Fr\u00fcher konnte man sich darauf verlassen, dass eine Nachricht unverf\u00e4lscht blieb, wenn sie in einem mit Wachs versiegelten Brief von einer vertrauensw\u00fcrdigen Person zugestellt wurde. Im Laufe der Zeit wurde das Abfangen von Briefen jedoch immer einfacher: Der Absender konnte sie lesen oder manipulieren, bevor er sie weiterleitete.<\/p>\n
Die technologischen Fortschritte w\u00e4hrend des Zweiten Weltkriegs erm\u00f6glichten es beiden Seiten, ihre Daten sicherer zu sch\u00fctzen, z. B. durch die Enigma-Maschine und die Navajo-Code-Talker. Nach dem Krieg nutzte die US-Regierung diese und andere Techniken, um ihre Informationen zu sch\u00fctzen.<\/p>\n
Im Laufe der Zeit und mit der Weiterentwicklung der Technologie wurden neue Wege zur Sicherung der Daten ben\u00f6tigt, und hier kommt OpenVPN ins Spiel. OpenVPN verwendet eine Kombination aus Public-Key-Kryptographie und SSL\/TLS f\u00fcr den Schl\u00fcsselaustausch. OpenVPN kann \u00fcber das User Datagram Protocol (UDP) oder das Transmission Control Protocol (TCP) laufen. OpenVPN bietet viele Funktionen, z. B. das Tunneln von IPv4- oder IPv6-Verkehr, die Ausf\u00fchrung \u00fcber einen einzigen Port und vieles mehr.<\/p>\n
![\"VPN-Banner](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/10\/Open-VPN-banner-min.png\")
<\/p>\n
Gemeinschaftsausgabe & <\/strong>Ope<\/strong>nVPN-Tunneling-Protokoll<\/strong><\/h2>\nOpenVPN ist in zwei Versionen erh\u00e4ltlich:\u00a0OpenVPN Gemeinschaftsausgabe<\/em>das frei und quelloffen ist, und\u00a0OpenVPN Tunneling Protocol, ein kommerzielles Produkt.<\/em><\/p>\nOpenVPN Gemeinschaftsausgabe<\/strong><\/h3>\nOpenVPN ist ein Open-Source-Projekt, zu dem jeder beitragen kann und das unter einer GPL-Lizenz l\u00e4uft. Die Einrichtung von CE ist kostenlos, wenn Sie mit Linux und der Befehlszeilenschnittstelle vertraut sind.<\/p>\n
Die OpenVPN Community Edition steht auf der OpenVPN-Website zum Download bereit.<\/p>\n
OpenVPN-Tunneling-Protokoll<\/strong><\/h3>\nDas OpenVPN-Tunneling-Protokoll verwendet SSL-Verschl\u00fcsselung, um den Schutz der Daten zu gew\u00e4hrleisten. Das liegt daran, dass die AES-256-Verschl\u00fcsselung verwendet wird, ein Standard, der von der US-Regierung eingesetzt wird. Der Code f\u00fcr Audits ist f\u00fcr jeden zug\u00e4nglich. Das bedeutet, dass jeder Schwachstellen finden und beheben kann. Dar\u00fcber hinaus bietet das Protokoll schnellere Verbindungen und kann die meisten Firewalls \u00fcberwinden.<\/p>\n
Weitere Vorteile des OpenVPN-Tunneling-Protokolls sind:<\/p>\n
\n- Unterst\u00fctzt:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Verbindet<\/strong>: Bis zu 5 Ger\u00e4te mit h\u00f6heren Geschwindigkeiten mit OpenVPN 2.4P<\/li>\n
- Tunnelbau:<\/strong>\u00a0Das OpenVPN-Tunneling-Protokoll kann durch Firewalls und NATs tunneln<\/li>\n
- API<\/strong>: Einfach zu verwendende API f\u00fcr Entwickler<\/li>\n<\/ul>\n
Was ist ein VPN?<\/strong><\/h2>\nEin Administrator kann einige PCs in verschiedenen Netzwerken zusammenschlie\u00dfen, um den Eindruck zu erwecken, dass sie dasselbe lokale Netzwerk nutzen. Die Rechner k\u00f6nnen sich im selben Raum befinden, auf entgegengesetzten Seiten der Welt, oder sie nutzen verschiedene Verbindungstypen, wie z.B. drahtlose Uplinks, Satelliten- und Einwahlverbindungen.<\/p>\n
Der Buchstabe \"P\" in VPN steht f\u00fcr Privatsph\u00e4re, daher wird das virtuelle Netzwerk als VPN bezeichnet. Der (VPN-)Tunnel bezieht sich auf den Netzwerkverkehr, der durch ein VPN flie\u00dft, w\u00e4hrend der gesamte andere Verkehr als au\u00dferhalb des Tunnels bezeichnet wird.<\/p>\n
Das folgende Diagramm zeigt, wie der Netzwerkverkehr durch verschiedene Abschnitte eines Netzwerks und des Internets flie\u00dft. Da HTTPS und SSH sicherere Kommunikationsprotokolle sind, ist die Analyse dieser Art von Daten viel einfacher. Jemand muss den Netzwerkverkehr angreifen, um herauszufinden, welche Art von Verbindung von welchem Computer zu welchem Server hergestellt wird, selbst wenn diese sichtbar ist.<\/p>\n
