Klar, du verwendest vielleicht ein VPN, aber weißt du auch, um welche Art von VPN es sich handelt? Und nein, wir sprechen nicht von der Marke wie Surfshark — die Art von VPN. Remote-Access-VPNs, Site-to-Site-VPNs, persönliche VPNs — die Liste wird immer länger. Schauen wir uns die einzelnen VPN-Arten etwas genauer an, um zu erfahren, worin sie sich unterscheiden.
Inhaltsverzeichnis
Arten von VPN nach Anwendungsfällen sortiert
Arten von VPN lassen sich nicht mit VPN-Diensten gleichsetzen. Ich möchte dies kurz anhand einer Auto-Analogie erläutern. Wenn VPNs im Allgemeinen Autos wären, würden sie verschiedenen Fahrzeugtypen entsprechen: Mini/Kleinwagen, Kompaktwagen, Cabrio, SUV, usw. Sie unterscheiden sich in ihrer Implementierung und Funktion.
VPN-Dienste könnte man mit Fahrzeugherstellern vergleichen: Genau wie dein Auto also von Hyundai, Ford oder SsangYong stammt, sind die VPN-Hersteller wie Surfshark, Nord oder ein anderes Unternehmen.
In dieser Metapher wäre ein kostenloses VPN ein Kasten mit vier Rädern.
Von Technik-Nerds bis zu CTOs sagen zudem, dass es keine klar definierten Arten von VPNs und keine SI-System-anerkannte Tabelle gibt. Menschen machen es trotzdem gerne, also tun wir es auch. Hier unsere Meinung:
Remote-Access-VPNs — für Unternehmen und Privatpersonen
Mithilfe eines Remote-Access-VPNs kann ein Nutzer (du) ein Netzwerk sicher und aus der Ferne nutzen. Das häufigste Szenario der Verwendung dieses VPNs im Geschäftskontext wäre der Zugriff auf dein Netzwerk am Arbeitsplatz von zu Hause aus.
Wie funktionieren Remote-Access-VPNs?
Bei einem Remote-Access-VPN hast du meist ein Client (App) auf deinem Gerät. Dieser Client stellt einen sicheren VPN-Tunnel zum VPN-Server her. Sämtliche zwischen Client und Server versendeten Daten sind zur Aufrechterhaltung der Verbindung verschlüsselt, also selbst bei Nutzung eines normalen öffentlichen WLAN-Netzwerks vor neugierigen Blicken geschützt.
Was bedeutet das?
Für Unternehmen bedeutet dies den Schutz deiner Daten – und geheimer Unternehmensinformationen.
Für Privatpersonen bedeutet dies ebenfalls den Schutz deiner Daten. Viele Geschäfts-VPNs funktionieren auf gleiche Weise. Du verbindest dich als Nutzer mit einem VPN-Server, um Zugriff auf deren Netzwerk zu erhalten…was sich ausgerechnet als das Internet entpuppt!
Die damit verbundenen Vorteile sind Folgende:
- Webseiten und Dienste erfassen die IP-Adresse des Servers und erkennen den Server-Standort als deinen eigenen.
- Firewalls und andere Sperrmechanismen sehen, wie du eine Verbindung zum VPN-Server und nicht zu YouTube oder Roblox herstellst und lassen die Verbindung zu.
Site-to-Site-VPNs — für große Unternehmen
Site-to-Site-VPNs gelten als der große Bruder von Remote-Access-VPNs. Und das aus dem Grund, dass sie private Netzwerke oder zwei Unternehmen miteinander verbinden.
Wenn dasselbe Unternehmen seinem eigenen Netzwerk beitritt, könnte es sich z. B. um ein Büro in Kiribati handeln, dass sich mit einem Standort in Warschau vernetzt. Dies wird als Intranet-basiertes Site-to-Site-VPN bezeichnet. Bei einem Extranet-basierten VPN könnte ein Unternehmen einem anderen lediglich gestatten, auf für deren Partnerschaft benötigte spezifische Daten zuzugreifen. Ein Site-to-Site-VPN wird mitunter auch als Router-to-Router-VPN bezeichnet.
