Was ist ein Virtual Private Network (VPN) Passthrough? Vielleicht ist dir dieser Begriff auf der Suche nach einem VPN im Internet schon mal begegnet. Und trotzdem kannst du nichts mit ihm anfangen! Keine Angst, denn in diesem Artikel werden wir dir alles Wissenswerte dazu erläutern. Im Folgenden erfährst du, was ein VPN Passthrough bzw. ein IP Passthrough ist, wie es mit der Router-Funktionalität zusammenhängt und wie diese Funktion bei Bedarf aktiviert wird.
Inhaltsverzeichnis
Was bedeutet VPN Passthrough?
Ein VPN Passthrough ist eine Router-Funktion, die es deinem VPN-Traffic gestattet, über deinen Router zu laufen und veraltete VPN-Protokolle verwendet. Diese Software wurde für VPN-Protokolle wie IPSec und PPTP entwickelt, die mit Routern der heutigen Zeit andernfalls nicht kompatibel wären.
Nahezu alle modernen Router verfügen mittlerweile zum Glück über eine solche VPN Passthrough-Funktion. Du solltest den Passthrough lediglich über die Router-Einstellungen für verschiedene Protokolle aktivieren bzw. deaktivieren. Hierbei sollte berücksichtigt werden, dass die meisten Router die VPN Passthrough-Funktion standardmäßig aktiviert haben.
Ein VPN Passthrough wird mitunter fälschlicherweise als einem auf einem Router eingerichteten VPN verstanden, hat damit allerdings nichts gemein:
- Ein VPN-Router verschlüsselt und schützt Daten auf allen mit dem Netzwerk verbundenen Geräten.
- Ein VPN Passthrough erlaubt es dem VPN-Traffic, über den jeweiligen Router geleitet zu werden.
Ein iPhone Hotspot VPN Passthrough ermöglicht es, VPN-Daten durch den Hotspot eines iPhones zu leiten, sodass verbundene Geräte ebenfalls geschützt im VPN-Netzwerk surfen können.
Wie funktioniert ein VPN Passthrough?
Ein VPN Passthrough bietet eine Lösung, falls VPN und Router nicht aufeinander abgestimmt sind. Typischerweise würde eine VPN-Verbindung von deinem Gerät über deinen Router ins Internet führen und bei einem VPN-Server landen.
Sollte ein VPN-Protokoll dem Router (oder der Network Address Translation (NAT) – mehr dazu im folgenden Abschnitt) nichts Brauchbares zur Verfügung stellen, ist keine Verbindung möglich.
In solch einem Fall kommt ein VPN Passthrough ins Spiel. Hierbei handelt es sich weniger um eine Einzellösung, als vielmehr um ein Set an Workarounds, die für Kompatibilität zwischen älteren Tunneling-Protokollen und dem Router sorgen. Mit „älteren Protokollen“ meinen wir PPTP, IPSec sowie L2TP.
So ersetzt ein PPTP Passthrough bspw. GRE (ein von PPTP verwendetes Tunneling-Protokoll) durch ein erweitertes GRE. Daher verwenden wir beim VPN Passthrough auch einen PPTP-, IPSec- und L2TP-Passthrough umfassenden Oberbegriff.
Surfshark VPN verzichtet mittlerweile auf solche veralteten Protokolle, da sie die branchenüblichen Sicherheitsanforderungen nicht länger erfüllen. Stattdessen setzt die App auf Protokolle wie WireGuard, OpenVPN und IKEv2, die allesamt den NAT-Standards entsprechen.
Was bedeutet IPSec Passthrough?
Wie oben erwähnt, kann IPSec aufgrund seines Alters nicht länger mit NAT-Routern verwendet werden. Ein IPSec Passthrough greift auf NAT-T (Network Address Transition-Traversal)-Technologie zurück, um dieses Problem zu beheben.
