Sicheres HomeOffice mit VPN ist ein Muss

Die durch heutige Software-Lösungen erreichbare Sicherheit ist jedoch für die allermeisten Anwendungen völlig ausreichend, wenn einige wenige Keiterien beachtet werden.

Basiswissen VPN

Also befassen wir uns zunächst mit den grundlegenden Begriffen rund um VPN.

1. Was ist ein VPN?

Wie bereits oben beschrieben, ist ein VPN ein virtuelles privates Netzwerk, basierend auf Hardware oder auf Software.

2. Wofür werden VPN eingesetzt?

Ein VPN dient entweder der Verschleierung des eigenen Standortes oder der eigenen IP-Adresse oder dem geschützten Netzwerkzugriff über öffentliche Netze.

In diesem Artikel reden wir ausschließlich über die zweite Variante.

3. Welche grundlegenden Arten von VPN gibt es?

3.1 Unter Windows gibt es das PPTP (Point to Point Tunneling Protokoll), das schnell einzurichten ist und den Zugriff von einem Rechner auf einen beliebigen anderen ermöglicht. Am Zielort (dem VPN-Server) sind lediglich zusätzlich entsprechende Firewall-Regeln einzurichten. Dies VPN-Protokoll gilt allerdings als kompromittiert, also nicht wirklich sicher.

3.2 Eine zweite Familie sind die IPSec-basierten VPNs. Seit Kernel 2.6 sind alle Linux-Varianten IPSec-tauglich. Die meisten anderen Betriebssysteme wie BSD, Cisco IOS, z/OS, macOS und Windows sind nachrüstbar. IPSec gilt als relativ sicher, ist aber kompliziert einzurichten und nicht mit allen Arten der Internet-Zugänge kompatibel.

3.3 Eine dritte VPN-Technologie heißt OpenVPN. Zitat aus Wikipedia:

„OpenVPN steht unter der GNU GPL und unterstützt die Betriebssysteme Linux (z. B. Android, Maemo und MeeGo sowie das Router-Linux OpenWrt), Solaris, OpenBSD, FreeBSD, NetBSD, macOS, QNX, Windows Vista/7/8/10, iOS, weiterhin stehen angepasste Implementierungen für eine Vielzahl von Linux-basierten Endgeräten, wie z. B. Settop-Boxen der Firma Dream Multimedia oder für Router der Fritz!Box-Linie der Firma AVM zur Verfügung.“

OpenVPN ist also hochkompatibel, jedoch auch nicht ganz unkompliziert einzurichten. Die Sicherheit von OpenVPN steht außer Frage.

4. Wie wird ein VPN eingerichtet?

Das hängt zunächst von der Zielsetzung des VPN ab. Soll ein PC einzig auf EINEN anderen zugreifen können? Oder soll der Zugriff auf mehrere PCs im selben entfernten Netz erfolgen? Oder sollen alle PC aus einem Netzwerk auf alle Rechner in einem anderen entfernten Netzwerk zugreifen dürfen?