Den meisten Menschen, die sich mit dem Internet auskennen, ist der Begriff VPN geläufig. Trotzdem haben die wenigsten davon praktische Erfahrungen mit einem Virtual Private Network. Selbst diejenigen, die sich per VPN von ihrem Notebook oder dem PC daheim mit dem Firmennetzwerk verbinden können, wissen, was man als sicherheitsbewusster User mit dieser Methode anfangen kann. Tatsächlich aber kann jeder Windows-10-Nutzer selbst ein VPN einrichten und so sicher und anonym surfen oder von unterwegs aufs heimische Netzwerk zugreifen.
Was ist eigentlich VPN?
Prinzip eines Virtual Private Network (Quelle: Wikimedia)In seiner häufigsten Geschmacksrichtung wird eine VPN-Verbindung zwischen genau zwei Computern hergestellt. Selbst wenn die VPN-Methodik von Unternehmen für den externen Zugriff aufs Firmennetzwerk genutzt wird, verbindet sich jeweils ein externer Rechner (PC, Tablet oder Smartphone) mit einem speziellen VPN-Server. Denn wir haben es hier mit einer Client-Server-Architektur zu tun. Also muss dem Netzwerk, auf das von außen zugegriffen werden soll, ein Server vorgeschaltet sein, der diese Zugriffe erlaubt und regelt. Entsprechend muss auf dem externen Device ein passender Client installiert sein. Dazu später mehr.
Anonymes Surfen über einen VPN-Tunnel (Quelle: idomix.de)Was hat es aber mit dem sicheren und anonymen Surfen per VPN auf sich? Hier muss der Web-Nutzer, der von dieser Methode profitieren will, die VPN-Verbindung zum Server eines VPN-Anbieters aufbauen. Diesen Service bieten mittlerweile eine Reihe von Plattformen an, meistens für eine Gebühr, die bei 4 bis 8 Euro pro Monat liegt. Ist das geschehen, kommuniziert der User mit seinem Computer nicht mehr direkt mit den angesteuerten Websites, sondern mit dem VPN-Server des Anbieters, der die Anfragen des Browsers verarbeitet und die Antworten in Form von HTML-Seiten an den Rechner des Anwenders ausliefert. Damit wird der User für die angeforderten Websites quasi unsichtbar, er surft nun anonym.
Anonym und sicher surfen durch den VPN-Tunnel
VPN-Steuerung mit CyberghostDie Verbindung zwischen VPN-Client und -Server nennt man „Tunnel“. Wesentliche Eigenschaft eines VPN-Tunnels ist, dass die Daten darin grundsätzlich verschlüsselt sind. Je nach der verwendeten Kryptografie sind die Daten maximal gegen Abhören und Abgreifen gesichert. Das ist besonders nützlich beim Einloggen mit User-Namen und Passwörtern. Selbst wem anonymes Surfen nicht wichtig ist, kann über VPN die eigene Datensicherheit im Netz erheblich verbessern. Bei Anbietern wie HideMyAss, CyberGhost, IPVanish, Hotspot Shield oder Hide.me legt man zunächst einen Account an, lädt den angebotenen VPN-Client runter und installiert ihn.
Surfen nur noch im privaten ModusHat man den VPN-Client und den Webbrowser des Vertrauens gestartet, landet man im privaten Modus und surft nun anonym. Konkret heißt das: Angesteuerte Websites „sehen“ nicht mehr die eigene IP-Adresse, sondern die des VPN-Services. Und deshalb hinterlässt man beim Surfen in diesem Modus keinerlei Spuren mehr im Internet. Um einer möglichen Frage gleich vorzubeugen: Nein, mit dem ominösen „Darknet“ hat das überhaupt nichts zu tun. Dafür wird aber der tatsächliche Standort verschleiert. Bei den meisten Anbietern kann man wählen, welcher Standort aus Sicht der jeweiligen Website gesehen wird. Wer beispielsweise auf das US-amerikanische Angebot von Netflix zugreifen möchte (z.B. um eine Serie zu genießen, die in Europa noch nicht verfügbar ist), wählt einen Server in den Vereinigten Staaten aus.
Das funktioniert mit den genannten Dienstleistern ganz einfach und zuverlässig. Allerdings mit einer geringeren Geschwindigkeit als gewohnt. Diese Verringerung ist in aller Regel aber nur beim Aufbau einer Verbindung zum jeweiligen Login spürbar, weil die Daten durch die Verschlüsselung im Tunnel ein wenig gebremst werden.
VPN als Lösung für den Fernzugriff aufs heimische Netz
VPN nutzen mit der FritzboxWie aber sieht es mit einem VPN für den Fernzugriff auf heimische Daten aus? Dazu muss ja im eigenen Netzwerk ein VPN-Server eingerichtet werden. Ganz einfach geht das, wenn der heimische Rechner bzw. das NAS hinter einer Fritzbox liegt. Denn die kann mit wenigen Eingaben und Klicks zu einem VPN-Server gemacht werden. Dabei wird der User mit den bekannt guten Anleitungen durch alle Schritte geführt werden. Bei Smartphones mit Android oder iOS muss dann noch der jeweils integrierte VPN-Client aktiviert und mit den passenden Zugangsdaten versehen werden. Danach hat man Zugang auf alle (freigegebenen) Dienste und Daten im heimischen Netzwerk. Soll mit einem Windows-Tablet (oder -Notebook) per VPN nach Hause telefoniert werden, reicht es unter Windows 10, eine neue Netzwerkverbindung einzurichten. Bei älteren Windows-Versionen tut es dann ein entsprechendes Tool, von denen es etliche zum Download gibt.
Fazit: Ja, per VPN kann jeder ohne größere Verrenkungen sicher und anonym surfen (und seinen Standort verschleiern). Die VPN-Dienstleister nehmen für ihre Services eine Gebühr und sorgen so für die Verschlüsselung. Außerdem „sehen“ angesurfte Websites nur noch eine IP der VP-Plattform. Ja, mit VPN ist der sichere Datenzugriff von unterwegs auf das heimische Netzwerk möglich – mit der Fritzbox sogar supereinfach.
Ich habe zwei Jahre in China gelebt, ein VPN ist unerlässlich, sonst können Sie nicht einmal auf Google zugreifen!