Wenn ein VPN verwendet wird, ist der Verkehr innerhalb des Tunnels nicht mehr identifizierbar.<\/p>\n
Welcher Datenverkehr kann durch ein VPN geleitet werden?<\/strong><\/h2>\nEin virtuelles privates Netzwerk (VPN) kann jede Art von Datenverkehr verschl\u00fcsseln und tunneln, z. B. Bilder, Filme, Internet-Surfen, E-Mails und SMS. Einige beliebte Programme, die VPNs verwenden, sind:<\/p>\n
ATM-Maschinen<\/strong>: Durch den Einsatz eines VPN k\u00f6nnen Geldautomaten mit erh\u00f6hter Sicherheit an Bankensysteme angeschlossen werden.<\/p>\n\u00d6ffentliches Wi-Fi<\/strong>: \u00d6ffentliche Wi-Fi-Netzwerke sind potenzielle Brutst\u00e4tten f\u00fcr Sicherheitsangriffe. Mit einem VPN k\u00f6nnen Sie Ihren Datenverkehr verschl\u00fcsseln, damit niemand Ihre Daten aussp\u00e4hen kann.<\/p>\nHeimnetzwerke<\/strong>: Mit einem VPN k\u00f6nnen Sie sich \u00fcberall mit Ihrem Heimnetzwerk verbinden. Dies ist besonders n\u00fctzlich, wenn Sie ein intelligentes Haus mit Ger\u00e4ten haben, die mit Ihrem Heimnetzwerk verbunden werden m\u00fcssen, wie z. B. eine Sicherheitskamera oder ein Hausautomatisierungssystem.<\/p>\nUmgehung der Landeszensur:<\/strong>\u00a0F\u00fcr Menschen, die in repressiven Regimen wie Nordkorea oder China leben, ist die Zensur durch Regierungsblockaden ein dringendes Problem. Die \"Great Firewall of China\" hindert die B\u00fcrger daran, auf die Au\u00dfenwelt zuzugreifen und Nachrichten und Informationen zu erhalten, die zu einer Rebellion anregen k\u00f6nnten - VPNs bieten eine M\u00f6glichkeit, diese Beschr\u00e4nkungen zu umgehen.<\/p>\nBusiness-Netzwerke<\/strong>: Unternehmen und andere Organisationen k\u00f6nnen ein VPN nutzen, um mehrere B\u00fcrostandorte oder sogar ganze Rechenzentren miteinander zu verbinden. Auf diese Weise k\u00f6nnen sie die Kommunikation und Zusammenarbeit zwischen Mitarbeitern verbessern und gleichzeitig sensible Daten sch\u00fctzen.<\/p>\nGeoIP-Dienste<\/strong>: Mehrere Websites, darunter Hulu, YouTube und Netflix, verwenden GeoIP-Datenbanken und andere Datens\u00e4tze, um Inhalte je nach Standort bereitzustellen. Sie k\u00f6nnen auf Material zugreifen, das in Ihrem Gebiet nicht verf\u00fcgbar ist, indem Sie Ihre Computerverbindung \u00fcber einen VPN-Server leiten, der n\u00e4her an der gew\u00fcnschten geografischen Region liegt. Dar\u00fcber hinaus sch\u00fctzt Sie ein VPN vor rechtlichen Sanktionen, die mit dem Ansehen von verbotenen Filmen oder urheberrechtlich gesch\u00fctzten Fernsehprogrammen verbunden sind.<\/p>\nDer private Tunnel ist vollst\u00e4ndig vom \u00f6ffentlichen Internet abgeschottet. Obwohl das VPN selbst wie in der Abbildung oben durch das Internet reist, k\u00f6nnen Ger\u00e4te entlang der Route nur den VPN-Verkehr sehen; sie wissen nicht, was innerhalb des sicheren Tunnels \u00fcbertragen wird. Das liegt daran, dass ein VPN nicht nur den Verkehr innerhalb des Tunnels verschl\u00fcsselt, sondern auch einzelne Datenstr\u00f6me von anderen Nutzern au\u00dferhalb des Tunnels. Mit anderen Worten: Selbst wenn jemand in der Lage w\u00e4re, einen dieser Datenstr\u00f6me abzufangen, w\u00e4re er nicht in der Lage, ihn zu entschl\u00fcsseln, da das VPN ihn immer noch verschl\u00fcsseln w\u00fcrde.<\/p>\n
Die Router und Firewalls auf beiden Seiten bilden den Tunnel. Wenn Sie keine besonderen Ma\u00dfnahmen zur Kontrolle des VPN-Verkehrs ergreifen, wird der gesamte Netzwerkverkehr, der durch den VPN-Tunnel l\u00e4uft, ohne die \u00fcblichen Sicherheitsma\u00dfnahmen abgewickelt.<\/p>\n
Datenverschl\u00fcsselung und Authentifizierung<\/strong><\/h2>\nVPNs verwenden Verschl\u00fcsselung und Authentifizierung, um zu verhindern, dass andere Personen Ihre Daten einsehen k\u00f6nnen. Die Verschl\u00fcsselung macht die Daten schwer verst\u00e4ndlich, und die Authentifizierung stellt sicher, dass nur die richtigen Personen sie sehen k\u00f6nnen.<\/p>\n
