Lektionen
Start
Jetzt lernen
Jetzt lernen
CodeGym/Java-Kurse/Modul 3: Java Professional/VPN

VPN

Modul 3: Java Professional
Level 8, Lektion 5
Verfügbar

6.1 Einführung in VPN

Virtual Private Network oder VPN ist im wahrsten Sinne des Wortes ein virtuelles privates Netzwerk. Höchstwahrscheinlich haben Sie das Wort VPN oft gehört, wenn Sie das Land im Browser Ihres Telefons oder Computers ändern wollten. VPN starten, Land auswählen und fertig.

Einführung in VPN

Obwohl VPNs eigentlich nichts mit Ländern zu tun haben. Der Fall liegt etwas anders.

Stellen Sie sich vor, Sie arbeiten in einem Büro an einem Computer und in diesem Büro gibt es verschiedene Computergeräte mit Netzwerkzugriff: Computer, Server, Drucker, Videokonferenzgeräte.

Situation 1 : Ihr Büro ist gewachsen, Sie haben beschlossen, in die nächste Etage umzuziehen. Sie haben Ihren Computer mitgenommen, ihn in einen anderen Raum gebracht, ihn an eine andere Netzwerksteckdose angeschlossen und haben weiterhin Zugriff auf alle Server und Computer des Unternehmens.

Höchstwahrscheinlich kommuniziert Ihr Computer jetzt mit einem anderen Router, aber alle Router in Ihrem Unternehmen wissen, wie sie miteinander kommunizieren und bieten Ihnen alle Vorteile, die sich daraus ergeben, im selben lokalen Netzwerk zu sein. Sie haben kein Problem damit, auf Geräte im Unternehmensnetzwerk zuzugreifen.

Situation 2 : Eine Pandemie hat begonnen und Sie entscheiden sich, von zu Hause aus zu arbeiten. Sie haben Ihren Arbeitscomputer mit nach Hause genommen, haben aber leider keinen Zugriff auf die Büroserver zu Hause. Das erscheint logisch, denn sie wohnten im Büro am anderen Ende der Stadt. Andererseits stellt sich die Frage: Als Sie den Computer im ersten Fall übertragen haben, hatten Sie noch Zugriff auf Bürocomputer. Wenn Sie den Computer im zweiten Fall bewegt haben, besteht kein Zugriff. Was hat sich verändert?

Im ersten Fall befanden sich alle Computer in Ihrem Büro (auch diejenigen, die sich auf verschiedenen Etagen befanden) im selben lokalen Netzwerk. Aber im zweiten Fall nein. Ihr Computer zu Hause ist nicht mit dem Büro-LAN verbunden. Dementsprechend haben Sie keinen Zugriff auf die internen Ressourcen des Büronetzwerks.

Java university

Als Lösung für dieses Problem wurde eine Lösung vorgeschlagen – ein virtuelles lokales Netzwerk (VPN). In Ihrem Büro befand sich auf jeder Etage ein Router, der sich gegenseitig Daten übermittelte und den Betrieb des lokalen Netzwerks sicherstellte.

Wir müssen zwei virtuelle Router (in Form von Programmen) erstellen, einen in Ihrem Büro, den zweiten zu Hause, die sich ebenfalls verschlüsselte Daten über das Internet senden. Und es gibt solche Programme: eines davon heißt VPN-Server und das zweite ist VPN-Client .

Der VPN-Server wird vom Systemadministrator im Büro konfiguriert und der VPN-Client befindet sich nun auf jedem Computer und/oder Telefon.

Sie starten einen VPN-Client auf Ihrem Computer und stellen damit eine Verbindung zum VPN-Server her, sodass der Computer nun davon ausgeht, dass er sich innerhalb des lokalen Netzwerks befindet, in dem sich der VPN-Server befindet.

