Sicher von Netz zu Netz: VPN-Tools zum Download

Virtuelle private Netze ersetzen heute zunehmend Leitungsverbindungen. Die Einsatzmöglichkeiten reichen vom Fernzugang für Laptops bis hin zur Vernetzung von Standorten. ZDNet stellt vier Tools mit zum Teil unterschiedlicher Zielsetzung vor.

In der IT versteht man unter virtuellen privaten Netzen^[1] (VPN) heute meist die Verbindung zweier Intranetsegmente (Site-To-Site-VPN) oder die Einwahl eines Rechners in ein Intranet (Site-To-End-VPN) über das Internet. Streng genommen ist ein SSL-Tunnel^[2], der beispielsweise bei jedem Browserzugriff mit HTTPS-Protokoll^[3] genutzt wird, ein VPN in der Variante End-To-End-VPN.

Mit der Verfügbarkeit von schnellen Internetanschlüssen haben VPNs ihren Siegeszug begonnen. Firmen ersetzten ihre Standleitungen zu ihren Filialen mit VPN-Lösungen. Für ihre mobilen Mitarbeiter schafften sie die Zugänge per Modem ab und boten stattdessen die Einwahl mittels VPN-Client.

Zu beachten ist, dass Telefongesellschaften unter einem VPN etwas völlig anderes verstehen. Sie meinen damit meist einen auf den Kunden zugeschnittenen Rufnummernplan. Ein Mobilfunkanbieter, der seinen Kunden VPN-Funktionalität im Ausland verspricht^[4], bietet den Rufnummernplan des Heimatlandes auch im Ausland an. So lassen sich zum Beispiel mit einem deutschen Handy auch aus Österreich Anschlüsse in München mit der Vorwahl 089 erreichen. Die Wahl von 004989 oder +4989 ist nicht erforderlich, was die Nutzung des Telefonbuches im Handy oft erleichtert.

Bei der Auswahl der VPN-Software muss bedacht werden, dass VPN nur der Oberbegriff für eine grundsätzliche Verfahrensweise und keine Protokollbeschreibung ist. Es existieren viele konkurrierende Protokolle zur Realisierung von VPNs. Die wichtigsten davon sind IPsec^[5], PPTP^[6] und L2TP^[7]. Da die genannten Protokolle offen für verschiedene Authentifizierungsmechanismen sind, gibt es häufig Kompatibilitätsprobleme selbst zwischen VPN-Programmen, die dasselbe Protokoll sprechen.

Open VPN ist ein Programm zur Herstellung eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte TLS^[2]-Verbindung. Die Software bietet Fernzugang für Einzelrechner und Site-To-Site-Verbindungen zur Kopplung mehrerer Netzwerke. Sie nutzt zur Verschlüsselung die Bibliotheken von Open SSL^[8]. Open VPN kann je nach Bedarf UDP^[9] oder TCP^[10] zum Transport der Daten verwenden. Open VPN ist verfügbar für 32-Bit- und 64-Bit-Windows, inklusive Vista, sowie für die meisten Unix-Derivate, etwa Linux oder Mac OS.

Einen etwas anderen Fokus hat Cyberghost VPN. Die Software bietet einen VPN-Zugang zum Hersteller, um anonymes Surfen^[11] zu ermöglichen. Über das VPN wird der gesamte Internetverkehr umgeleitet - und nicht nur TCP-Verbindungen. Damit kann im Gegensatz zu anderen Diensten, beispielsweise Tor^[12], auch UDP-Traffic verschleiert werden. Verfügbar ist die Software nur für 32-Bit-Windows-XP oder 32-Bit-Vista.

Die VPN-Lösung Hamachi Basic basiert auf einem proprietären Protokoll des Herstellers und zielt hauptsächlich auf die Verbindung zweier Netzwerke. Als Besonderheit bietet der Hersteller einen Dienst an, der es ermöglicht, zwischen zwei Netzwerken zu vermitteln, die eingehende Verbindungen mit einer Firewall blocken. Daher ist Hamachi geeignet, eine Kopplung des heimischen Netzwerks mit dem der Firma unbemerkt vom Administrator einzurichten. Da auf diese Weise auch unerwünschte Aktionen möglich sind, etwa P2P-Filesharing von zuhause über die IP-Adresse der Firma, versuchen viele Firmen, die Hamachi-Software in ihren Netzen aufzuspüren.

