Ein VPN (Virtual Private Network) ist im Grunde eine verschlüsselte Verbindung zwischen zwei Punkten, zum Beispiel zwischen deinem Laptop und deinem Heimnetzwerk oder einem Server im Internet. Es sorgt dafür, dass Daten geschützt übertragen werden, auch wenn du in einem fremden (W)LAN sitzt.
Technisch gesehen wird der gesamte Datenverkehr durch einen sogenannten Tunnel geleitet. Dieser Tunnel wird von einem Protokoll aufgebaut, das die Verbindung verschlüsselt und absichert.
Gängige VPN-Protokolle
- WireGuard: modern, schlank, sehr schnell. Nutzt moderne Kryptografie und ist leicht einzurichten, auch unter Linux oder als Docker-Container.
- OpenVPN: bewährter Klassiker, flexibel, aber deutlich komplexer in der Konfiguration.
- IPSec / L2TP: ältere Standards, oft in Routern integriert (z. B. bei AVM oder Telekom).
Beispiele aus der Praxis
- FritzBox: bietet einen integrierten VPN-Server (IPSec und Wireguard), mit dem du dich direkt ins Heimnetz verbinden kannst, egal ob vom Notebook oder Smartphone. Auch Site2Site Verbindungen sind möglich.
- Telekom Speedport: kann mit Wireguard oder mit IPSec umgehen, ist aber funktional etwas eingeschränkter.
- WireGuard: lässt sich auf fast jeder Plattform installieren, vom Raspberry Pi über den VPS bis zum Windows-PC.
- Tailscale: baut auf WireGuard auf, funktioniert aber ohne manuelle Portfreigaben. Geräte finden sich automatisch über ein Login-System, ideal für Einsteiger.
- OPNsense & pfSense: Beide Firewalls bieten integrierte VPN-Server (WireGuard, OpenVPN, IPSec) mit umfangreichen Konfigurationsmöglichkeiten. Damit lassen sich komplexe Netzwerke sicher verbinden, zum Beispiel Firmenstandorte oder Heimnetz und Server.
- u.v.m. wie Pangolin, Cloudflare
VPNs sind damit nicht nur etwas für IT-Admins, sondern gehören längst zum Grundwissen moderner Netzwerktechnik. Wer einmal verstanden hat, wie Tunnel, Schlüsselpaare und Routen zusammenspielen, versteht auch besser, wie Netzwerke insgesamt funktionieren.
Weiterführende Informationen
Für alle die noch tiefer einsteigen wollen, kann ich folgende Seiten empfehlen:
- Bundesamt für Sicherheit in der Informationstechnik (BSI) - Wie funktioniert ein Virtual Private Network (VPN)?
- Elektronik Kompendium - VPN Virtual Private Network
- Thomas Krenn - Wireguard Grundlagen
- Netzwelt - WireGuard und OpenVPN - Die wichtigsten Unterschiede