Ein VPN (Virtual Private Network) sorgt für eine sichere Verbindung zwischen deinem Gerät und dem Internet, damit du deine Privatsphäre schützen und die Online-Sicherheit optimieren kannst. Vielleicht benutzt du bereits ein VPN, aber weißt du, was für ein VPN das ist? Und dabei meine ich nicht die Marke, wie Surfshark. Was ich meine, ist Remote-Access, Site-to-Site, persönliches VPN … Sehen wir uns die einzelnen Punkte im Detail an und untersuchen wir, wo die Unterschiede liegen.
Inhaltsverzeichnis
VPN-Typen: Wie funktionieren sie?
VPN-Typen sind nicht dasselbe wie VPN-Anbieter. Wenn wir VPNs mit Autos vergleichen würden, wäre der VPN-Typ wie ein Autotyp: Fließheck, Limousine, SUV und so weiter. Sie unterscheiden sich in ihrer Implementierung und Funktion.
VPN-Anbieter wären dann wie Autohersteller: Dein Auto kann von Toyota, Ford oder Mercedes-Benz kommen, während dein VPN von Surfshark, Nord Security oder einem anderen Unternehmen angeboten wird.
Unsere Technikspezialisten bis hin zum CTO sagen, dass es keine eindeutige Methode gibt, VPN-Typen zu kategorisieren, und keine offiziell anerkannte Tabelle. Es wird aber trotzdem überall gemacht, also ist hier unsere Meinung dazu:
Remote-Access-VPNs
Ein Remote-Access-VPN gibt dir die Möglichkeit, eine sichere Verbindung zu einem Netzwerk aus der Ferne herzustellen. Diese Funktion wird in der Regel in einem geschäftlichen Umfeld verwendet, um von zu Hause aus auf das Firmennetzwerk zuzugreifen.
Wie funktionieren Remote-Access-VPNs?
Bei einem Remote-Access-VPN wird ein VPN-Client (eine App) auf deinem Gerät installiert. Dieser Client stellt einen sicheren VPN-Tunnel zum VPN-Server her. Alle Daten zwischen dem Client und dem privaten Remote-Netzwerk werden verschlüsselt, damit sie nicht ausspioniert werden können, selbst wenn du für die Verbindung das normale öffentliche Internet verwendest.
Was bedeutet das?
Für Unternehmen bedeutet dies, dass Daten, Dateien und andere Ressourcen für den Fernzugriff freigegeben werden und dabei geschützt bleiben können.
Für Privatpersonen bedeutet dies ebenfalls den Schutz deiner Daten. Viele Unternehmens-VPNs funktionieren auf gleiche Weise. Du verbindest dich als Benutzer mit einem VPN-Server, der dir den Zugriff auf ihr Netzwerk – das Internet – ermöglicht.
Damit erhältst du folgende Vorteile:
- Websites und Dienste erkennen die IP-Adresse des Servers und behandeln den Serverstandort so, als wäre es der eigene;
- Firewalls und andere Schutzmechanismen stellen sicher, dass du dich mit dem VPN-Server verbindest und nicht mit YouTube oder Roblox, und lassen die Verbindung zu.
Site-to-Site-VPNs
Site-to-Site-VPNs, manchmal auch Router-to-Router-VPNs genannt, verbinden zwei oder mehr entfernte private Netzwerke.
Ein Site-to-Site-VPN wird normalerweise von Unternehmen verwendet, um verschiedene Niederlassungen oder Standorte mit einem großen privaten Netzwerk zu verbinden. Beispielsweise ist ein Firmenbüro in Kiribati mit dem Büro in Warschau verbunden. Das nennt sich intranetbasiertes Site-to-Site-VPN.
In einem extranet-basierten Site-to-Site-VPN kann ein Unternehmen einem anderen erlauben, nur auf bestimmte Daten zugreifen, die dieses für eine Zusammenarbeit benötigt.
Site-to-Site-VPNs sind mit großem Aufwand verbunden und werden daher hauptsächlich von großen Unternehmen eingesetzt.
Wie funktionieren Site-to-Site-VPNs?
Ein Site-to-Site-VPN nutzt oft Router, um die privaten Netzwerke zweier Unternehmen miteinander zu verbinden.
Ein Router dient als Client und der andere als Server, mit dem sich der Client verbindet. Dies ist komplizierter als das Remote-Access-Modell, bei dem der Client einfach eine Smartphone- oder Computer-App ist.
