Ein VPN dient dazu, ein Unternehmensnetz oder sonstiges privates Netzwerk über die physikalischen Grenzen dieses Netzwerks hinaus zu erweitern. Ein Mitarbeiter, der sich auf Reisen irgendwo mit dem Internet verbindet, kann auf diese Weise exakt so arbeiten, als befinde er sich an seinem Arbeitsplatz.
Das Konzept eines VPN
Stellen Sie sich vor, Sie schreiben einen Brief an einen speziellen Mitarbeiter eines Unternehmens oder einer Behörde. Der Briefzusteller wird weder den Namen des Mitarbeiters zuordnen können, noch wird er die internen Abteilungsbezeichnungen kennen. Dass der Brief dennoch ankommt liegt einfach daran, dass ein Übergabepunkt definiert ist. Der Postbote übergibt die Post einer zentralen Poststelle des Unternehmens. Diese ist in der Lage, die internen Adressinformationen auszuwerten.
Ein VPN funktioniert auf vergleichbare Weise. Die Datenpakete werden zunächst genau so adressiert, als befinde sich der externe Rechner innerhalb des Zielnetzwerks. Das Internet kennt diese internen Adressen jedoch nicht. Daher wird das gesamte Datenpaket – inklusive der Zieladresse – in ein weiteres Datenpaket eingepackt. Dabei handelt es sich um ein ganz gewöhnliches Datenpaket, das über das Internet zugestellt werden kann. Dieses Datenpaket wird an das Gateway des Unternehmensnetzes gesendet. Dieses Gateway bildet die „Poststelle“. Es kann aus dem Internet adressiert werden und kennt die internen Adressen des Zielnetzes.
Es handelt sich also um einen Umschlag im Umschlag. Auf dem äußeren Umschlag steht die zustellfähige Adresse des Zielnetzes, die Gatewayadresse. Das Gateway entfernt den äußeren Umschlag und leitet den inneren Umschlag an die interne Unternehmensadresse weiter, an die dieser adressiert ist. Weil auf diese Weise Datenpakte mit ungültige Internetadressen durch das Internet geschleust werden, wird dieser Vorgang als „tunneln des Internets“ bezeichnet.
Anwendungsmöglichkeiten eines VPN
Die häufigste Anwendung ist die bereits erwähnte Anbindung externer Rechner an ein internes Netzwerk. Allerdings kann ein VPN auch genutzt werden, um beispielsweise gesperrte Internetseiten zu erreichen. Voraussetzung dafür ist, dass ein Gateway zur Verfügung steht, dass die Datenpakete entsprechend weiterleitet und dessen Adresse nicht gesperrt ist. Technische Sperren werden auf diese Weise umgangen, weil sie nur die Adresse des „äußeren Umschlags“ – also die des Gateways – prüfen. Die eigentliche Zieladresse erscheint aus Sicht solcher Sperrtechnologien als Teil des Inhaltes des Datenpakets, der nicht ausgewertet wird. Sie können nicht erkennen, dass der Inhalt des Umschlags ein weiterer Umschlag ist, auf dem sich eine weitere Adresse befindet.