Virtual private networks

Virtual private networks

Was ist VPN

Virtual Private Network ist eine Schnittstelle in einem Netzwerk und hat zwei unterschiedliche Bedeutungen.
Das konventionelle VPN dient dazu, Teilnehmer eines privaten Netzes an ein anderes privates Netz zu binden. Sobald also ein Computer eine VPN-Verbindung aufbaut, ist der Vorgang vergleichbar mit dem Umstecken seines Netzwerkkabels von seinem ursprünglichen Netz an ein anderes Netz.

Types

• Remote Access VPN:Also called as Virtual Private dial-up network (VPDN) is mainly used in scenarios where remote access to a network becomes essential. Remote access VPN allows data to be accessed between a company’s private network and remote users through a third party service provider; Enterprise service provider. E.g Sales team is usually present over the globe. Using Remote access VPN, the sales updates can be made.

• Site to Site VPN – Intranet based: This type of VPN can be used when multiple Remote locations are present and can be made to join to a single network. Machines present on these remote locations work as if they are working on a single network.
• Site to Site VPN – Extranet based: This type of VPN can be used when several different companies need to work in a shared environment. E.g. Distributors and service companies. This network is more manageable and reliable.

Komponenten 

·         VPN-Server
Ein Computer, der die VPN-Verbindungen von VPN-Clients annimmt.

·         VPN-Client
Ein Computer, der eine VPN-Verbindung zu einem VPN-Server initiiert. Bei einem VPN-Client kann es sich um einen einzelnen Computer oder einen Router handeln.

• Tunnel
  Der Abschnitt der Verbindung, in dem Ihre Daten gekapselt sind
• VPN-Verbindung
  Der Abschnitt der Verbindung, in dem Ihre Daten verschlüsselt sind. Bei normalen sicheren VPN-Verbindungen sind die Daten in demselben Abschnitt der Verbindung verschlüsselt und gekapselt.
• Tunneling-Protokolle
  Protokolle, mit denen Tunnel verwaltet und private Daten gekapselt werden. Für eine VPN-Verbindung müssen getunnelte Daten auch verschlüsselt sein. Die Windows Server 2003-Produktfamilie enthält die Tunneling-Protokolle Point-to-Point-Tunneling-Protokoll (PPTP) und Layer-Two-Tunneling-Protokoll (L2TP). Weitere Informationen erhalten Sie unter Point-to-Point-Tunneling-Protokoll und Layer-Two-Tunneling-Protokoll.
• Getunnelte Daten
  Daten, die normalerweise über eine private Punkt-zu-Punkt-Verbindung gesendet werden.
• Transit-Internetwork

Was ist tunneling

Tunneling heißt der Prozess, bei dem zwei unterschiedliche Protokolle auf der gleichen Schicht miteinander verkapselt werden. Die Daten des einen Protokolls werden in die Datenpakete des zweiten Protokolls verpackt.

VPN Protokolle

[Wikipedia]

• IPsec eignet sich sowohl für Site-to-Site-VPNs als auch für End-to-Site-VPNs.
• TLS/SSL werden hauptsächlich für End-to-Site-VPNs eingesetzt.
• ViPNet eignet sich besonders für Ende-zu-Ende-VPNs, erlaubt aber auch End-to-Site- und Site-to-Site-VPNs.
• getVPN von Firma Cisco entwickelte Methode die IPSec-Tunnel mit Hilfe eines zentralen Schlüsselservers auf allen zum Verbund gehörenden Routern praktisch automatisch einzurichten
• PPTP (gebrochen) und L2TP (Layer 2 VPN-Protokolle)
• PPPD (PPP-Daemon) und SSH in Kombination kann den gesamten IP-Verkehr durch einen Tunnel leiten. Die Lösung ist ähnlich dem PPTP ohne dessen Sicherheitsprobleme.
• SSTP von Microsoft in Windows Server 2008 und Windows Vista Service Pack 1 eingeführtes Secure Socket Tunneling Protocol. SSTP tunnelt den PPP oder L2TP Verkehr durch einen SSL-3.0-Kanal.
• fastd von Matthias Schiffer geschriebenes auf Layer 2 oder Layer 3 operierendes VPN mit kleinem Ressourcenbedarf und daher guter Eignung für eingebettete Systeme, insbesondere bei Mesh-Netzwerken wie z.B. Freifunk