Home > ZAFW™ > ⚙️ Verteilungs-Spezifikation > VPN

VPN

Virtual Private Network VPN - ein sicherer, verschlüsselter Tunnel im Internet

Ein VPN (Virtual Private Network) ist wie ein sicherer, verschlüsselter Tunnel im Internet. Eine private Leitung zwischen zwei Orten schützt die Datenübertragung.

Nutzen #

Server mit VPN - Sicherheits- und Zugriffsbeschränkung: Das VPN ermöglicht es nur autorisierten Personen, einen Firmen- oder Cloud-Server zu erreichen. Das VPN ermöglicht es Aussenstehenden nicht, übertragene Daten oder den Server-Standort zu sehen.

Remote Desktop mit VPN: Bei Zugriff von zuhause oder unterwegs auf den Arbeits-PC im Büro wird das VPN die Fernsteuerung des Rechners (Bildschirm, Maus, Tastatur) verschlüsseln: Niemand kann sie abfangen.

👉 Ein VPN schafft eine sichere, private Verbindung zwischen einem lokalen und einem entfernten Gerät oder Netzwerk – ideal für einen Zugriff ohne Sicherheitsrisiko auf Server oder Computer ausserhalb des physischen Standorts.

Technologie #

🔧 Ein VPN (Virtual Private Network) erstellt eine verschlüsselte Verbindung (Tunnel) zwischen zwei Endpunkten über ein unsicheres Netzwerk (typischerweise das Internet).

Aufbau der VPN-Verbindung #

  • Ein Client (z. B. Laptop oder Remote-Desktop) authentifiziert sich beim VPN-Server (z. B. über Zertifikate, Benutzername/Passwort oder Keys).
  • VPN erstellt einen sicheren Tunnel (IPsec, OpenVPN, WireGuard oder SSL/TLS).
  • VPN verschlüsselt und integriert alle Daten im Tunnel (erkennt Manipulationen).

Routing und Adressierung #

  • Sobald der Tunnel steht, bekommt das lokale Gerät eine interne IP-Adresse aus dem Zielnetzwerk.
  • VPN leitet den Datenverkehr zu Servern oder Remote Geräten im Unternehmens-Netzwerk über den Tunnel.
  • Von aussen sieht es so aus, als ob das lokale Gerät physisch im Zielnetzwerk steht.

Sicherheitsaspekte #

  • Verschlüsselung: z. B. AES-256 sorgt dafür, dass abgefangene Daten nicht lesbar sind.
  • Authentifizierung: Nur berechtigte Clients können sich verbinden.
  • Integrität: Prüfsummen (Hashes) stellen sicher, dass Daten nicht verändert werden.

🖥️ VPN im Kontext von Servern und Remote Desktops

Serverzugriff über VPN: Der Server ist meist nur aus dem internen Netz erreichbar. Über das VPN wird das lokale Gerät virtuell Teil dieses Netzes, sodass Dienste wie SSH, RDP oder Datenbanken zu nutzen sind, ohne sie öffentlich freizugeben.

Remote Desktop über VPN: Bei Zugriff auf den Büro-PC z. B. per RDP (Remote Desktop Protocol), läuft der RDP-Datenstrom innerhalb des VPN-Tunnels.

Dadurch ist:

  • die Verbindung vor Abhören geschützt
  • der Zugriff auf den Desktop nur für VPN-verbundene Geräte möglich
  • der RDP-Port muss nicht im Internet geöffnet sein (was ein grosses Sicherheitsrisiko wäre).

⚙️ Typische VPN-Technologien

Protokoll Layer Bemerkung
IPsec Netzwerk Site-, Client-to-Site
OpenVPN Transport Flexibel (SSL/TLS)
WireGuard Transport Modern, effizient, einfach
SSL-VPN Anwendung Browser (Fortinet, Cisco)

👉 Ein VPN für Server und Remote Desktops ermöglicht es technisch, Daten authentifiziert und verschlüsselt zwischen entfernten Geräten und Netzwerken zu übertragen — als wären alle im gleichen lokalen Netzwerk, aber mit Internet-Sicherheit dazwischen.

ACME-Protokoll
back to top