Im Vergleich: Vier sichere VPN-Dienste unter Linux
Ein virtuelles privates Netzwerk (VPN) dient dazu, über öffentliche Netze eine geschützte Netzwerkverbindung zu schaffen. Dabei kommuniziert ein VPN-Client über einen VPN-Server, der als Gateway dient, mit anderen Teilnehmern im Netz. Das VPN basiert stets auf einer reinen Softwarelösung und besteht aus mehreren Komponenten. Für VPN-Nutzer ergeben sich durch die Kommunikation über die gesicherte Verbindung gleich mehrere Vorteile: Eine Verschlüsselung anonymisiert ihre Online-Identität, zudem können Dritte die Inhalte nicht einsehen. Je nach Server-Standort lässt sich zudem das sogenannte Geoblocking umgehen, bei dem Inhalte von Webseiten außerhalb definierter Gebiete nicht angeboten werden oder aus rechtlichen Gründen nicht verfügbar sind. Die Verschlüsselung der IP-Adresse des VPN-Clients unterbindet zudem ein Tracking, wie es Big-Data-Konzerne wie Google oder Facebook betreiben. Somit lassen sich weder Bewegungsprofile erstellen noch Aufenthaltsorte ermitteln. Selbst der Internet Service Provider (ISP) kann nicht mehr nachvollziehen, welche Webseiten ein VPN-Client besucht hat und welche Informationen dabei eingegeben wurden.
Als Nachteile muss man häufig eine im Vergleich zu herkömmlichen Internet-Zugängen geringere Geschwindigkeit sowie die Abhängigkeit vom jeweils gewählten VPN-Anbieter in Kauf nehmen. Ein weiterer Nachteil besteht in Datenkontingenten und in der Beschränkung auf eine maximale Anzahl von Geräten, die der Kunde nutzen kann.
Konzepte
Öffentlich verfügbare kommerzielle VPN-Dienste bieten meist im Rahmen von Subskriptionsmodellen eine einfache Möglichkeit, zu einem sicheren Netzzugang zu gelangen. Dabei kommen häufig eigene VPN-Clients zum Einsatz, die die Dienste-anbieter individuell entwickeln und pflegen. Größere Anbieter verfügen zudem meist über VPN-Server in verschiedenen Ländern und bieten ihren Kunden das sogenannte Standort-Spoofing an, sodass der VPN-Client nach außen hin auch seinen virtuellen Standort jederzeit wechseln kann. Insbesondere für Berufsgruppen wie Journalisten und Rechtsanwälte, die häufig das Ziel von Ausspähversuchen werden, empfiehlt sich daher die Nutzung eines VPNs. Aber auch Privatanwender, die häufig über wechselnde öffentliche WLAN-Zugänge das Internet nutzen, können von einem VPN profitieren.
Große Organisationen und Konzerne bevorzugen dagegen häufig eine On-Premises-VPN-Lösung. Dabei betreibt die Organisation selbst den VPN-Server mitsamt der zusätzlich benötigten Infrastruktur. Dazu gehören zudem eine Firewall und ein als Certificate Authority (CA) fungierendes System. Aus Sicherheitsgründen empfiehlt es sich dabei, die CA auf einem dedizierten Rechnersystem einzurichten, obwohl sie technisch auch auf dem eigentlichen VPN-Server arbeiten könnte. Auf dem CA-System sollte eine Firewall aktiviert sein, um den Computer zusätzlich vor Angriffen zu schützen.
Für On-Premises-Lösungen kommt in solchen