Aufgrund der komplizierten Einrichtung solcher Art von VPNs, werden sie meist von Großunternehmen verwendet.
Wie funktionieren Site-to-Site-VPNs?
Um zwei Unternehmen über das private Netzwerk miteinander zu verbinden, greift ein Site-to-Site-VPN oftmals auf Router zurück.
Ein Router fungiert dabei als Client, während der andere ähnlich wie ein Server fungiert, mit dem sich der Client verbindet. Dies ist bereits komplizierter als das Remote-Access-Modell, bei dem der Client einfach ein Smartphone oder eine Computer-App darstellt.
Persönliche VPNs — für einzelne Kunden
Ein persönliches VPN ist ein VPN, das von dir, dem Nutzer, eingerichtet wurde, um sicher auf das eigene Heimnetzwerk zuzugreifen. Angenommen, du gibst deinem Drucker zu Hause einen Druckauftrag – dies könnte über eine sichere persönliche VPN-Verbindung erfolgen.
Andererseits könntest du intuitiv davon ausgehen, die sich an Endverbraucher richtenden VPN-Dienste wie z. B. Surfshark als persönliches VPN zu bezeichnen, da es für die Nutzung durch Einzelpersonen konzipiert wurde.
Wie funktionieren persönliche VPNs?
Lade du als Nutzer die VPN-App herunter und verbinde dich mit dem Server deiner Wahl. Sobald du verbunden bist, ist deine Arbeit erledigt. Alle Aufgaben der Ver- und Entschlüsselung werden vom Server und vom Client auf deinem Gerät erledigt.
Die Funktionsweise eines Personal-Access-VPNs ähnelt der eines Remote-Access-VPNs…außer das letzteres Zugriff auf ein relativ kleines Unternehmensnetzwerk bietet, während ein persönliches VPN im Internet endet.
Geschäfts-VPNs — für alle Unternehmenstypen
Geschäfts-VPNs haben große Ähnlichkeiten mit Remote-Access- und Site-to-Site-VPNs. Schließlich bieten sie Funktionen, die für Unternehmen von großem Nutzen sind – und deren Einrichtung bestimmte Ressourcen erfordert, die oft nur ein Unternehmen bereitstellen kann. Das Access-Control-VPN ist eine weitere Art von VPNs, die in die Kategorie der Geschäfts-VPNs fällt.
Wie funktionieren Geschäfts-VPNs?
Access-Control-VPNs verwehren Zugriff auf bestimmte Unternehmensdaten. So würde ein für die Marketing-Abteilung erstelltes VPN seinen Nutzern z. B. nur Zugriff auf nützliche Marketingdaten gewähren. Die technische Abteilung würde derweil ein Access-Control-VPN nutzen, das den Mitarbeitern ausschließlich Inhalte zum Thema Konstruktionswesen präsentieren würde.
Arten von VPN nach Preis sortiert — Premium-, Budget- sowie kostenlose VPNs
Willkommen im Wilden Westen von VPNs! Wir sprechen hier von handelsüblichen VPNs für den Endverbraucher wie Surfahrk, oder welche anderen VPNs auch immer von den Lesern dieses Artikels (dich eingeschlossen) genutzt werden. Premium-VPNs werden, genau wie Budget- oder kostenlose VPNs auch, über ihren Preis definiert. Diese Art von VPNs umfasst unter Umständen einige der in den vorherigen Abschnitten beschriebenen Funktionen, je nach Ausrichtung.
Der wahre Unterschied besteht lediglich zwischen Premium-VPNs – bei denen es sich im Grunde um alle VPNs handeln kann, die eine Abogebühr veranschlagen – und kostenlosen VPNs. In Anbetracht der wahnsinnig günstigen Preise, die heute für Premium-VPNs anfallen, sind Budget-VPNs kaum lohnenswert.
