Was ist ein VPN-Tunnel und welchen brauche ich?
Inhaltsverzeichnis
VPN? Was ist das?
Ein Freund hat euch empfohlen, einen VPN-Client für die Arbeit oder Netflix zu nutzen? Ihr kennt mittlerweile einige Apps, die euch dabei helfen sollen. Aber was genau diese kleinen Programme da eigentlich machen und welche Aufgabe ein VPN-Tunnel dabei übernimmt, bleibt euch noch schwammig. Klingt das vertraut? Dann seid ihr hier richtig.
Die Abkürzung „VPN“ steht für „Virtuelles Privates Netzwerk“. Die Privatsphäre steckt also schon im Namen, auch wenn das nicht der einzige Nutzen eines VPNs ist. Das häufigste Einsatzszenario eines solchen Netzwerks bleibt der Schutz eurer Privatsphäre, weil eure IP-Adresse durch die des VPN-Servers ersetzt wird. Zudem ermöglicht euch ein VPN ortsunabhängiges Surfen ohne Geoblocking. Mehr Beispiele für den Einsatz von VPN-Apps samt Preisvergleich und Ranking zeigen wir euch im großen VPN-Anbieter Test 2024.
Jeder Art von VPN-Verbindung liegt ein verschlüsseltes Protokoll zugrunde. Vereinfacht gesprochen bezieht sich der Begriff „VPN-Tunnel“ auf diese Verschlüsselung, weil der Datenverkehr im Tunnel von außen nicht zu beobachten ist.
Die technischen Abläufe fallen bei diesen Apps also dem VPN-Tunnel zu. Deshalb erkläre ich euch, wie ein Tunnel funktioniert, wann ihr ihn braucht und wie ihr ihn für eure Zwecke einrichtet.
Wie funktioniert ein VPN-Tunnel?
Das Tunneling ist die Technologie, die das Virtuelle Private Netzwerk letztlich ermöglicht. Aber bevor es zu technisch wird, nehmen wir einen Vergleich. Stellt euch vor, die Daten, die ihr von Webseiten abruft oder die ihr per E-Mail verschickt, sind Dokumente. Mal empfangt ihr Schriftverkehr, mal versendet ihr ihn.
Wenn ihr nun eine Website aufruft oder E-Mails verschickt, kann theoretisch jeder den Inhalt dieser Dokumente abrufen, auch euer Internetanbieter. Zudem sieht jeder den Absender. Deshalb entscheidet mancher Dienstleister, dass er seine Dokumente für euch nicht zur Verfügung stellt, weil ihr von einem bestimmten Ort aus darauf zugreift.
Das habt ihr vielleicht schon bemerkt, wenn ihr auf ausländische Seiten zugreifen wolltet, aber sie nicht anzeigen konntet, weil der Anbieter ausländische Besucher blockiert. Dieses Verfahren nennt sich Geoblocking und greift seit der DSGVO weit um sich.
All dem soll ein VPN-Tunnel vorgreifen, indem er eure gesendeten Daten wie besuchte Websites, E-Mails und Online-Aktivitäten verschlüsselt. Um beim Vergleich zu bleiben: ein VPN verschlüsselt eure Dokumente. Dafür stehen verschiedene Schlüssel oder Protokolle zur Auswahl.
Hier ist jedoch Vorsicht geboten! Nicht jedes Protokoll verschlüsselt auch den Tunnel, also euren Briefumschlag. In einigen Fällen kann also ein außenstehender Beobachter euren Briefumschlag immer noch problemlos öffnen, um dann auf eure verschlüsselte Nachricht zu schauen. Manchmal stehen euch zwei Schlüssel zur Verfügung, einer für den Briefumschlag, einer für den Inhalt. Welche zur Auswahl stehen, erkläre ich gleich.
Euer verschlüsseltes Päckchen geht nun auf die Reise zum VPN-Server, der dem Besuch eurer Website oder dem Abrufen eurer E-Mails vorgeschaltet ist. Für Seitenbetreiber und Außenstehende sieht es jetzt so aus, als würdet ihr die Seite vom Standort des VPN-Servers abrufen. Schließlich ist der Server nicht mehr eurem Internetanbieter und Netzwerk zuzuordnen. Wenn euer Brief nun doppelt verschlüsselt ist, kann euer Postbote weder euch als Absender identifizieren noch den Brief öffnen.
Soweit zum Hintergrund des Tunneling. Jetzt schauen wir uns das Ganze konkret in einigen Beispielen an.
Wann braucht ihr einen VPN-Client?
Die wichtigsten Szenarien könnt ihr dem Vergleich oben entnehmen: Sicherheit und Ortsunabhängigkeit. Das klingt zunächst noch zu allgemein, deshalb gebe ich euch konkrete Beispiele, um den Einsatz eines VPN-Clients zu veranschaulichen.