Persönliche VPNs
Ein persönliches VPN ist ein VPN, das von dir eingerichtet wurde, um sicher auf das eigene Heimnetzwerk zuzugreifen. Nehmen wir an, du gibst deinem Drucker zu Hause einen Druckauftrag. Dies könntest du über eine sichere persönliche VPN-Verbindung machen – du richtest den Server zu Hause ein, verbindest dich von einem anderen Ort aus damit und kannst sicher auf die Geräte bei dir zu Hause zugreifen.
Auf der anderen Seite kann man VPN-Dienste wie Surfshark als persönliche VPNs bezeichnen, weil sie für die Nutzung durch einzelne Kunden gedacht sind – also persönlich. Ein privates VPN, das die IP-Adressen anderer Benutzer auf der ganzen Welt verwendet, könnte genauso als persönliches VPN bezeichnet werden.
Wenn du nach dem besten persönlichen VPN suchst, ist es wichtig, Dinge wie Benutzerfreundlichkeit, Verschlüsselungsstandards und die Größe des Servernetzwerks zu berücksichtigen.
Wie funktionieren persönliche VPNs?
Du lädst als Benutzer die VPN-App herunter und verbindest dich mit dem Server deiner Wahl. Und damit ist alles erledigt. Der Server und der Client auf deinem Gerät übernehmen die gesamte Ver- und Entschlüsselung der Daten.
Ein persönliches VPN funktioniert also ähnlich wie ein Remote-VPN. Allerdings gibt es einen Unterschied: Ein Remote-Access-VPN ist mit einem relativ kleinen Unternehmensnetzwerk verbunden, während ein persönliches VPN eine Verbindung zum Internet herstellt.
Mobile VPNs
Wenn du mit deinem Smartphone im World Wide Web (www.) unterwegs bist, solltest du auch ein VPN verwenden. Ein mobiles VPN ist ein virtuelles privates Netzwerk, das auf deinem Smartphone funktioniert. Das ist besonders auf Reisen praktisch, wenn du dich mit unsicheren kostenlosen WLAN-Hotspots verbindest und restriktive lokale Firewalls umgehen willst, die den Zugriff auf bestimmte Websites blockieren.
Wie funktionieren mobile VPNs?
Mobile VPNs gibt es hauptsächlich für Android und iOS. Beide Systeme bieten eine integrierte VPN-Unterstützung. Aber mit einem kommerziellen VPN mit Client-Apps, die mit deinem Smartphone kompatibel sind, bekommst du ein optimales VPN-Erlebnis. Das gilt für so gut wie alle, einschließlich Surfshark.
Cloud-VPNs
Mit einem Cloud-VPN kannst du sicher auf Cloud-basierte Umgebungen zugreifen. Wenn beispielsweise die Ressourcen, Daten und Anwendungen eines Unternehmens in der Cloud gespeichert sind, kannst du über eine App oder eine Website sicher über eine Cloud-VPN-Verbindung darauf zugreifen.
Der Vorteil von Cloud-VPNs gegenüber anderen VPN-Lösungen besteht darin, dass sie nicht auf bestimmte Standorte beschränkt sind und die sichere und verschlüsselte Verbindung schnell bereitgestellt und weltweit genutzt werden kann.
Wie funktionieren Cloud-VPNs?
Cloud-VPNs werden in der Regel von Cloud-Anbietern gehostet und verwaltet. Sie funktionieren genau wie herkömmliche VPNs und erstellen sichere verschlüsselte Tunnel zwischen Netzwerken, unter Verwendung derselben Sicherheits- und Verschlüsselungsprotokolle – nur eben in der Cloud und nicht in einer physischen Infrastruktur.
Double-VPNs
Double-VPN zählt eher zu den VPN-Sicherheitsfunktionen als zu den VPN-Typen. Es sollte trotzdem erwähnt werden. Bei einem Double-VPN läuft dein Internetverkehr nicht nur über einen VPN-Server, sondern über zwei. Durch die doppelte Verschlüsselung deiner Daten werden deine Privatsphäre und deine Online-Sicherheit verdoppelt.
Wie funktionieren Double-VPNs?