Anders ausgedrückt, sorgt diese Software für Kompatibilität zwischen einem älteren Protokoll und einem modernen Router. Dasselbe gilt übrigens auch für die PPTP- und L2TP-Passthroughs.
Ist ein VPN Passthrough wirklich nötig?
Du wirst dir wahrscheinlich niemals Gedanken über ein VPN Passthrough machen müssen. Hier die Gründe:
Moderne Router sind bereits mit Passthroughs ausgestattet
In den meisten modernen Routern von heute sind VPN Passthroughs meistens bereits integriert. Solltest du also mit neueren Systemen arbeiten, besteht kein Grund zur Sorge.
Lediglich bei älteren Protokollen ist Vorsicht geboten
PPTP, L2TP und IPSec gehören nicht gerade zu den neuesten Technologien auf dem Markt. Modernere Alternativen wie OpenVPN und IKEv2 sind smart genug, auch ohne besondere Vorkehrungen mit NAT klarzukommen.
Premium VPNs setzen auf neuere Protokolle
Nehmen wir Surfshark einmal als Beispiel. Surfshark macht nicht einmal mehr von PPTP, L2TP, oder IPSec, Gebrauch, da diese einige Sicherheitsmängel aufweisen. Stattdessen kommen Wireguard, OpenVPN oder IKEv2 zum Einsatz.
Nur bei älteren Computern von Bedeutung
OpenVPN wird von älteren Betriebssystemen, bis hin zu Windows XP, unterstützt. Wenn dein Arbeitsgerät noch älteren Datums ist, liegt das vielleicht daran, dass du in einem Kraftwerk arbeitest und der zur Ausführung der Turbinen-Software notwendige Emulator nur noch auf einem Windows 98-Rechner läuft.
Ein VPN Passthrough: Wo kommt es her?
Ein VPN Passthrough erhält seine Daseinsberechtigung aufgrund wenig miteinander kompatibler Technologien. Dies liegt hauptsächlich daran, dass IPv4 Probleme aufwies, die die Entwicklung von NAT erforderten. Beide Technologien kommen heute noch auf breiter Front zum Einsatz.
IPv4 ist die bereits vierte Version des Internetprotokolls (IP), einem Kommunikationsregelsystem, das Computern den Austausch von Informationen über ein Netzwerk ermöglicht und so den Weg fürs Internet ebnete. Um einen Computer im Internet sichtbar zu machen, benötigt er jedoch eine IP-Adresse – wie sonst wüssten die Daten, welchen Weg sie nehmen müssen?
Knappe IP-Adressen
Hier stoßen wir an unsere Grenzen – ein Mangel an IP-Adressen. IPv4 benutzt 32-bit-Adressspeicher: lediglich 4,3 Mrd. IP-Adressen werden dabei unterstützt. Selbst im Jahr 1983 war man sich dieser Grenzen bereits bewusst und 2015 war es dann so weit.
Dies war die Geburtsstunde von NAT. Anstatt JEDEM Gerät – Computern, Smartphones, Baby-Kameras, Kühlschränken – eine separate IP-Adresse zuzuweisen, erhält lediglich der Router eine eindeutige IP-Adresse. Diese IP-Adresse wird als „öffentliche IP-Adresse“ bezeichnet. Die Geräte erhalten derweil falsche („private“) IP-Adressen, die lediglich der Kommunikation mit dem Router dienen. Und genau dort kommt NAT zum Einsatz.
Die NAT-Lösung
Network Address Translation (Netzwerkadressübersetzung) fungiert wie ein Mail-Aggregierungs- und Weiterleitungssystem, das auf einem Router ausgeführt wird.
Es sammelt Datenpakete von verbundenen Geräten, erfasst die von falschen IP-Adressen gesendeten Inhalte, registriert die IP des Routers und leitet sie ans Netz weiter. Man sprich daher auch vom IP Passthrough. Dasselbe geschieht für eingehende Daten, nur in umgekehrter Reihenfolge. Auf diese Weise wird das Problem der Adressknappheit selbst dann umgangen, wenn jeder Nutzer über drei Netzwerkgeräte (plus Tablet für die Katze) verfügt.