Die erste Sicherheitsebene ist die Authentifizierung, bei der \u00fcberpr\u00fcft wird, ob nur autorisierte Benutzer auf den Dienst zugreifen k\u00f6nnen. Dies kann mit Zertifikaten f\u00fcr jeden Benutzer oder mit einem Benutzernamen und einem Passwort geschehen. Danach k\u00f6nnen die Benutzer ihre eigenen Beschr\u00e4nkungen festlegen, z. B. bestimmte Routen oder Firewall-Einstellungen. Diese sind in der Regel auf eine Installation beschr\u00e4nkt, k\u00f6nnen aber angepasst werden.<\/p>\n
Zweitens m\u00fcssen wir den Kommunikationskanal besser sch\u00fctzen. Zu diesem Zweck werden wir jedes \u00fcbertragene Paket signieren. Das bedeutet, dass jedes System \u00fcberpr\u00fcft, ob die VPN-Pakete, die es empf\u00e4ngt, ordnungsgem\u00e4\u00df signiert sind. Durch die Authentifizierung von Paketen, die verschl\u00fcsselt wurden, kann ein System Verarbeitungszeit sparen, indem es Pakete, die die Authentifizierungskriterien nicht erf\u00fcllen, nicht entschl\u00fcsselt. Wenn wir die Signierschl\u00fcssel sicher aufbewahren, verhindert dies Denial-of-Service-Angriffe!<\/p>\n
PPTP gegen\u00fcber OpenVPN<\/strong><\/h2>\nDas von Microsoft entwickelte PPTP (Point-to-Point Tunneling Protocol) ist eines der \u00e4ltesten und am weitesten verbreiteten VPN-Protokolle. OpenVPN ist etwas moderner und kann bei richtiger Konfiguration sicherer sein.<\/p>\n
OpenVPN verwendet SSL\/TLS zur Verschl\u00fcsselung, dieselbe Technologie, die Ihr Webbrowser f\u00fcr die Verbindung zu sicheren Websites verwendet. OpenVPN ist flexibler und kann f\u00fcr verschiedene Anwendungsf\u00e4lle konfiguriert werden, w\u00e4hrend PPTP zwar sehr einfach einzurichten, aber weniger flexibel ist.<\/p>\n
OpenVPN ist zwar sicherer als PPTP, kann aber schwieriger einzurichten sein. Wenn Sie mit der Konfiguration eines VPNs nicht vertraut sind, sollten Sie PPTP verwenden.<\/p>\n
Wie benutzt man OpenVPN?<\/strong><\/h2>\nF\u00fcr Windows-Plattformen<\/strong><\/h3>\nZun\u00e4chst m\u00fcssen Sie den OpenVPN-Client herunterladen. Windows- und Mac-Benutzer finden hier die neueste Version, V3,\u00a0hier<\/a>.<\/p>\nNachdem Sie den OpenVPN-Client installiert haben, starten Sie ihn und importieren die .ovpn-Datei aus dem Verzeichnis<\/p>\n
Sobald Sie den OpenVPN-Client installiert haben, m\u00fcssen Sie eine Konfigurationsdatei herunterladen. Diese Datei teilt dem OpenVPN-Client mit, wie er sich mit dem VPN-Server verbinden soll. Sie k\u00f6nnen diese Datei von Ihrem VPN-Anbieter erhalten.<\/p>\n
Sobald Sie die Konfigurationsdatei heruntergeladen haben, \u00f6ffnen Sie sie mit dem OpenVPN-Client. Der OpenVPN-Client wird Sie nach Ihrem Benutzernamen und Passwort fragen. Nachdem Sie diese eingegeben haben, verbindet sich der OpenVPN-Client mit dem VPN-Server.<\/p>\n
OpenVPN wird nun im Hintergrund ausgef\u00fchrt. Sie k\u00f6nnen dies \u00fcberpr\u00fcfen, indem Sie Ihre IP-Adresse \u00fcberpr\u00fcfen. Besuchen Sie dazu\u00a0whatismyip.com<\/a>. Sie sollten sehen, dass sich Ihre IP-Adresse ge\u00e4ndert hat.<\/p>\nF\u00fcr macOS-Plattformen<\/strong><\/h3>\nWenn Sie einen Mac verwenden, k\u00f6nnen Sie den OpenVPN-Client f\u00fcr macOS nutzen. Die neueste Version kann heruntergeladen werden\u00a0hier<\/a>.<\/p>\nSobald Sie den OpenVPN-Client installiert haben, m\u00fcssen Sie eine Konfigurationsdatei herunterladen. Diese Datei teilt dem OpenVPN-Client mit, wie er sich mit dem VPN-Server verbinden soll. Sie k\u00f6nnen diese Datei von Ihrem VPN-Anbieter erhalten.<\/p>\n
Nachdem Sie die Konfigurationsdatei heruntergeladen haben, \u00f6ffnen Sie sie mit dem OpenVPN-Client. Der OpenVPN-Client wird Sie nach Ihrem Benutzernamen und Passwort fragen. Nachdem Sie diese eingegeben haben, verbindet sich der OpenVPN-Client mit dem VPN-Server.<\/p>\n
OpenVPN wird nun im Hintergrund ausgef\u00fchrt. Sie k\u00f6nnen dies \u00fcberpr\u00fcfen, indem Sie Ihre IP-Adresse \u00fcberpr\u00fcfen. Besuchen Sie dazu whatismyip.com. Sie sollten sehen, dass sich Ihre IP-Adresse ge\u00e4ndert hat.<\/p>\n
F\u00fcr Linux-Plattformen<\/strong><\/h3>\n
OpenVPN Gemeinschaftsausgabe<\/strong><\/h3>\nOpenVPN ist ein Open-Source-Projekt, zu dem jeder beitragen kann und das unter einer GPL-Lizenz l\u00e4uft. Die Einrichtung von CE ist kostenlos, wenn Sie mit Linux und der Befehlszeilenschnittstelle vertraut sind.<\/p>\n