Dem Endkunden erschließt sich dies jedoch nicht auf den ersten Blick: Sie mögen vielleicht kostenlos sein, stellen jedoch im Vergleich zur Premium-Lösung in jeder Hinsicht die schlechtere Variante dar. In puncto Funktionalität wie z. B. Anzahl verfügbarer Server, Server-Standorte, Geschwindigkeit, evt. vorhandene Geschwindigkeitsgrenzen, Anwenderfreundlichkeit der App, unterstützte Plattformen usw. liegen Premium-VPN stets vorne.
Nachteile der besten kostenlosen VPNs (TechRadar-Daten zufolge): | Zahlungspflichtiges VPN zum Vergleich (Surfshark): | |
|---|---|---|
Server | 1-50+ | Mehr als 3200 |
Server-Länder | 1-20+ | 100 |
Datenbeschränkungen | 500 MB/Mon. – 10 GB/Mon. | Nein |
Drosselung der Geschwindigkeit | ~** | Nein |
Rund-um-die-Uhr-Support | Nein*** | Ja |
*Ein Anbieter bietet 500 MB/Tageslimits
**Ein Anbieter bietet unbegrenzte Daten bei gleichzeitiger Drosselung
***4 von 6 der getesteten VPNs
Arten von VPN-Protokollen und das für dich am besten geeignete
Egal welche VPN-Art du nutzt, es beruht so oder so auf einem VPN-Protokoll. Wenn wir die Auto-Metapher ein wenig weiterspinnen, kommt ein VPN-Protokoll dem Motor eines Fahrzeugs gleich – es stellt also den eigentlichen Antrieb dar. Und genau wie Motoren, wurden bereits zahlreiche VPN-Protokolle entwickelt, verbessert, durch andere ersetzt und als veraltet aus dem Verkehr gezogen.
IPSec- Internet Protocol Security
IPSec ist technisch gesprochen nicht ein VPN-Protokoll an sich. Es schafft einen sicheren, für ein funktionierendes VPN notwendigen Tunnel, kann jedoch keine sichere Verbindung gewährleisten. Aus diesem Grund ist IPSec/IKEv2 – fast ausschließlich als IKEv2 bezeichnet – um einiges beliebter: Der erste übernimmt das Tunneling, der zweite schafft die Voraussetzungen für dessen Einrichtung.
Das Fazit: IKEv2 zählt nicht zu den neuesten Protokollen, ist jedoch von ausreichender Qualität und erfreut sich einer regen Nutzung durch Smartphone-Nutzer.
L2TP – Layer 2 Tunneling-Protokoll
L2TP ist nicht gerade die neueste Alternative, aber auch nicht vollkommen veraltet. Und obwohl sich hartnäckige Gerüchte halten, es sei von Geheimdiensten geknackt worden, scheint das Problem nur bei der Verwendung schwacher, voreingestellter Passwörter aufzutreten. VPN-Dienste sind meist wesentlich smarter als das.
Das Fazit: L2TP ist, besonders was Geschwindigkeit betrifft,doch ziemlich veraltet. Alle wirklich modernen VPN-Protokolle sind diesem damit weit überlegen.
PPTP – Point-to-Point-Tunneling-Protokoll
PPTP ist im Vergleich zu den in diesem Artikel erwähnten anderen Protokollen nur unwesentlich älter. Es ist ein Gemeinschaftsprojekt mehrerer Unternehmen – darunter auch Microsoft. Als solches wurde PPTP als Bestandteil der systemeigenen VPN-Funktionalität zusammen mit Windows vertrieben.
Das Fazit: In 2023 ist PPTP eine schlichtweg schlechte Wahl. Es ist nicht nur veraltet, sondern auch voller Sicherheitslücken. Es gibt keinen einzigen Anwendungsfall, den ein beliebiges anderes Protokoll nicht auch bewältigen würde.
SSL – Secure Sockets Layer und TLS – Transport Layer Security
SSL und TSL gehören streng genommen nicht zu den VPN-Protokollen, wenn du etwas angeschwipst bist, schielst oder es sehr dunkel ist, könntest du sie jedoch als ein solches erachten (oder es zur Einrichtung eines VPNs unbedingt verwenden wollen). SSL sowie sein Nachfolger TSL dienen dem Schutz deiner täglichen Internet-Sitzungen.