Probleme mit dem VPN treten an folgender Stelle zutage. VPN-Tunneling-Protokolle sind für die Schaffung privater Netzwerke, die auf Basis öffentlicher Netzwerke funktionieren, eine wichtige Voraussetzung. Solche Protokolle verpacken die Daten erneut und verschlüsseln sie für gesteigerten Schutz. Dadurch weisen die Datenpakete allerdings nicht die von NAT benötigten Informationen zur Weiterleitung auf. Ein VPN Passthrough fungiert hier als technische Lösung, damit VPN-Tunneling-Protokolle NAT überhaupt durchlaufen können.
Hast du durch die Lektüre dieser Erläuterungen den Eindruck gewonnen, dass das Internet ein komplexes Netz an Systemen sei, die nicht an einem Strang ziehen wollen? Und dass du es hierbei mit einer Vielzahl an Fehlerbehebungen, Patches und Programmiertricks zu tun hast, die einer reibungslosen Funktion im Wege stehen? Klar, du hast vollkommen recht.
Aktivierung eines Passthroughs für VPN
Zunächst benötigst du ein VPN Passthrough auf deinem Router. Bei modernen Geräten ist dieses meist bereits vorhanden. Im Zweifelsfall musst du es einfach einschalten. Dies erfolgt über das Interface, das auch alle anderen Router-Funktionen steuert.
Auf einem TP-Link Archer 7-Router sieht das Ganze so aus:
Jeder Hersteller nutzt ein anderes Interface, schaue also auf der jeweiligen Website oder in deiner Router-Anleitung nach!
Fazit: VPN Passthroughs – ein Relikt aus der Vergangenheit
Ein VPN Passthrough ist eine Software-Funktion, die mit jedem Tag an Relevanz verliert. Früher, als ältere VPN-Protokolle noch keine NAT-Kompatibilität aufwiesen, das Traffic-Steuerungssystem auf deinem Router also noch nicht unterstützten, sah dies anders aus. Ein VPN Passthrough bzw. ein IP Passthrough war damals noch eine essentielle Funktion.
Die damals gängigen alten Protokolle reflektieren mittlerweile nicht mehr den aktuellen Standard. So greifen Premium VPNs wie Surfshark auf neuere, sicherere Protokolle zurück, die auf NAT abgestimmt sind. Warum nicht einfach selbst mal testen?
Häufig gestellte Fragen
Sollte ein VPN Passthrough aktiviert werden?
Nein, es sei denn, du hast es mit einer alten Protokollversion wie PPTP und L2TP und alten Routern zu tun. Von diesen solltest du übrigens komplett die Finger lassen.
Was ist ein VPN Passthrough für IPSec?
Veraltete Router und die Basis-Version von IPSec sind keine perfekte Kombination, ein VPN Passthrough ändert dies.
Wie schalte ich ein VPN Passthrough ein?
Moderne Router ermöglichen die Aktivierung von VPN Passthrough über die Einstellungen des Routers. Du findest sie über deinen Browser durch Eingabe der Router-IP-Adresse.
Sollte ich L2TP Passthrough aktivieren?
Nur, wenn es unbedingt nötig ist (bei alten Routern oder wenn neuere Protokolle aus bestimmten Gründen nicht funktionieren). L2TP ist ein veraltetes Protokoll.
Was ist der Unterschied zwischen einem VPN Passthrough und einem VPN-Router?
Dies sind zwei komplett unterschiedliche Dinge, die beide mit Routern zu tun haben. Ein VPN Passthrough erlaubt es dem VPN-Traffic, über einen Router geleitet zu werden. Ein VPN-Router ist ein Router, auf dem ein VPN installiert ist.