VPN Tunnel

Eine Ethernet Vernetzung ermöglicht die direkte Verbindung von zwei oder mehr Standorten eines Unternehmens. Man unterscheidet hierbei in der Regel drei Varianten:

Hub & Spoke Anbindung
Any to Any Anbindung
Ethernet Private Network (EPN)

Unverbindlich Preis & Verfügbarkeit anfragen

Standort A

Standort B

weiterer Standort

Internationaler Standort vorhanden?

Ja

Nein

weiterer internationaler Standort

Vorteile

Hohe Skalierbarkeit

Bandbreite jederzeit – ohne den Austausch teurer Router – flexibel erhöherbar

Hohe Sicherheit

Höchste Sicherheit über dedizierte Leitungen mit optionalen zusätzlichen Verschlüsselungen

Hohe Verfügbarkeit

Verfügbarkeiten von 99,0%, erweiterbar auf bis zu 99,999% mit verbindlich definierten SLAs

VPN Tunnel Ein Virtual Private Network (VPN) kann als Art Tunnel zwischen zwei oder mehreren Rechnern/Clients betrachtet werden. Tunnel daher, weil die Daten nicht offen sichtbar über das Netz versendet werden, sondern verdeckt. Eben wie in einem Tunnel unter/durch das eigentliche Netz hindurch. Dabei kann dieser VPN Tunnel verschlüsselt oder offen sein.

Ein sogenannter Klartexttunnel bedeutet aber noch nicht, dass die Daten frei zugänglich sind. Oft ist es sinnvoll, den Zugriff auf nur einige Server zu beschränken und Server mit kritischen Daten bzw. lokalen Hosts zu schützen.

VPN an sich ist ein reines Softwareprodukt, das der Hardware (Geräte, Kabel,…) die Befehle gibt. VPN bindet seine Teilnehmer an ein zugeordnetes Netz (LAN), welches wiederum in einem physischen Netz münden kann. In das physische Netz werden externe Geräte mit Hilfe von VPN per VPN-Gateway aufgenommen (End-to-Site-VPN). Dadurch sind die VPN-Partner Bestandteil des zugeordneten Netzes und sind von dort direkt adressierbar, so als wären sie selbst im zugeordneten Netz drin. Wegen dieser Illusion ist, im Hinblick auf die VPN-Partner, von einem „virtuellen“ Netz die Rede.

VPN, als logisches Teilnetz, bettet sich in ein benachbartes Netz ein und nutzt die dort üblichen Adressierungsmechanismen aus, um eigene Netzwerkpakete zu transportieren, weshalb es datentechnisch vom Rest des benachbarten Netzes losgelöst arbeitet. Die im VPN befindlichen VPN-Partner kommunizieren mit dem zugeordneten Netz basierend auf einer geschlossenen/privaten Tunneltechnik.

Zur Kommunikation der VPN-Partner mit einem zugeordneten Netz werden am VPN-Gateway die ursprünglichen Netzpakete in ein VPN-Protokoll gepackt (daher die Bezeichnung Tunnel). Eine VPN-Client-Software beim VPN-Partner, die die Beschaffenheit des zugeordneten Netzes nachbildet, nimmt die Pakete in Empfang und packt sie aus. Bei der umgekehrten Kommunikation des VPN-Partners mit dem zugeordneten Netz packt die VPN-Client-Software die Pakete in ein VPN-Protokoll und schickt diese zum Gateway, welches die Pakete auspackt und ins zugeordnete Netz des tatsächlichen Kommunikationspartners leitet.