Die OpenVPN Community Edition steht auf der OpenVPN-Website zum Download bereit.<\/p>\n
OpenVPN-Tunneling-Protokoll<\/strong><\/h3>\nDas OpenVPN-Tunneling-Protokoll verwendet SSL-Verschl\u00fcsselung, um den Schutz der Daten zu gew\u00e4hrleisten. Das liegt daran, dass die AES-256-Verschl\u00fcsselung verwendet wird, ein Standard, der von der US-Regierung eingesetzt wird. Der Code f\u00fcr Audits ist f\u00fcr jeden zug\u00e4nglich. Das bedeutet, dass jeder Schwachstellen finden und beheben kann. Dar\u00fcber hinaus bietet das Protokoll schnellere Verbindungen und kann die meisten Firewalls \u00fcberwinden.<\/p>\n
Weitere Vorteile des OpenVPN-Tunneling-Protokolls sind:<\/p>\n
\n- Unterst\u00fctzt:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Verbindet<\/strong>: Bis zu 5 Ger\u00e4te mit h\u00f6heren Geschwindigkeiten mit OpenVPN 2.4P<\/li>\n
- Tunnelbau:<\/strong>\u00a0Das OpenVPN-Tunneling-Protokoll kann durch Firewalls und NATs tunneln<\/li>\n
- API<\/strong>: Einfach zu verwendende API f\u00fcr Entwickler<\/li>\n<\/ul>\n
Was ist ein VPN?<\/strong><\/h2>\nEin Administrator kann einige PCs in verschiedenen Netzwerken zusammenschlie\u00dfen, um den Eindruck zu erwecken, dass sie dasselbe lokale Netzwerk nutzen. Die Rechner k\u00f6nnen sich im selben Raum befinden, auf entgegengesetzten Seiten der Welt, oder sie nutzen verschiedene Verbindungstypen, wie z.B. drahtlose Uplinks, Satelliten- und Einwahlverbindungen.<\/p>\n
Der Buchstabe \"P\" in VPN steht f\u00fcr Privatsph\u00e4re, daher wird das virtuelle Netzwerk als VPN bezeichnet. Der (VPN-)Tunnel bezieht sich auf den Netzwerkverkehr, der durch ein VPN flie\u00dft, w\u00e4hrend der gesamte andere Verkehr als au\u00dferhalb des Tunnels bezeichnet wird.<\/p>\n
Das folgende Diagramm zeigt, wie der Netzwerkverkehr durch verschiedene Abschnitte eines Netzwerks und des Internets flie\u00dft. Da HTTPS und SSH sicherere Kommunikationsprotokolle sind, ist die Analyse dieser Art von Daten viel einfacher. Jemand muss den Netzwerkverkehr angreifen, um herauszufinden, welche Art von Verbindung von welchem Computer zu welchem Server hergestellt wird, selbst wenn diese sichtbar ist.<\/p>\n
Wenn ein VPN verwendet wird, ist der Verkehr innerhalb des Tunnels nicht mehr identifizierbar.<\/p>\n
Welcher Datenverkehr kann durch ein VPN geleitet werden?<\/strong><\/h2>\nEin virtuelles privates Netzwerk (VPN) kann jede Art von Datenverkehr verschl\u00fcsseln und tunneln, z. B. Bilder, Filme, Internet-Surfen, E-Mails und SMS. Einige beliebte Programme, die VPNs verwenden, sind:<\/p>\n
ATM-Maschinen<\/strong>: Durch den Einsatz eines VPN k\u00f6nnen Geldautomaten mit erh\u00f6hter Sicherheit an Bankensysteme angeschlossen werden.<\/p>\n\u00d6ffentliches Wi-Fi<\/strong>: \u00d6ffentliche Wi-Fi-Netzwerke sind potenzielle Brutst\u00e4tten f\u00fcr Sicherheitsangriffe. Mit einem VPN k\u00f6nnen Sie Ihren Datenverkehr verschl\u00fcsseln, damit niemand Ihre Daten aussp\u00e4hen kann.<\/p>\nHeimnetzwerke<\/strong>: Mit einem VPN k\u00f6nnen Sie sich \u00fcberall mit Ihrem Heimnetzwerk verbinden. Dies ist besonders n\u00fctzlich, wenn Sie ein intelligentes Haus mit Ger\u00e4ten haben, die mit Ihrem Heimnetzwerk verbunden werden m\u00fcssen, wie z. B. eine Sicherheitskamera oder ein Hausautomatisierungssystem.<\/p>\nUmgehung der Landeszensur:<\/strong>\u00a0F\u00fcr Menschen, die in repressiven Regimen wie Nordkorea oder China leben, ist die Zensur durch Regierungsblockaden ein dringendes Problem. Die \"Great Firewall of China\" hindert die B\u00fcrger daran, auf die Au\u00dfenwelt zuzugreifen und Nachrichten und Informationen zu erhalten, die zu einer Rebellion anregen k\u00f6nnten - VPNs bieten eine M\u00f6glichkeit, diese Beschr\u00e4nkungen zu umgehen.<\/p>\nBusiness-Netzwerke<\/strong>: Unternehmen und andere Organisationen k\u00f6nnen ein VPN nutzen, um mehrere B\u00fcrostandorte oder sogar ganze Rechenzentren miteinander zu verbinden. Auf diese Weise k\u00f6nnen sie die Kommunikation und Zusammenarbeit zwischen Mitarbeitern verbessern und gleichzeitig sensible Daten sch\u00fctzen.