Diese VPN-Einrichtungskonfiguration verschlüsselt und sendet deine Daten über einen Remote-VPN-Server. Dann werden die Daten über einen zweiten VPN-Server gesendet und erneut verschlüsselt, was deine Verbindung sicherer macht und deine Privatsphäre noch besser schützt. Bei einigen VPN-Anbietern kannst du sogar die Eingangs- und Ausgangsserver selbst auswählen – wie bei Surfsharks Dynamic MultiHop.
Welches VPN ist für deine geschäftlichen bzw. privaten Bedürfnisse am besten geeignet?
Nachdem wir uns nun die verschiedenen VPN-Typen angesehen haben, wollen wir uns ansehen, welches VPN besser für geschäftliche und welches für private Zwecke geeignet ist:
Unternehmen | Persönlich | |
|---|---|---|
Remote-Access-VPN |  | |
Site-to-Site-VPN | |  |
Persönliches VPN | | |
Mobiles VPN | | |
Cloud-VPN | | |
Double-VPN | | |
VPNs nach Preisklassen
VPNs für Privatanwender wie jene von Surfshark oder anderen VPN-Anbietern werden hauptsächlich nach dem Preis klassifiziert. Diese Kategorie von VPN kombiniert möglicherweise einige der in den vorherigen Abschnitten beschriebenen Funktionen, je nachdem, welchen Dienst der Anbieter bereitstellen möchte.
Es gibt jedoch einen großen Unterschied zwischen kostenpflichtigen VPNs – im Grunde jedes VPN, bei dem eine Abonnementgebühr anfällt – und kostenlosen VPNs. Allerdings fällt den Benutzern die Wahl nicht unbedingt leicht. Ein kostenloser VPN-Dienst klingt zwar erst einmal gut, aber in Wahrheit sind kostenlose VPNs in jeder Hinsicht schlechter als kostenpflichtige.
Wenn es auf Funktionalität ankommt, wie z. B. die Anzahl der Server, Serverstandorte, Geschwindigkeit, ob Geschwindigkeitsbegrenzungen bestehen oder nicht, die Benutzerfreundlichkeit der App, unterstützte Plattformen usw., haben kostenpflichtige VPNs immer die Nase vorn.
Nachteile der besten kostenlosen VPNs (TechRadar-Daten zufolge): | Zahlungspflichtiges VPN zum Vergleich (Surfshark): | |
|---|---|---|
Server | 1 bis mehr als 50 | Über 3200 |
Server-Länder | 1 bis mehr als 20 | 100 |
Datenbeschränkungen | 500 MB/Monat* – 10 GB/Monat | Nein |
~** | Nein | |
Rund-um-die-Uhr-Support | Nein*** | Ja |
*Ein Anbieter bietet 500 MB/pro Tag
**Ein Anbieter bietet unbegrenzte Daten bei gleichzeitiger Drosselung
***4 von 6 der getesteten VPNs
VPN-Protokolltypen verstehen
Welches VPN du auch einsetzt, alle basieren auf einem VPN-Protokoll. Wenn wir bei der Auto-Metapher bleiben, wäre ein VPN-Protokoll wie der Motor des Autos – er sorgt dafür, dass es funktioniert. Und genau wie Motoren wurden bereits zahlreiche VPN-Protokolle entwickelt, verbessert, durch andere ersetzt und als veraltet aus dem Verkehr gezogen.
- IPSec (Internet Protocol Security). IPSec ist, rein technisch gesehen, kein eigenständiges VPN-Protokoll. Es schafft einen für ein funktionierendes VPN notwendigen sicheren Tunnel, kann jedoch keine sichere Verbindung gewährleisten. Deshalb ist IPSec/IKEv2 stärker verbreitet: IPSec führt das Tunneling durch und IKEv2 liefert die Grundlage dafür.
- L2TP (Layer 2 Tunneling Protocol). L2TP ist nicht mehr das neueste Protokoll, aber auch nicht das älteste. Es ist ein Tunneling-Protokoll, das einen sicheren Tunnel zwischen zwei L2TP-Verbindungspunkten erzeugt. Es wird oft mit dem Sicherheitsprotokoll IPSec kombiniert, um die gesendeten Daten zu verschlüsseln und eine sichere VPN-Verbindung aufzubauen.
- PPTP (Point-to-Point Tunneling Protocol). PPTP wurde in Zusammenarbeit mit mehreren Unternehmen entwickelt, einschließlich Microsoft. Als solches wurde PPTP als Bestandteil der systemeigenen VPN-Funktionalität von Windows vertrieben. Im Laufe der Jahre wurden jedoch mehrere Schwachstellen entdeckt, was es relativ einfach macht, PPTP zu hacken.
