Skip to main content

Wlan, Vlan, VPN

VPN

  • End to End
  • End to Site
  • Site to Site
End-to-Site VPN (Remote-Access)

  • Setup: Ein einzelner Client (Laptop, Tablet) nutzt eine VPN-Software, um sich in ein VPN-Gateway (Router oder Server) am Zielstandort einzuwählen.

  • Vorteil: Der Nutzer agiert so, als wäre er physisch im Büro. Er kann auf Drucker, Netzlaufwerke und interne Server zugreifen.

  • Haftung/Verschlüsselung: Der Tunnel reicht vom Endgerät des Nutzers bis zum Router der Firma. Innerhalb des Firmennetzes liegen die Daten dann meist unverschlüsselt vor.

  • Typischer Anwendungsfall: Home-Office, Außendienstmitarbeiter.

Site-to-Site VPN (LAN-to-LAN)

  • Setup: Zwei VPN-Gateways (meist spezielle Router) bauen einen permanenten Tunnel zwischen zwei Standorten auf. Die einzelnen Endgeräte (PCs, IP-Telefone) benötigen keine eigene VPN-Software.

  • Vorteil: Die Verbindung ist für die Mitarbeiter völlig transparent. Ein Mitarbeiter in Berlin kann auf einen Server in München zugreifen, ohne eine Software starten zu müssen.

  • Routing: Die Router entscheiden anhand der Ziel-IP, ob ein Paket durch den VPN-Tunnel geschickt werden muss oder ins normale Internet geht.

  • Typischer Anwendungsfall: Verbindung einer Filiale mit der Zentrale.

End to End VPN:

  • Definition: Ein VPN-Tunnel, der die gesamte Strecke zwischen zwei Endpunkten (Hosts) absichert, nicht nur Teilstrecken des Netzwerks.

  • Voraussetzung: Auf beiden beteiligten Geräten muss eine spezifische VPN-Software installiert und aktiv konfiguriert sein.

  • Sicherheitsniveau: Maximale Sicherheit, da die Daten direkt am Ursprung verschlüsselt und erst am Ziel wieder entschlüsselt werden.

Protokolle
  • WireGuard
  • IPsec
  • PPTP
  • L2TP
  • L2TP over IPsec
  • SSL-VPN
  • Hamachi
  • OpenVPN (Software, kein Protokoll)
  • Layer-2-VPN

 

Back to top