<\/p>\nGeoIP-Dienste<\/strong>: Mehrere Websites, darunter Hulu, YouTube und Netflix, verwenden GeoIP-Datenbanken und andere Datens\u00e4tze, um Inhalte je nach Standort bereitzustellen. Sie k\u00f6nnen auf Material zugreifen, das in Ihrem Gebiet nicht verf\u00fcgbar ist, indem Sie Ihre Computerverbindung \u00fcber einen VPN-Server leiten, der n\u00e4her an der gew\u00fcnschten geografischen Region liegt. Dar\u00fcber hinaus sch\u00fctzt Sie ein VPN vor rechtlichen Sanktionen, die mit dem Ansehen von verbotenen Filmen oder urheberrechtlich gesch\u00fctzten Fernsehprogrammen verbunden sind.<\/p>\nDer private Tunnel ist vollst\u00e4ndig vom \u00f6ffentlichen Internet abgeschottet. Obwohl das VPN selbst wie in der Abbildung oben durch das Internet reist, k\u00f6nnen Ger\u00e4te entlang der Route nur den VPN-Verkehr sehen; sie wissen nicht, was innerhalb des sicheren Tunnels \u00fcbertragen wird. Das liegt daran, dass ein VPN nicht nur den Verkehr innerhalb des Tunnels verschl\u00fcsselt, sondern auch einzelne Datenstr\u00f6me von anderen Nutzern au\u00dferhalb des Tunnels. Mit anderen Worten: Selbst wenn jemand in der Lage w\u00e4re, einen dieser Datenstr\u00f6me abzufangen, w\u00e4re er nicht in der Lage, ihn zu entschl\u00fcsseln, da das VPN ihn immer noch verschl\u00fcsseln w\u00fcrde.<\/p>\n
Die Router und Firewalls auf beiden Seiten bilden den Tunnel. Wenn Sie keine besonderen Ma\u00dfnahmen zur Kontrolle des VPN-Verkehrs ergreifen, wird der gesamte Netzwerkverkehr, der durch den VPN-Tunnel l\u00e4uft, ohne die \u00fcblichen Sicherheitsma\u00dfnahmen abgewickelt.<\/p>\n
Datenverschl\u00fcsselung und Authentifizierung<\/strong><\/h2>\nVPNs verwenden Verschl\u00fcsselung und Authentifizierung, um zu verhindern, dass andere Personen Ihre Daten einsehen k\u00f6nnen. Die Verschl\u00fcsselung macht die Daten schwer verst\u00e4ndlich, und die Authentifizierung stellt sicher, dass nur die richtigen Personen sie sehen k\u00f6nnen.<\/p>\n
Die erste Sicherheitsebene ist die Authentifizierung, bei der \u00fcberpr\u00fcft wird, ob nur autorisierte Benutzer auf den Dienst zugreifen k\u00f6nnen. Dies kann mit Zertifikaten f\u00fcr jeden Benutzer oder mit einem Benutzernamen und einem Passwort geschehen. Danach k\u00f6nnen die Benutzer ihre eigenen Beschr\u00e4nkungen festlegen, z. B. bestimmte Routen oder Firewall-Einstellungen. Diese sind in der Regel auf eine Installation beschr\u00e4nkt, k\u00f6nnen aber angepasst werden.<\/p>\n
Zweitens m\u00fcssen wir den Kommunikationskanal besser sch\u00fctzen. Zu diesem Zweck werden wir jedes \u00fcbertragene Paket signieren. Das bedeutet, dass jedes System \u00fcberpr\u00fcft, ob die VPN-Pakete, die es empf\u00e4ngt, ordnungsgem\u00e4\u00df signiert sind. Durch die Authentifizierung von Paketen, die verschl\u00fcsselt wurden, kann ein System Verarbeitungszeit sparen, indem es Pakete, die die Authentifizierungskriterien nicht erf\u00fcllen, nicht entschl\u00fcsselt. Wenn wir die Signierschl\u00fcssel sicher aufbewahren, verhindert dies Denial-of-Service-Angriffe!<\/p>\n
PPTP gegen\u00fcber OpenVPN<\/strong><\/h2>\nDas von Microsoft entwickelte PPTP (Point-to-Point Tunneling Protocol) ist eines der \u00e4ltesten und am weitesten verbreiteten VPN-Protokolle. OpenVPN ist etwas moderner und kann bei richtiger Konfiguration sicherer sein.<\/p>\n
OpenVPN verwendet SSL\/TLS zur Verschl\u00fcsselung, dieselbe Technologie, die Ihr Webbrowser f\u00fcr die Verbindung zu sicheren Websites verwendet. OpenVPN ist flexibler und kann f\u00fcr verschiedene Anwendungsf\u00e4lle konfiguriert werden, w\u00e4hrend PPTP zwar sehr einfach einzurichten, aber weniger flexibel ist.<\/p>\n
OpenVPN ist zwar sicherer als PPTP, kann aber schwieriger einzurichten sein. Wenn Sie mit der Konfiguration eines VPNs nicht vertraut sind, sollten Sie PPTP verwenden.<\/p>\n