- SSL (Secure Sockets Layer) und TLS (Transport Layer Security). SSL und TLS sind nicht wirklich VPN-Protokolle. Es sind spezielle Verschlüsselungsarten, die zur Sicherung deiner täglichen Internetnutzung verwendet werden – genau dafür steht das S im HTTPS-Protokoll, das du siehst, wenn du eine Webadresse eingibst. Du hast also nicht wirklich die Wahl, ob du sie verwenden willst.
- SSH (Secure Shell). SSH kommt einem VPN-Protokoll schon sehr nah. Es funktioniert nach einem ähnlichen Prinzip, mit einem entscheidenden Unterschied: Es schützt nur eine Verbindung zu einem bestimmten Ziel, während ein VPN deinen gesamten Datenverkehr verschlüsseln kann.
- OpenVPN. OpenVPN ist ein Open-Source-VPN-Protokoll, und eines der wichtigsten VPN-Protokolle. Es wurde über Jahre hinweg in allen möglichen Situationen auf Herz und Nieren getestet. Es ist zwar nicht das modernste Design, aber es ist zuverlässig, und das ist sehr wichtig.
- WireGuard. WireGuard ist aktuell eines der neuesten VPN-Protokolle. Es stellt andere Protokolle in puncto Geschwindigkeit und Zuverlässigkeit weit in den Schatten, selbst OpenVPN. In den letzten Jahren hat es einen immer größeren Anteil des VPN-Marktes für private Nutzer gewonnen.
Unterm Strich: Hol dir das VPN, das du brauchst
Wenn du dich für ein VPN entscheidest, ist es wichtig, nicht nur auf die Marke zu achten, sondern auch auf die Art des VPN, das du benötigst. Für dein Unternehmen bietet sich Remote Access VPN, Site-to-Site VPN oder Cloud-VPN an. Für den privaten Gebrauch – hol dir Surfshark VPN. Das VPN ist auf allen deinen Geräten verfügbar, auch auf Mobilgeräten, und bietet erweiterte Sicherheitsfunktionen wie Double-VPN.
Häufig gestellte Fragen
Wie viele verschiedene VPN-Arten gibt es?
VPNs lassen sich zwar nicht eindeutig in Kategorien einteilen, aber die wichtigsten Typen sind: Remote-Access-VPNs, Site-to-Site-VPNs, persönliche VPNs, mobile VPNs, Cloud-VPNs und Double-VPNs (eine besonders interessante Funktion persönlicher VPNs).
Welche ist die beste VPN-Variante?
Welcher VPN-Typ am besten geeignet ist, hängt davon ab, wie du VPNs kategorisierst. Wenn du nach dem Preis gehst, sind kostenpflichtige VPNs besser als kostenlose VPNs. Wenn du nach Anwendungsbereichen gehst, kommt es auf deine Bedürfnisse an. Zum Beispiel brauchst du ein Remote-Access-VPN, wenn deine Mitarbeiter eine Verbindung zum Unternehmensnetzwerk herstellen müssen. Damit du aber auch unterwegs im Internet sicher bleibst, solltest du ein mobiles VPN nutzen.
Welche VPN-Tunnel-Varianten gibt es?
Es gibt bei VPN-Tunneln keine Varianten, weil der Tunnel entweder aufgebaut ist oder nicht. Es gibt verschiedene VPN-Tunneling-Protokolle, darunter OpenVPN, IKEv2, L2P2, PPTP, WireGuard und SSTP.
Kann ich Surfshark VPN für private und geschäftliche Zwecke nutzen?
Surfshark VPN kann sowohl privat als auch geschäftlich verwendet werden. Unsere normalen Abonnements eigenen sich am besten für deinen persönlichen täglichen Bedarf. Allerdings kannst du Surfshark auch für dein Unternehmen nutzen, wenn du hier einfach ein Kontaktformular ausfüllst. Wir erstellen dann ein Angebot, das perfekt auf die Bedürfnisse deines Unternehmens zugeschnitten ist.
Welcher VPN-Typ ist heute am weitesten verbreitet?
Der gängigste VPN-Typ ist das persönliche VPN. Je mehr sich die Menschen über ihre Sicherheit und Privatsphäre im Internet Gedanken machen, desto beliebter werden persönliche VPNs für den täglichen Einsatz.