Nutzen eines VPN-Clients für die Arbeit
Nehmen wir an, euer Arbeitgeber oder eure Universität gibt euch Zugang zu Daten, die ihr für die Arbeit benötigt. Das können Datenbanken, lizenzierte Website-Inhalte oder interne Dokumente sein. Zu Hause seid ihr nicht im Firmen- oder Uni-Netzwerk und habt deshalb keinen Zugriff. Um euch vom heimischen Schreibtisch als Besucher aus diesem Netzwerk auszugeben, hilft euch ein VPN-Client. Dort müsst ihr euch mit den Zugangsdaten des Arbeitgebers oder der Uni anmelden und schon könnt ihr bequem weiterarbeiten.
Einsatz von VPN-Tunneling für eure Privatsphäre
Am häufigsten sind VPN-Clients als Schutz der Privatsphäre im Einsatz. Journalisten nutzen im Ausland VPN-Tunneling, um den Zugriff auf ihre Recherche zu erschweren. Vielleicht sind eure Bedenken aber einfacher und ihr seid Verbraucher, die sich nicht zu Werbezwecken ausspionieren lassen wollen. Ein VPN-Tunnel ist in diesen Fällen die erste Garantie für privates Surfen.
VPN-Tunnel für Weltenbummler, Serien- und News-Junkies
Erinnert ihr euch an die Seiten, die euch blockieren, weil ihr aus Deutschland auf die Seite zugreift? Das Problem wiederholt sich in vielen Situationen. Wenn ihr viel unterwegs seid, werdet ihr feststellen, dass ihr ohne VPN-Tunnel auch auf viele deutsche Seiten aus dem Ausland keinen Zugriff habt. Wie gewohnt die Tagesschau per ARD-Livestream zu sehen oder auf ORF zu zappen, ist ohne VPN unmöglich. Ganz abgesehen davon, dass ihr im Urlaub nicht immer wissen könnt, ob das WLAN sicher ist oder ob der Nachbar im Café gerade euer Adressbuch ausliest.
Wenn ihr aufgeregt den Start eurer nächsten Netflix-Serie aus den USA herbeisehnt, werdet ihr in Deutschland oft lange warten müssen, sofern ihr mit dem VPN-Client keine amerikanische IP vorgebt.
So können euch Zeitungen aussperren
Internationale Zeitungen wie die LA Times oder die Baltimore Sun schließen euch seit der DSGVO sogar ganz aus. Die Webseiten dieser Zeitungen, die alle der Tronc Inc. angehören, könnt ihr ohne den Einsatz eines VPN-Clients in Europa gar nicht aufrufen.
Auch Software-Dienste wie Unroll.me sperren Europäer aus
Genauso blockieren derzeit Web-Apps wie Unroll.me oder Instapaper europäische Besucher, auch wenn einige mittlerweile die Vorgaben der DSGVO umsetzen und die Blockierung wieder aufheben.
Solltet ihr also ortsunabhängig Informationsangebote und Unterhaltung genießen wollen, kann euch ein VPN-Tunnel dabei helfen.
VPN-Tunnel einrichten
Jetzt wisst ihr, wofür ein VPN-Tunnel zu gebrauchen ist. Durch das verschlüsselte Protokoll nutzt ihr unabhängig von eurem Standort die Angebote aus dem Ausland oder habt Einblick in das Netzwerk auf der Arbeit. Gleichzeitig schützt ihr eure Privatsphäre und vermeidet, dass euch Werbeanzeigen durch das ganze Netz verfolgen.
Bleibt die Frage, wie ihr das richtige Protokoll wählt und den Tunnel einrichtet. Nicht jeder VPN-Client wird euch erlauben, das Protokoll auszuwählen. Wenn ihr aber die Wahl habt, ist es gut zu wissen, ob ihr die richtige trefft.
In den meisten Fällen stehen euch folgende Protokolle zur Auswahl:
| Protokolle | Vorteile | Nachteile |
|---|---|---|
| PPTP | – Eines der schnellsten Protokolle – Leicht zu konfigurieren | – Eines der ältesten Protokolle – Leicht anzugreifen |
| L2TP/IPSec | – Doppelte Verschlüsselung durch zwei Protokolle | – Etwas langsamer als PPTP – Kann Probleme mit gewissen Firewalls haben |
| SSTP | – Weniger Probleme mit Firewalls als L2TP – Auf Windows nativ unterstützt | – Nur auf Windows verfügbar – Nicht von Unabhängigen auf Lücken überprüft |
| OpenVPN | – Code regelmäßig von einer großen Community überprüft – Auf fast allen Betriebssystemen verfügbar | – Je nach Umgebung schwer zu konfigurieren |
Wir werfen hier nur einen kurzen Blick auf einige Merkmale. Für mehr Infos könnt ihr euch in unserem VPN-Anbieter Test 2024 schlau machen.
Guten Gewissens kann ich PPTP kaum empfehlen. Es ist zwar eines der schnelleren Protokolle und gerade auf Windows unterstützt; allerdings weisen Sicherheitsexperten wie Bruce Schneier seit 1998 auf Sicherheitslücken hin.