Wie benutzt man OpenVPN?<\/strong><\/h2>\nF\u00fcr Windows-Plattformen<\/strong><\/h3>\nZun\u00e4chst m\u00fcssen Sie den OpenVPN-Client herunterladen. Windows- und Mac-Benutzer finden hier die neueste Version, V3,\u00a0hier<\/a>.<\/p>\nNachdem Sie den OpenVPN-Client installiert haben, starten Sie ihn und importieren die .ovpn-Datei aus dem Verzeichnis<\/p>\n
Sobald Sie den OpenVPN-Client installiert haben, m\u00fcssen Sie eine Konfigurationsdatei herunterladen. Diese Datei teilt dem OpenVPN-Client mit, wie er sich mit dem VPN-Server verbinden soll. Sie k\u00f6nnen diese Datei von Ihrem VPN-Anbieter erhalten.<\/p>\n
Sobald Sie die Konfigurationsdatei heruntergeladen haben, \u00f6ffnen Sie sie mit dem OpenVPN-Client. Der OpenVPN-Client wird Sie nach Ihrem Benutzernamen und Passwort fragen. Nachdem Sie diese eingegeben haben, verbindet sich der OpenVPN-Client mit dem VPN-Server.<\/p>\n
OpenVPN wird nun im Hintergrund ausgef\u00fchrt. Sie k\u00f6nnen dies \u00fcberpr\u00fcfen, indem Sie Ihre IP-Adresse \u00fcberpr\u00fcfen. Besuchen Sie dazu\u00a0whatismyip.com<\/a>. Sie sollten sehen, dass sich Ihre IP-Adresse ge\u00e4ndert hat.<\/p>\nF\u00fcr macOS-Plattformen<\/strong><\/h3>\nWenn Sie einen Mac verwenden, k\u00f6nnen Sie den OpenVPN-Client f\u00fcr macOS nutzen. Die neueste Version kann heruntergeladen werden\u00a0hier<\/a>.<\/p>\nSobald Sie den OpenVPN-Client installiert haben, m\u00fcssen Sie eine Konfigurationsdatei herunterladen. Diese Datei teilt dem OpenVPN-Client mit, wie er sich mit dem VPN-Server verbinden soll. Sie k\u00f6nnen diese Datei von Ihrem VPN-Anbieter erhalten.<\/p>\n
Nachdem Sie die Konfigurationsdatei heruntergeladen haben, \u00f6ffnen Sie sie mit dem OpenVPN-Client. Der OpenVPN-Client wird Sie nach Ihrem Benutzernamen und Passwort fragen. Nachdem Sie diese eingegeben haben, verbindet sich der OpenVPN-Client mit dem VPN-Server.<\/p>\n
OpenVPN wird nun im Hintergrund ausgef\u00fchrt. Sie k\u00f6nnen dies \u00fcberpr\u00fcfen, indem Sie Ihre IP-Adresse \u00fcberpr\u00fcfen. Besuchen Sie dazu whatismyip.com. Sie sollten sehen, dass sich Ihre IP-Adresse ge\u00e4ndert hat.<\/p>\n
F\u00fcr Linux-Plattformen<\/strong><\/h3>\n
Das OpenVPN-Tunneling-Protokoll verwendet SSL-Verschl\u00fcsselung, um den Schutz der Daten zu gew\u00e4hrleisten. Das liegt daran, dass die AES-256-Verschl\u00fcsselung verwendet wird, ein Standard, der von der US-Regierung eingesetzt wird. Der Code f\u00fcr Audits ist f\u00fcr jeden zug\u00e4nglich. Das bedeutet, dass jeder Schwachstellen finden und beheben kann. Dar\u00fcber hinaus bietet das Protokoll schnellere Verbindungen und kann die meisten Firewalls \u00fcberwinden.<\/p>\n
Weitere Vorteile des OpenVPN-Tunneling-Protokolls sind:<\/p>\n
- \n
- Unterst\u00fctzt:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Verbindet<\/strong>: Bis zu 5 Ger\u00e4te mit h\u00f6heren Geschwindigkeiten mit OpenVPN 2.4P<\/li>\n
- Tunnelbau:<\/strong>\u00a0Das OpenVPN-Tunneling-Protokoll kann durch Firewalls und NATs tunneln<\/li>\n
- API<\/strong>: Einfach zu verwendende API f\u00fcr Entwickler<\/li>\n<\/ul>\n
Was ist ein VPN?<\/strong><\/h2>\n
Ein Administrator kann einige PCs in verschiedenen Netzwerken zusammenschlie\u00dfen, um den Eindruck zu erwecken, dass sie dasselbe lokale Netzwerk nutzen. Die Rechner k\u00f6nnen sich im selben Raum befinden, auf entgegengesetzten Seiten der Welt, oder sie nutzen verschiedene Verbindungstypen, wie z.B. drahtlose Uplinks, Satelliten- und Einwahlverbindungen.<\/p>\n
Der Buchstabe \"P\" in VPN steht f\u00fcr Privatsph\u00e4re, daher wird das virtuelle Netzwerk als VPN bezeichnet. Der (VPN-)Tunnel bezieht sich auf den Netzwerkverkehr, der durch ein VPN flie\u00dft, w\u00e4hrend der gesamte andere Verkehr als au\u00dferhalb des Tunnels bezeichnet wird.<\/p>\n
Das folgende Diagramm zeigt, wie der Netzwerkverkehr durch verschiedene Abschnitte eines Netzwerks und des Internets flie\u00dft. Da HTTPS und SSH sicherere Kommunikationsprotokolle sind, ist die Analyse dieser Art von Daten viel einfacher. Jemand muss den Netzwerkverkehr angreifen, um herauszufinden, welche Art von Verbindung von welchem Computer zu welchem Server hergestellt wird, selbst wenn diese sichtbar ist.<\/p>\n
