Ihre E-Mails von Web.de, GMX oder T-Online mit Outlook abrufen? Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Outlook 2007 an einem Beispiel.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012