Daher hast du nicht wirklich eine Wahl, was deren Einsatz betrifft. SSL steht kurz vor dem Ende, einige Altsysteme halten sich jedoch noch hartnäckig. TLS ist der neue Schreiund jede vernünftige Webseite sollte es zum Schutz der Verbindung verwenden.
Das Fazit: Weder bei SSL noch bei TLS handelt es sich um VPN-Protokolle, wobei SSL kaum noch Anwendung findet.
OpenVPN
OpenVPN zählt zu den Hauptakteuren der VPN-Protokoll-Branche. Es wurde jahrelangen, unermüdlichen Praxistests in verschiedenen Szenarien unterzogen. Das Design mag etwas angestaubt sein, es ist jedoch verlässlich, und das ist viel Wert.
Das Fazit: OpenVPN bietet eine gute Alternative zu anderen VPN-Protokollen auf dem Markt.
SSH – Secure Shell
SSH kommt einem VPN-Protokoll schon sehr nah. Es beruht auf denselben Prinzipien, unterscheidet sich jedoch in einem wesentlichen Punkt: Es schützt lediglich eine Verbindung zu einem bestimmten Zielort, während ein VPN in der Lage ist, deinen gesamten Traffic sicher zu verschlüsseln.
Nichtsdestotrotz erfreut sich SSH gerade unter High-Tech-Nerds, die an schwer fassbaren IT-Aufgaben tüfteln, großer Beliebtheit.
Das Fazit: SSH hat Ähnlichkeiten mit einem VPN, richtet sich allerdings nicht nur an den Durchschnittsnutzer.
Wireguard
Wireguard zählt zu den coolsten VPN-Protokollen überhaupt. Es stellt andere Protokolle in puncto Geschwindigkeit und Zuverlässigkeit weit in den Schatten, selbst OpenVPN. In den vergangenen Jahren hat es gerade auf dem Markt für Endverbraucher-VPNs immer mehr an Bedeutung gewonnen.
Das Fazit: Wireguard ist so gut, dass wir es bei Surfshark unseren Nutzern als Standardprotokoll anbieten.
Fazit: Wähle die VPN-Art, die deine Anforderungen erfüllt
In der wundersamen, von Technologie geprägten Zukunft, die wir vor uns haben, hast du die Wahl, wenn es um verschiedene Arten von VPNs geht. Und nur, wenn du genau weißt, wie ein VPN funktioniert, kannst du das für dich passende finden. Für die meisten ist ein Premium-VPN bereits vollkommen ausreichend. Hey, Surfshark ist ein Premium-VPN, warum also nicht hier zuschlagen?
Häufig gestellte Fragen
Wie viele verschiedene Arten von VPNs gibt es?
Während es keine streng definierte Klassifizierung gibt, werden jedoch folgende unterschieden:
- Remote-Access-VPNs – für Mitarbeiter, die aus der Ferne auf das Unternehmensnetzwerk zugreifen möchten;
- Site-to-Site-VPNs – für Intranets von Unternehmen, die auf sich gegenseitig zugreifen;
- Persönliche VPNs – für individuelle Kunden zum sicheren Zugriff auf das eigene Heimnetzwerk;
- Geschäfts-VPNs – für die verschiedensten Unternehmen zum Zugriff auf Unternehmensdaten.
Was ist ein VPN und welche verschiedenen Arten gibt es?
VPN steht für Virtual Private Network, eine Technologie, die zwei Computer über das öffentlich zugängliche Internet sicher miteinander verbindet.
Nie hat jemand wirklich versucht, die einzelnen VPN-Arten ernsthaft zu klassifizieren, meist wird allerdings von Remote-Access-VPNs und Site-to-Site-VPNs als größte Kategorien gesprochen.
Welche ist die beste Art von VPNs?
Das hängt davon ab, wie du die verschiedenen VPNs in unterschiedlichen Arten klassifizierst. Bildet der Preis das wichtigste Kriterium, sind Premium-VPNs nicht zu schlagen. Wenn wir nach Anwendungsfällen unterscheiden, spielen deine persönlichen Bedürfnisse eine zentrale Rolle.
