VPNs sind praktisch und schützen zudem Deine Daten und Deine Privatsphäre. Außerdem können sie Deine Anonymität wahren. Die Nutzung eines VPNs ist heute einfach. Du lädst eine App herunter, klickst auf Schnellverbindung und bist mit dem VPN verbunden und damit geschützt. Vielleicht hast Du Dich aber schon einmal gefragt: Wie funktioniert ein VPN?
Kurz gesagt: Du kommunizierst über einen sicheren Tunnel mit dem VPN-Server und Dritte können nicht schnüffeln. VPN eignen sich sowohl, um Deine Daten und Deine Anonymität zu schützen, als auch, um lästiges Geoblocking zu umgehen. Sehen wir uns die Sache genauer an.
VPN ist eine Abkürzung für Virtual Private Network und genau das ist es auch. Es handelt sich dabei um ein privates Netzwerk, das von außen abgeschottet ist. Stell es Dir wie Dein Heimnetzwerk vor. Alle Geräte, die mit Deinem Router verbunden ist, befinden sich in einem privaten Netzwerk, häufig im Adressbereich 192.168.0.x (IPv4). Die meisten Heimrouter sind so konfiguriert, dass die damit verbundenen Geräte auf das Internet zugreifen können, aber von außen kein Zugriff möglich ist.
Ein Virtual Private Network ist ähnlich, nur Standort-übergreifend – die Geräte müssen sich also nicht am gleichen Standort befinden.
Früher wurden VPNs ausschließlich von Firmen genutzt. Außendienstmitarbeiter, die fremde Netzwerke benutzt haben, können sich mit einem VPN in das Firmennetzwerk einwählen. Danach ist das Gerät Teil des Firmennetzwerks, auch wenn es etwa in einem anderen Land ist. Das Gerät ist durch die Firewall der Firma geschützt und so weiter.
Normalerweise läuft Dein Internet-Datenverkehr über die Server Deines Internet-Anbieters. Er kann also sehen, welche DNS-Anfragen Du stellst und welche Websites Du besuchst. Da die meisten Websites heutzutage mit HTTPS verschlüsselt sind, kann der ISP aber Deine Kommunikation nicht verfolgen. Dennoch weiß er eine Menge über Dich. Bekommt der ISP eine Anfrage von den Behörden, dann weiß auch die Regierung, was Du tust.
Benutzt Du ein VPN, wird Dein gesamter Traffic über die Server des VPN-Anbieters geleitet – auch die DNS-Anfragen. Weder ISP, noch Regierung oder andere Schnüffler sehen, was Du im Internet tust. Die sichersten VPNs haben Keine-Logs-Richtlinien und sammeln Deine Daten nicht. Deswegen können sie auch auf Anfragen von Behörden nichts teilen.
Kurz gesagt: Dein Netzwerk-Datenverkehr wird durch einen sicheren Tunnel zum VPN-Server geleitet und darüber läuft Deine Kommunikation mit dem Internet. Der Tunnel ist so stark verschlüsselt, dass man ihm mit herkömmlichen Methoden nicht knacken kann.
Zunächst einmal ändert sich Dein virtueller Standort. Nehmen wir an, Du befindest Dich in Europa und verbindest Dich mit einem Server in den USA. Nun sieht es so aus, als würde sich Dein Gerät in den USA befinden. Von Dir besuchte Websites sehen die IP-Adresse des Servers, mit dem Du verbunden bist und nicht mehr Deine eigentliche IP-Adresse. Zudem wird Dein gesamter Datenverkehr über den VPN-Server geleitet, inklusive DNS-Anfragen, und nicht mehr über Deinen ISP (Internet Service Provider).
Damit löst Du mehrere Probleme:
Dank guter Anbieter mit Clients für alle populären Betriebssysteme ist es heutzutage einfach, sich mit einem VPN zu verbinden.
Finde einen VPN-Provider, der die populärsten Betriebssyteme unterstützt. NordVPN und CyberGhost bieten etwas Apps für Android, iOS, Windows, macOS und Linux an. Zudem darfst Du sie auf Routern einsetzen und es gibt Browser-Erweiterungen für Firefox und Chrome.
Für Handys findest Du die Apps in den entsprechenden Stores und für Windows, macOS und Linux gibt es entsprechende Pakete. Die Installation dauert meist nur wenige Minuten.
Hier kommt es darauf an, was Du machen möchtest. Willst Du Deine Daten schützen und anonym bleiben, nimm am besten die Schnellverbindung. Die App sucht in diesem Fall den schnellsten Server für Dich. Möchtest Du Geoblocking umgehen, verbindest Du Dich mit einem Land, dass Deine Sendung zeigt.
Du siehst also, dass die Frage „Wie funktioniert ein VPN?“ nicht mehr sehr technisch ist. Die Services sind so benutzerfreundlich geworden, dass jeder sie nutzen kann.
Viele Streaming-Anbieter setzen aus Lizenzgründen sogenanntes Geoblocking ein. Ist so eine Regionalsperre im Einsatz, kannst Du die entsprechenden Sendungen nur sehen, wenn Du im richtigen Land bist. Deine IP-Adresse verrät, in welchem Land Du Dich befindest.
Mit einem VPN kannst Du allerdings virtuell umziehen. In unserem Beispiel weiter oben hast Du Dich mit den USA verbunden. Nun sieht es so aus, als würdest Du die Websites oder Streaming-Anbieter aus dem USA besuchen. Sind gewisse Sendungen also nur für die USA lizensiert, kannst Du dennoch schauen, auch wenn Du Dich etwa in Europa befindest. Du hast das Geoblocking geschlagen.
Abschließend noch ein kurzer Ausflug zu den VPN-Protokollen. Sie sind sozusagen das Transportmittel für Deinen Datenverkehr. Es gibt mehrere VPN-Protokolle, die mehr oder weniger alt und somit mehr oder weniger sicher sind.
PPTP (Point-to-Point Tunneling Protocol) wird so gut wie gar nicht mehr eingesetzt. Das Protokoll hat nur schwache Verschlüsselung und gilt als nicht mehr sicher.
SSTP (Secure Socket Tunneling Protocol) ist ebenfalls ziemlich bekannt, da es von Microsoft entwickelt wurde und in Windows integriert ist. Es gilt als sicher, ist allerdings proprietär. Mit SSTP kannst Du einen VPN-Tunnel über sicheres HTTP (SSL/TLS) via Port 443 etablieren. Das Gute an dieser Methode ist, dass Port 443 so gut wie nie gesperrt ist, da HTTPS darüber läuft.
OpenVPN ist ein hervorragender Kompromiss aus Sicherheit und Geschwindigkeit. Das Protokoll ist Open-Source und deswegen kann jeder den Code einsehen und überprüfen. Alle renommierten VPN-Anbieter haben OpenVPN im Portfolio.
WireGuard ist relativ neu, schlank und sehr schnell. Das Protokoll eignet sich hervorragend für Streaming. Es gibt allerdings einige Bedenken bezüglich des Datenschutzes, da feste IP-Adressen eingesetzt werden. Die besten VPNs haben alle WireGuard im Einsatz und es wird bei mehr und mehr Anbietern zum Standard. VPN-Provider schwächen das Problem mit den IP-Adressen unterschiedlich ab, etwa mit Double NAT, womit Deine Anonymität ausreichend gewahrt wird.