Was ist VPN


Modelle der Datenverbindungmit VPN

End-to-Site-VPN
Externe Geräte werden mit Hilfe von VPN über ein spezielles (VPN-)Gateway aufgenommen.
Sie, die VPN-Partner, werden dadurch zum Bestandteil dieses Netzes und sind nun von dort aus direkt adressierbar – praktisch so, als befänden sie sich mittendrin. Aufgrund dieser Illusion spricht man bezüglich der VPN-Partner von einem virtuellen Netz.

End-to-End-VPN (Ende zu Ende)
Das Gateway zeigt auf ein rein virtuelles Netz, welches lediglich aus weiteren VPN-Partnern besteht.

Site-to-Site-VPN
Außerdem besteht die Möglichkeit, zwei zueinander kompatible Netzwerke, die an ein und demselben benachbarten Netz angrenzen, miteinander zu verbinden, wobei auch hier das dazwischen liegende benachbarte Netz von einer vollkommen anderen Art sein kann.
VPN bildet dabei ein logisches Teilnetz, welches sich in das benachbarte Netz einbettet und die dort üblichen Adressierungsmechanismen nutzt, datentechnisch aber eigene Netzwerkpakete transportiert und so vom Rest dieses Netzes losgelöst arbeitet. Es ermöglicht die Kommunikation der darin befindlichen VPN-Partner mit dem zugeordneten Netz, basiert auf einer Tunneltechnik (VPN-Tunnel), ist individuell konfigurierbar, kundenspezifisch und in sich geschlossen (daher „privat“).
Eine Schnittstelle vorausgesetzt, die eine Kommunikation der VPN-Partner mit dem jeweils angrenzenden Netz bis hin zum VPN-Gateway erlaubt, funktioniert VPN auch über mehr als zwei Netzwerke hinweg.

(c) 2003-2013 IDR Informationssysteme Dieter Rogoll