OpenVPN – Übersicht und Nutzung
In diesem Beitrag zeigen wir, was OpenVPN ist und wie es in der Praxis genutzt werden kann. Die Einrichtung von OpenVPN unter Proxmox beschreiben wir im Beitrag OpenVPN unter Proxmox einrichten.
Funktionsweise von VPNs
Mit OpenVPN wird ein VPN (Virtuelles Privates Netzwerk) bereitgestellt.
Ein VPN stellt in der Regel folgende Funktionen zur Verfügung:
- Die Übertragung der Daten erfolgt verschlüsselt.
- Die VPN-Software tunnelt den Datenverkehr zwischen zwei Verbindungspunkten.
Zu einem VPN gehören zwei Beteiligte
- Ein VPN-Server, der die Kommunikation steuert.
- Ein VPN-Client, über den die Kommunikation mit dem VPN-Server aufgebaut wird.
Dabei wird technisch ein „Netz im Netz“ im Netz aufgebaut, über das die Kommunikation stattfindet. Die Daten des Nutzers werden verschlüsselt in das öffentliche und potenziell unsichere Netz übergeben und zum Zielpunkt transportiert. Auf der Empfängerseite werden die Daten entgegengenommen, entschlüsselt und im privaten und sicheren Netzwerk verarbeitet.
Einsatzbereiche von VPNs
VPNs werden eingesetzt, um den Zugriff aus einem unsicheren Netzwerk in ein privates Netzwerk abzusichern.
Aus Sicherheitsgesichtspunkten sollten alle Netzzugänge als unsicher gewertet werden, die öffentlich zugänglich sind. Hierbei handelt es sich zum Beispiel um Hot-Spot-Zugänge in Bahnen, Flughäfen und Hotels.
Das private Netz kann zum Beispiel das Heimnetz oder ein Unternehmensnetzwerk sein.
Insbesondere im Unternehmensumfeld sind Daten vor Abhörung und Zugriffen durch unbefugte Dritte zu schützen. Mögliche Schadensszenarien sind zum Beispiel
- das Abgreifen von Zugangs- und Anmeldedaten um beispielsweise
- Netzwerke auszuspionieren
- Schadsoftware zu installieren
- das Mitlesen von Daten bzw. Dateien, zum Beispiel Industriespionage
Weitere Einsatzbereiche eines VPNs sind
- Kommunikation aus dem Homeoffice mit dem Unternehmensnetzwerk
- Verschleierung der Identität bzw. der IP-Adresse
- Überwindung von Kommunikationsbeschränkungen, zum Beispiel in diktatorischen Ländern