Auf den professionellen Bereich zielt Lancom Systems mit dem Advanced VPN Client. Als reine Client-Lösung setzt er eine VPN-Server-Implementierung voraus. Die Software ist für den Fernzugriff von Einzel-PCs gedacht, die sich in Firmennetze mit VPN-Servern auf Hardware-Routern einwählen. Optimal abgestimmt ist das Programm auf die Router von Lancom. Durch die Vielzahl an unterstützten Protokollen kann der Client auch mit zahlreichen anderen Lösungen^[13] genutzt werden.Open VPN ist ein Programm zur Herstellung eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte TLS^[2]-Verbindung. Die Software bietet Fernzugang für Einzelrechner und Site-To-Site-Verbindungen zur Kopplung mehrerer Netzwerke und nutzt zur Verschlüsselung die Bibliotheken von Open SSL^[8]. Open VPN kann je nach Bedarf UDP^[9] oder TCP^[10] zum Transport der Daten verwenden. Open VPN ist verfügbar für 32-Bit- und 64-Bit-Windows, inklusive Vista, sowie für die meisten Unix-Derivate, etwa Linux oder Mac OS.

Weitere Features

• IP-Tunneling über einen einzigen UDP- oder TCP-Port
• hohe Skalierbarkeit, ausgelegt bis zu mehreren tausend VPN-Verbindungen
• konventionelle oder Public-Key-Verschlüsselung
• dynamische Kompression der VPN-Verbindungen

Fazit

Open VPN ist eine der meistverwendeten VPN-Lösungen. Sie zeichnet sich durch Robustheit und Flexibilität aus. Zielgruppe sind technisch versierte Anwender, die den Umgang mit Kommandozeile und Konfigurationsdateien nicht scheuen. Die verfügbaren grafischen Benutzeroberflächen^[14] lassen nicht das ganze Spektrum an Einstellungsmöglichkeiten zu.

Zum Download^[15]Einen etwas anderen Fokus hat Cyberghost VPN. Die Software bietet einen VPN-Zugang zum Hersteller, um anonymes Surfen^[11] zu ermöglichen. Über das VPN wird der gesamte Internetverkehr umgeleitet - und nicht nur TCP-Verbindungen. Damit kann im Gegensatz zu anderen Diensten, beispielsweise Tor^[12], auch UDP-Traffic verschleiert werden. Verfügbar ist die Software nur für 32-Bit-Windows-XP oder 32-Bit-Vista.

Weitere Features

• automatische Kompression aller Internet-Verbindungen
• eingebaute Firewall-Funktion
• Internet-Festplatte mit 2 GByte Speicherkapazität inklusive
• Freeware-Version beschränkt auf eine Geschwindigkeit von 1000 KBit/s
• sichere AES-Verschlüsselung mit 256 Bit

Fazit

Die Nutzung einer Anonymisierungslösung bedingt immer ein Vertrauen zum Anbieter. Zusätzlich muss beachtet werden, dass auch der Anbieter von den Behörden überwacht werden kann. Was die Qualität des Dienstes angeht genießt SAD als Hersteller von Cyberghost VPN einen sehr guten Ruf.

Zum Download^[16]Die VPN-Lösung Hamachi Basic basiert auf einem proprietären Protokoll des Herstellers und zielt hauptsächlich auf die Verbindung zweier Netzwerke. Als Besonderheit bietet der Hersteller einen Dienst an, der es ermöglicht, zwischen zwei Netzwerken zu vermitteln, die eingehende Verbindungen mit einer Firewall blocken. Daher ist Hamachi geeignet, eine Kopplung des heimischen Netzwerks mit dem der Firma unbemerkt vom Administrator einzurichten. Da auf diese Weise auch unerwünschte Aktionen möglich sind, etwa P2P-Filesharing von zuhause über die IP-Adresse der Firma, versuchen viele Firmen, die Hamachi-Software in ihren Netzen aufzuspüren.

