VPN: Daten sicher übers Internet

IPSec - VPN nur fürs Internet

IPSec arbeitet im Gegensatz zu PPTP und L2TP auf der Netzwerkschicht (Ebene 3). Es verschlüsselt die zu sendenden Datenpakete inklusive aller Informationen wie Empfänger und Statusmeldungen und fügt einen normalen IP-Header hinzu, der an das andere Ende des Tunnels geschickt wird. Der Rechner dort entfernt den zusätzlichen IP-Header, entschlüsselt das Originalpaket und leitet es an die eigentliche Zielstation weiter.

IPSec lässt sich auf zwei verschiedene Tunnel-Techniken konfigurieren. Beim so genannten freiwilligen Tunnel baut der Client zunächst eine normale Verbindung zum Internet auf, und benutzt dann diesen Kanal, um die virtuelle Verbindung zum eigentlichen Zielserver zu errichten. Dazu muss auf dem Client das entsprechende Tunnel-Protokoll installiert sein. Der Normalfall ist der Internet-Benutzer, der sich ins Internet einwählt. Jedoch können auch Rechner im LAN eine VPN-Verbindung aufbauen. Da die IP-Verbindung bereits besteht, muss in diesem Fall nur noch die VPN-Verbindung aufgebaut werden.

Beim so genannten Pflichttunnel muss nicht der Client das Tunneling übernehmen, der Serviceprovider ist dafür zuständig. Der Client muss sich lediglich beim ISP einwählen, der Tunnel wird automatisch vom Provider zur Zielstation aufgebaut. Dazu ist es jedoch erforderlich, mit dem Provider einen entsprechenden Vertrag abzuschließen.