Wenn Sie nun Ihren Browser starten, gelangen alle Daten von Ihrem Browser zu Ihrem lokalen virtuellen Router (VPN-Client), von diesem zum virtuellen Router des Unternehmens (VPN-Server) und dann über das Internet-Gateway Ihres Unternehmens weiter in die Welt Bürounternehmen.

Die externe IP-Adresse Ihres Computers stimmt nun mit der öffentlichen IP-Adresse Ihres Büros überein. Und wenn sich dieses Büro beispielsweise in Deutschland befindet, dann wird der Server, auf den Ihr Browser zugreift, sicher sein, dass Sie sich in einem Büro in Deutschland befinden.

6.2 VPN-Typen

VPN-Netzwerke werden nach ihren Zielfunktionen unterteilt. Es gibt viele verschiedene, aber hier ist eine Liste typischer VPN-Lösungen:

Intranet-VPN

Es dient dazu, mehrere verteilte Niederlassungen einer Organisation in einem einzigen sicheren Netzwerk zusammenzufassen und Daten über offene Kommunikationskanäle auszutauschen. Dies ist der erste, mit dem alles begann.

Fernzugriffs-VPN

Es wird verwendet, um einen sicheren Kanal zwischen einem Unternehmensnetzwerksegment (Zentrale oder Zweigstelle) und einem einzelnen Benutzer zu erstellen, der bei der Arbeit zu Hause von einem Heimcomputer, einem Firmen-Laptop, einem Smartphone oder einem Internet-Kiosk aus eine Verbindung zu Unternehmensressourcen herstellt. Diese Option haben Sie, wenn Sie von zu Hause aus arbeiten und sich über ein VPN mit dem Büro verbinden.

Extranet-VPN

Wird für Netzwerke verwendet, mit denen sich „externe“ Benutzer (z. B. Kunden oder Mandanten) verbinden. Das Vertrauen in sie ist deutlich geringer als in die Mitarbeiter des Unternehmens, daher ist es notwendig, besondere „Schutzgrenzen“ vorzusehen, die den Zugriff dieser auf besonders wertvolle, vertrauliche Informationen verhindern oder einschränken.

Internet-VPN

Wird von Anbietern verwendet, um den Zugang zum Internet bereitzustellen, normalerweise wenn sich mehrere Benutzer über einen physischen Kanal verbinden. Das PPPoE-Protokoll hat sich zum Standard bei ADSL-Verbindungen entwickelt.

L2TP war Mitte der 2000er Jahre in Heimnetzwerken weit verbreitet: Damals wurde der Intranet-Verkehr nicht bezahlt, und der externe Verkehr war teuer. Dadurch konnten die Kosten kontrolliert werden: Wenn die VPN-Verbindung abgeschaltet wird, zahlt der Nutzer nichts.

Derzeit ist kabelgebundenes Internet günstig oder unbegrenzt verfügbar, und auf der Benutzerseite gibt es oft einen Router, bei dem das Ein- und Ausschalten des Internets nicht so bequem ist wie auf einem Computer. Damit gehört der L2TP-Zugriff der Vergangenheit an.

Client/Server-VPN

Auch eine beliebte Option. Es gewährleistet den Schutz der übertragenen Daten zwischen zwei Knoten (nicht Netzwerken) eines Unternehmensnetzwerks. Die Besonderheit dieser Option besteht darin, dass das VPN zwischen Knoten aufgebaut wird, die sich normalerweise im selben Netzwerksegment befinden, beispielsweise zwischen einem Arbeitsplatzrechner und einem Server. Dieser Bedarf entsteht sehr oft in Fällen, in denen es notwendig ist, mehrere logische Netzwerke in einem physischen Netzwerk zu erstellen.

Wenn es beispielsweise erforderlich ist, den Datenverkehr zwischen der Finanzabteilung und der Personalabteilung aufzuteilen, indem auf Server zugegriffen wird, die sich im selben physischen Segment befinden. Diese Option ähnelt der VLAN-Technologie, jedoch wird der Datenverkehr nicht getrennt, sondern verschlüsselt.