Sicherer sind dann schon L2TP in Kombination mit IPSec oder SSTP, die in den meisten VPN-Clients auch verfügbar oder sogar als Standard im Gebrauch sind.
Die doppelte Verschlüsselung bei L2TP/IPSec gilt als sicher. Allerdings bezahlt ihr diese Sicherheit mit Geschwindigkeit. Den von diesem Protokoll verwendeten UDP-Port 500 blockieren Firewalls gerne mal. Hier kann also zusätzlicher Aufwand auf euch zukommen.
Diese Probleme entfallen bei SSTP. Dafür steht dieses Protokoll den Mac- und Linux-Nutzern nur eingeschränkt Verfügung. Auch gibt es bislang nicht viele Tests von unabhängigen Sicherheitsexperten zu eventuellen Lücken. Trotzdem gilt SSTP neben OpenVPN oft als eines der sichersten Protokolle.
Wer OpenVPN einrichtet, ohne dass seine App es gleich unterstützt, braucht häufig die Kommandozeile. Schließlich ist OpenVPN auch nicht ganz so open, weil es nicht auf allen Plattformen verfügbar ist. Theoretisch gibt es Lösungen für folgende Betriebssysteme:
- Windows
- macOS
- iOS
- Linux
- Android
- OpenWRT
- FRITZ!Box
Leider sind sie aber selten in Apps gebündelt, die gleichzeitig auf mehreren Plattformen verfügbar wären. ExpressVPN ist hier eine seltene Ausnahme.
Wenn ihr eine passende Lösung für euer persönliches Szenario findet oder euch an die Einrichtung heranwagt, ist es eine der sichersten Optionen.
Um nur ein sicheres Protokoll zum Surfen zu wählen, benötigt ihr aber kein Informatik-Studium. In Apps wie ExpressVPN oder NordVPN ist es nicht mehr als ein Klick in den Einstellungen.
Was ihr vor der Wahl des VPN-Tunnels tun müsst
Bevor ihr euch nun also für den richtigen VPN-Tunnel für eure Bedürfnisse entscheidet, steht die Wahl des Anbieters an.
Wählt ihr einen kostenlosen VPN-Anbieter wie Tunnelbear oder möchtet ihr zusätzliche Funktionen im Abo nutzen wie bei NordVPN? Sucht ihr einen VPN für das iPhone oder soll euer VPN-Client gleich auf mehreren Geräten zum Einsatz kommen? Wollt ihr einen VPN für Google Chrome einsetzen oder eine vollwertige App? Benutzt ihr den VPN-Tunnel, um Geoblocking bei Entertainment-Angeboten wie Netflix zu umgehen? Oder möchtet ihr lediglich sicher surfen, ohne dass euch jemand von außen bespitzelt?
Diese und weitere Überlegungen sollten in die Wahl eurer Lösung einfließen.
Alle VPN-Anbieter listen in ihren Beschreibungen, welche Protokolle euch später zur Verfügung stehen werden. Ihr müsst also nicht die Katze im Sack kaufen.
Wenn euch an einem Protokoll und seinen Eigenschaften gelegen ist, könnt ihr die Vorzüge von OpenVPN oder SSTP natürlich in die Entscheidung einfließen lassen. Vergesst aber nicht, dass eure Hardware und euer Einsatzszenario die Wahl maßgeblich beeinflusst.
Zwei der besten VPN-Dienste im Vergleich auf Sonntagmorgen:
ExpressVPN vs. NordVPN: Welcher ist der beste VPN-Anbieter für euch?
Jetzt lesenFazit
Einen VPN-Tunnel einzurichten ist kein Hexenwerk. Die meisten Anbieter kommen euch dabei entgegen. Dafür ist allerdings wichtig, dass ihr selbst schon wisst, wofür ihr euren VPN-Client einsetzen wollt und was ihr von ihm erwartet. Geht also eure Ansprüche an Sicherheit, Hardware, gewünschte Inhalte und Apps einmal durch.
Denkt auch darüber nach, ob ihr die App langfristig nutzen möchtet. Viele VPNs binden euch für längere Zeiträume.
Informiert euch am besten bei unserem großen VPN-Anbieter Test 2024, welche VPN-Clients die Server und Protokolle eurer Wahl anbieten und konfiguriert zum Schluss euren VPN-Tunnel nach euren eigenen Vorstellungen.
Und die beste Nachricht zum Schluss: Wenn ihr euch einmal für das richtige Protokoll entschieden habt, müsst ihr den Client nur einmal einrichten und könnt danach nach Herzenslust surfen!
Seid ihr jetzt schon auf der Suche nach dem geeigneten VPN-Client? Dann werft einen Blick auf unsere Testsieger NordVPN und ExpressVPN, um herauszufinden, welcher zu euren Bedürfnissen und zu eurer Hardware passt.
Keine Kommentare