Hotline +49 1234 5678
DrayTek > Features > VPN

VPN

Sichere und stabile Verbindungen zwischen Standorten und von unterwegs

Mit einem Virtual Private Network (VPN) können Sie räumlich getrennte Netzwerke einfach, kostengünstig und sicher über das Internet vernetzen, um Anwendungen, Ressourcen und Dateien auch an anderen Standorten oder von unterwegs nutzen zu können. Beinahe alle Vigor-Router unterstützen die Nutzung von VPN, es müssen keine zusätzlichen Lizenzen für VPN-Tunnel oder VPN-Client-Software angeschafft werden. VPNs können Sie über die Bordmittel vieler Betriebssysteme nutzen, außerdem stellen wir kostenlos unseren Smart VPN Client bereit.

Bei den verschiedenen Protokollen halten wir uns übrigens stets an die geltenden Standards, um eine Verbindung zu möglichst vielen VPN-Produkten zu gewährleisten. Proprietäre Lösungen anderer Hersteller unterstützen wir aus rechtlichen Gründen nicht.

Für Unternehmen bieten viele Produkte zudem die Möglichkeit, RADIUS, LDAP oder X.509-Zertifikate für die Authentisierung einzusetzen und somit Nutzer in einer zentralen Datenbank zu verwalten.

IPsec ist mit SSL-VPN die sicherste Möglichkeit, eine VPN-Verbindung herzustellen. Die Übertragung der Passwörter erfolgt stets mittels asymmetrischer Verschlüsselung. Die Daten müssen nicht zwangsläufig verschlüsselt werden. Allerdings wird empfohlen, 3DES oder AES hierfür einzusetzen. DES sollte wegen der geringen Schlüsselstärke nur in Ausnahmefällen eingesetzt werden. AES bietet die beste Performance und sollte daher bevorzugt genutzt werden.

Bei IPsec wird zwischen Main Mode und Aggressive Mode unterschieden. Während im Main Mode die öffentliche IP-Adresse berücksichtigt wird, ist diese im Aggressive Mode nicht relevant. So ist es möglich, IPsec-VPN-Verbindungen auch bei wechselnden öffentlichen IP-Adressen mit einem dynamischen DNS-Dienst zu verwenden.

Mit SSL-VPN werden die Verschlüsselungsprotokolle TLS und SSL verwendet. Diese Lösung bietet den großen Vorteil, vollständig kompatibel zur Network Address Translation (NAT) zu sein, die bei Proxies, Firewalls und Internet-Gateways zum Einsatz kommt. Außerdem wird der benötigte Port 443 in der Regel nicht eingeschränkt, dadurch ist die Nutzung insbesondere an wechselnden Standorten oder von unterwegs problemlos möglich.

Die Verschlüsselungsstärke entspricht in etwa der bei IPsec und sollte daher bevorzugt eingesetzt werden. Für den Einsatz spricht zudem der geringe Konfigurations- und Wartungsaufwand.

L2TP bietet keine Verschlüsselung an, allerdings können in Verbindung mit IPsec die Datenpakete verschlüsselt übertragen werden. Diese Option bietet sich an, wenn es hohe Sicherheitsanforderungen an die Verbindung gibt und IPsec nicht eingesetzt werden kann. Dies kann bei der mobilen Nutzung der Fall sein oder wenn IPsec-Verbindungen vom Provider nicht zugelassen sind. Auch bei instabilen Internet-Verbindungen kann L2TP eine Alternative zu IPsec sein.

PPTP ist sehr verbreitet, da die Verbindung sehr stabil ist und leicht aufgebaut werden kann. PPTP ist normalerweise unverschlüsselt, kann jedoch zusätzlich mit MPPE (Microsoft Point-To-Point Encryption Protocol, 40 oder 128 Bit) verschlüsselt werden. Die Authentisierung erfolgt mittels PAP (Password Authentication Protocol), einer unverschlüsselten Übertragung der Passwörter oder CHAP (Challenge Handshake Authentication Protocol), d. h. über Einweg-Hash-Werte.

Mittels MPPE (bevorzugt 128 Bit) und CHAP lässt sich also über PPTP bereits eine stabile VPN-Verbindung aufbauen. Mitgeschnittene Datenströme können jedoch unter bestimmten Umständen entschlüsselt werden, daher sollte sich die Benutzung auf Ausnahmefälle beschränken, in denen andere VPN-Möglichkeiten nicht zur Verfügung stehen.

Mit dem Smart VPN Client bietet DrayTek eine kostenfreie Software mit einer einheitlichen Benutzeroberfläche für Windows-Betriebssysteme an. Durch die einheitliche Benutzeroberfläche kann Wartungs- und Schulungsaufwand minimiert und somit Kosten gespart werden. Mit Hilfe des Smart VPN Client können sowohl PPTP-, L2TP-, IPsec- als auch SSL-VPN-Verbindungen genutzt werden. Die Software ist in mehreren Sprachen einschließlich Deutsch verfügbar. Bei der Installation wird die Sprache des Betriebssystems ausgewählt, ein Wechsel ist jedoch problemlos möglich. Die neueste Version erhalten Sie stets über den DrayTek-Dateiserver.

Für Unternehmen bietet sich zudem die Möglichkeit an, die Authentisierung über einen RADIUS-oder LDAP-Server (Active Directory) durchzuführen, um die Nutzer zentral in einem System verwalten zu können. Außerdem können X.509-Zertifikate genutzt werden, um eine Benutzer-Authentifizierung durchzuführen. Diese Features wurden insbesondere bei Produkten, die für den Einsatz im Unternehmens-Bereich ausgelegt sind, implementiert.

Alle detaillierten Informationen zu den VPN-Spezifikationen finden Sie auf den jeweiligen Produktseiten.

Copyright © 2016 DrayTek / uniVorx
German English