6.3 OpenVPN

Erinnern Sie sich, wir haben über einen virtuellen Router auf der Büroseite gesprochen, mit dem Sie über VPN-Clients eine Verbindung herstellen können? Es gibt also eine sehr beliebte Lösung, die Sie kennen sollten. Das ist OpenVPN.

OpenVPN ist ein kostenloses Programm, das die VPN-Technologie (Virtual Private Network) implementiert. Es unterstützt zwei beliebte Betriebsmodi: Client-Server und Punkt-zu-Punkt, wenn Sie zwei große Netzwerke kombinieren müssen.

Es sorgt für eine gute Verkehrsverschlüsselung zwischen seinen Teilnehmern und ermöglicht Ihnen außerdem, Verbindungen zwischen Computern hinter NAT und einer Firewall herzustellen, ohne deren Einstellungen ändern zu müssen.

Um den Kontrollkanal und den Datenfluss zu sichern, verwendet OpenVPN die OpenSSL- Bibliothek . Dadurch können Sie den gesamten Satz der in dieser Bibliothek verfügbaren Verschlüsselungsalgorithmen nutzen.

Es kann auch die HMAC- Batch-Authentifizierung für mehr Sicherheit und Hardwarebeschleunigung verwenden, um die Verschlüsselungsleistung zu verbessern. Diese Bibliothek verwendet OpenSSL, genauer gesagt die Protokolle SSLv3/TLSv1.2 .

Es gibt Implementierungen dieses Programms für alle gängigen Betriebssysteme: Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX, Microsoft Windows, Android, iOS.

OpenVPN bietet dem Benutzer mehrere Arten der Authentifizierung :

  • Die voreingestellte Taste ist die einfachste Methode.
  • Die Zertifikatauthentifizierung ist die flexibelste Methode in den Einstellungen.
  • Mit Login und Passwort – kann ohne Erstellung eines Client-Zertifikats verwendet werden (ein Server-Zertifikat ist weiterhin erforderlich).

Technische Information

OpenVPN führt alle Netzwerkvorgänge über TCP- oder UDP-Transport durch. Im Allgemeinen wird UDP bevorzugt, da der Tunnel den Netzwerkschichtverkehr und höher über OSI überträgt, wenn eine TUN-Verbindung verwendet wird, oder den Verbindungsschichtverkehr und höher, wenn TAP verwendet wird.

Dies bedeutet, dass OpenVPN als Kanal oder sogar als Protokoll der physikalischen Schicht für den Client fungiert, wodurch die Zuverlässigkeit der Datenübertragung bei Bedarf durch höhere OSI-Ebenen sichergestellt werden kann.

Da wir das OSI-Modell gut analysiert haben, sollten Sie verstehen, was hier gesagt wird.

Aus diesem Grund kommt das UDP-Protokoll in seinem Konzept OpenVPN am nächsten, da es ebenso wie die Protokolle der Datenverbindung und der physikalischen Schichten keine Verbindungszuverlässigkeit bietet und diese Initiative an höhere Ebenen weitergibt. Wenn Sie den Tunnel so konfigurieren, dass er über TCP funktioniert, empfängt der Server normalerweise OpenVPN-TCP-Segmente, die andere TCP-Segmente vom Client enthalten.

Außerdem, was nicht unwichtig ist, kann OpenVPN über die meisten Proxyserver, einschließlich HTTP, SOCKS, über NAT und Netzwerkfilter arbeiten. Der Server kann so konfiguriert werden, dass er dem Client Netzwerkeinstellungen zuweist. Zum Beispiel IP-Adresse, Routing-Einstellungen und Verbindungsparameter. 

ZurückVorige Lektion
WeiterNächste Lektion
Kommentare
  • Beliebt
  • Neu
  • Alt
Du musst angemeldet sein, um einen Kommentar schreiben zu können
Auf dieser Seite gibt es noch keine Kommentare