Wenn ein VPN verwendet wird, ist der Verkehr innerhalb des Tunnels nicht mehr identifizierbar.<\/p>\n
Welcher Datenverkehr kann durch ein VPN geleitet werden?<\/strong><\/h2>\n
Ein virtuelles privates Netzwerk (VPN) kann jede Art von Datenverkehr verschl\u00fcsseln und tunneln, z. B. Bilder, Filme, Internet-Surfen, E-Mails und SMS. Einige beliebte Programme, die VPNs verwenden, sind:<\/p>\n
ATM-Maschinen<\/strong>: Durch den Einsatz eines VPN k\u00f6nnen Geldautomaten mit erh\u00f6hter Sicherheit an Bankensysteme angeschlossen werden.<\/p>\n
\u00d6ffentliches Wi-Fi<\/strong>: \u00d6ffentliche Wi-Fi-Netzwerke sind potenzielle Brutst\u00e4tten f\u00fcr Sicherheitsangriffe. Mit einem VPN k\u00f6nnen Sie Ihren Datenverkehr verschl\u00fcsseln, damit niemand Ihre Daten aussp\u00e4hen kann.<\/p>\n
Heimnetzwerke<\/strong>: Mit einem VPN k\u00f6nnen Sie sich \u00fcberall mit Ihrem Heimnetzwerk verbinden. Dies ist besonders n\u00fctzlich, wenn Sie ein intelligentes Haus mit Ger\u00e4ten haben, die mit Ihrem Heimnetzwerk verbunden werden m\u00fcssen, wie z. B. eine Sicherheitskamera oder ein Hausautomatisierungssystem.<\/p>\n
Umgehung der Landeszensur:<\/strong>\u00a0F\u00fcr Menschen, die in repressiven Regimen wie Nordkorea oder China leben, ist die Zensur durch Regierungsblockaden ein dringendes Problem. Die \"Great Firewall of China\" hindert die B\u00fcrger daran, auf die Au\u00dfenwelt zuzugreifen und Nachrichten und Informationen zu erhalten, die zu einer Rebellion anregen k\u00f6nnten - VPNs bieten eine M\u00f6glichkeit, diese Beschr\u00e4nkungen zu umgehen.<\/p>\n
Business-Netzwerke<\/strong>: Unternehmen und andere Organisationen k\u00f6nnen ein VPN nutzen, um mehrere B\u00fcrostandorte oder sogar ganze Rechenzentren miteinander zu verbinden. Auf diese Weise k\u00f6nnen sie die Kommunikation und Zusammenarbeit zwischen Mitarbeitern verbessern und gleichzeitig sensible Daten sch\u00fctzen.<\/p>\n
GeoIP-Dienste<\/strong>: Mehrere Websites, darunter Hulu, YouTube und Netflix, verwenden GeoIP-Datenbanken und andere Datens\u00e4tze, um Inhalte je nach Standort bereitzustellen. Sie k\u00f6nnen auf Material zugreifen, das in Ihrem Gebiet nicht verf\u00fcgbar ist, indem Sie Ihre Computerverbindung \u00fcber einen VPN-Server leiten, der n\u00e4her an der gew\u00fcnschten geografischen Region liegt. Dar\u00fcber hinaus sch\u00fctzt Sie ein VPN vor rechtlichen Sanktionen, die mit dem Ansehen von verbotenen Filmen oder urheberrechtlich gesch\u00fctzten Fernsehprogrammen verbunden sind.<\/p>\n
Der private Tunnel ist vollst\u00e4ndig vom \u00f6ffentlichen Internet abgeschottet. Obwohl das VPN selbst wie in der Abbildung oben durch das Internet reist, k\u00f6nnen Ger\u00e4te entlang der Route nur den VPN-Verkehr sehen; sie wissen nicht, was innerhalb des sicheren Tunnels \u00fcbertragen wird. Das liegt daran, dass ein VPN nicht nur den Verkehr innerhalb des Tunnels verschl\u00fcsselt, sondern auch einzelne Datenstr\u00f6me von anderen Nutzern au\u00dferhalb des Tunnels. Mit anderen Worten: Selbst wenn jemand in der Lage w\u00e4re, einen dieser Datenstr\u00f6me abzufangen, w\u00e4re er nicht in der Lage, ihn zu entschl\u00fcsseln, da das VPN ihn immer noch verschl\u00fcsseln w\u00fcrde.<\/p>\n
Die Router und Firewalls auf beiden Seiten bilden den Tunnel. Wenn Sie keine besonderen Ma\u00dfnahmen zur Kontrolle des VPN-Verkehrs ergreifen, wird der gesamte Netzwerkverkehr, der durch den VPN-Tunnel l\u00e4uft, ohne die \u00fcblichen Sicherheitsma\u00dfnahmen abgewickelt.<\/p>\n
Datenverschl\u00fcsselung und Authentifizierung<\/strong><\/h2>\n
VPNs verwenden Verschl\u00fcsselung und Authentifizierung, um zu verhindern, dass andere Personen Ihre Daten einsehen k\u00f6nnen. Die Verschl\u00fcsselung macht die Daten schwer verst\u00e4ndlich, und die Authentifizierung stellt sicher, dass nur die richtigen Personen sie sehen k\u00f6nnen.<\/p>\n