Weitere Features

• Verbindungen zwischen bis zu 64 Netzwerken
• verwalten der Zugriffsberechtigungen über den Webserver des Anbieters
• verfügbar für Windows 2000/XP/Vista, Mac OS und Linux
• Verbindungsaufbau über TCP-Port 443 möglich
• Freeware-Version beschränkt auf 16 Benutzer

Fazit

Hamachi Basic ist die ideale Lösung, wenn man zwei Netzwerke miteinander verbinden möchte, auf deren Firewall-Konfiguration man keinen Einfluss hat. Die Software ist daher gut geeignet, um beispielsweise vom Arbeitsplatzrechner auf das heimische Netzwerk zuzugreifen.

Zum Download^[17]Auf den professionellen Bereich zielt Lancom Systems mit dem Advanced VPN Client. Als reine Client-Lösung setzt er eine VPN-Server-Implementierung voraus. Die Software ist für den Fernzugriff von Einzel-PCs gedacht, die sich in Firmennetze mit VPN-Servern auf Hardware-Routern einwählen. Optimal abgestimmt ist das Programm auf die Router von Lancom. Durch die Vielzahl an unterstützten Protokollen kann der Client auch mit zahlreichen anderen Lösungen^[13] genutzt werden.

Weitere Features

• Unterstützung von Windows 2000, XP und Vista jeweils in 32-Bit und 64-Bit
• kompatibel zu nahezu allen professionellen VPN-Server-Lösungen
• integrierte Stateful-Inspection-Firewall
• Unterstützung digitaler Zertifikate und Hardware-Token
• Friend-Foe-Detection zur Erkennung unsicherer Netze
• Priorisierung von Voice-Over-IP
• 0900-Dialerschutz
• Zugang via POTS^[18], ISDN^[19], DSL^[20], WLAN^[21], GPRS^[22], UMTS^[23] und HSDPA^[24]
• Kostenkontrollfunktion

Fazit

Der Advanced-VPN-Client ist ideal für Nutzer, die viel unterwegs sind. Neben der VPN-Funktionalität übernimmt Advanced VPN auch die Einwahl mit der am Standort verfügbaren Technologie. Die Vielzahl der verfügbaren Zugangsprotokolle macht das Programm ideal für Freiberufler, die sich in die Firmennetze verschiedener Auftraggeber einwählen.

Zum Download^[25]

URLs in diesem Artikel:
[1] = http://de.wikipedia.org/wiki/Virtual_Private_Network
[2] = http://de.wikipedia.org/wiki/Transport_Layer_Security
[3] = http://de.wikipedia.org/wiki/Https
[4] = http://www.t-mobile.de/business/telefonieren/0,13299,14692-_,00.html
[5] = http://de.wikipedia.org/wiki/IPsec
[6] = http://de.wikipedia.org/wiki/PPTP
[7] = http://de.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
[8] = http://de.wikipedia.org/wiki/Openssl
[9] = http://de.wikipedia.org/wiki/User_Datagram_Protocol
[10] = http://de.wikipedia.org/wiki/Transmission_Control_Protocol
[11] = http://www.zdnet.de/security/praxis/0,39029462,39188950,00.htm
[12] = http://de.wikipedia.org/wiki/Tor_(Netzwerk)
[13] = http://www.lancom-systems.de/Software-Client.41.0.html
[14] = downloads/prg/0/e/deQ00E-wc.html
[15] = http://www.zdnet.de/downloads/prg/s/n/deDDSN-wc.html
[16] = http://www.zdnet.de/downloads/prg/4/u/deTY4U-wc.html
[17] = http://www.zdnet.de/downloads/prg/6/0/de10605260-wc.html
[18] = http://de.wikipedia.org/wiki/POTS
[19] = http://de.wikipedia.org/wiki/Isdn
[20] = http://de.wikipedia.org/wiki/DSL
[21] = http://de.wikipedia.org/wiki/Wlan
[22] = http://de.wikipedia.org/wiki/GPRS
[23] = http://de.wikipedia.org/wiki/Umts
[24] = http://de.wikipedia.org/wiki/Hsdpa
[25] = http://www.zdnet.de/downloads/prg/m/e/de01ME-wc.html