Die erste Sicherheitsebene ist die Authentifizierung, bei der \u00fcberpr\u00fcft wird, ob nur autorisierte Benutzer auf den Dienst zugreifen k\u00f6nnen. Dies kann mit Zertifikaten f\u00fcr jeden Benutzer oder mit einem Benutzernamen und einem Passwort geschehen. Danach k\u00f6nnen die Benutzer ihre eigenen Beschr\u00e4nkungen festlegen, z. B. bestimmte Routen oder Firewall-Einstellungen. Diese sind in der Regel auf eine Installation beschr\u00e4nkt, k\u00f6nnen aber angepasst werden.<\/p>\n
Zweitens m\u00fcssen wir den Kommunikationskanal besser sch\u00fctzen. Zu diesem Zweck werden wir jedes \u00fcbertragene Paket signieren. Das bedeutet, dass jedes System \u00fcberpr\u00fcft, ob die VPN-Pakete, die es empf\u00e4ngt, ordnungsgem\u00e4\u00df signiert sind. Durch die Authentifizierung von Paketen, die verschl\u00fcsselt wurden, kann ein System Verarbeitungszeit sparen, indem es Pakete, die die Authentifizierungskriterien nicht erf\u00fcllen, nicht entschl\u00fcsselt. Wenn wir die Signierschl\u00fcssel sicher aufbewahren, verhindert dies Denial-of-Service-Angriffe!<\/p>\n
PPTP gegen\u00fcber OpenVPN<\/strong><\/h2>\n
Das von Microsoft entwickelte PPTP (Point-to-Point Tunneling Protocol) ist eines der \u00e4ltesten und am weitesten verbreiteten VPN-Protokolle. OpenVPN ist etwas moderner und kann bei richtiger Konfiguration sicherer sein.<\/p>\n
OpenVPN verwendet SSL\/TLS zur Verschl\u00fcsselung, dieselbe Technologie, die Ihr Webbrowser f\u00fcr die Verbindung zu sicheren Websites verwendet. OpenVPN ist flexibler und kann f\u00fcr verschiedene Anwendungsf\u00e4lle konfiguriert werden, w\u00e4hrend PPTP zwar sehr einfach einzurichten, aber weniger flexibel ist.<\/p>\n
OpenVPN ist zwar sicherer als PPTP, kann aber schwieriger einzurichten sein. Wenn Sie mit der Konfiguration eines VPNs nicht vertraut sind, sollten Sie PPTP verwenden.<\/p>\n
Wie benutzt man OpenVPN?<\/strong><\/h2>\n
F\u00fcr Windows-Plattformen<\/strong><\/h3>\n
Zun\u00e4chst m\u00fcssen Sie den OpenVPN-Client herunterladen. Windows- und Mac-Benutzer finden hier die neueste Version, V3,\u00a0hier<\/a>.<\/p>\n
Nachdem Sie den OpenVPN-Client installiert haben, starten Sie ihn und importieren die .ovpn-Datei aus dem Verzeichnis<\/p>\n
Sobald Sie den OpenVPN-Client installiert haben, m\u00fcssen Sie eine Konfigurationsdatei herunterladen. Diese Datei teilt dem OpenVPN-Client mit, wie er sich mit dem VPN-Server verbinden soll. Sie k\u00f6nnen diese Datei von Ihrem VPN-Anbieter erhalten.<\/p>\n
Sobald Sie die Konfigurationsdatei heruntergeladen haben, \u00f6ffnen Sie sie mit dem OpenVPN-Client. Der OpenVPN-Client wird Sie nach Ihrem Benutzernamen und Passwort fragen. Nachdem Sie diese eingegeben haben, verbindet sich der OpenVPN-Client mit dem VPN-Server.<\/p>\n
OpenVPN wird nun im Hintergrund ausgef\u00fchrt. Sie k\u00f6nnen dies \u00fcberpr\u00fcfen, indem Sie Ihre IP-Adresse \u00fcberpr\u00fcfen. Besuchen Sie dazu\u00a0whatismyip.com<\/a>. Sie sollten sehen, dass sich Ihre IP-Adresse ge\u00e4ndert hat.<\/p>\n
F\u00fcr macOS-Plattformen<\/strong><\/h3>\n
Wenn Sie einen Mac verwenden, k\u00f6nnen Sie den OpenVPN-Client f\u00fcr macOS nutzen. Die neueste Version kann heruntergeladen werden\u00a0hier<\/a>.<\/p>\n
Sobald Sie den OpenVPN-Client installiert haben, m\u00fcssen Sie eine Konfigurationsdatei herunterladen. Diese Datei teilt dem OpenVPN-Client mit, wie er sich mit dem VPN-Server verbinden soll. Sie k\u00f6nnen diese Datei von Ihrem VPN-Anbieter erhalten.<\/p>\n
Nachdem Sie die Konfigurationsdatei heruntergeladen haben, \u00f6ffnen Sie sie mit dem OpenVPN-Client. Der OpenVPN-Client wird Sie nach Ihrem Benutzernamen und Passwort fragen. Nachdem Sie diese eingegeben haben, verbindet sich der OpenVPN-Client mit dem VPN-Server.<\/p>\n
OpenVPN wird nun im Hintergrund ausgef\u00fchrt. Sie k\u00f6nnen dies \u00fcberpr\u00fcfen, indem Sie Ihre IP-Adresse \u00fcberpr\u00fcfen. Besuchen Sie dazu whatismyip.com. Sie sollten sehen, dass sich Ihre IP-Adresse ge\u00e4ndert hat.<\/p>\n
F\u00fcr Linux-Plattformen<\/strong><\/h3>\n
- Verbindet<\/strong>: Bis zu 5 Ger\u00e4te mit h\u00f6heren Geschwindigkeiten mit OpenVPN 2.4P<\/li>\n