Virtuelle private Netzwerke (VPNs) sind eine praktische Angelegenheit. Rechner hinter einem NAT-Router, die mit einer privaten IP-Adresse ans Internet angebunden sind, können so miteinander kommunizieren, als ob sie im selben privaten Netz stünden.
VPNs werden heute meist eingesetzt, um Unternehmensstandorte miteinander zu verbinden (Site-To-Site-VPN) oder einzelnen Rechner über das Internet den Zugriff auf das Firmennetz (Site-To-End-VPN) zu ermöglichen.
Einen etwas anderen Weg geht die Software Hamachi von LogMeIn. Hamachi ermöglicht ein Peer-To-Peer-VPN. Dabei können beliebige Rechner mit Internet-Anschluss zu einem virtuellen LAN verbunden werden. Da es sich um ein Layer-2-VPN handelt, können sie kommunizieren, als ob sie sich im selben Ethernet-Segment befinden.
Die zum Download angebotene kostenlose Basic-Version ist auf 16 Rechner pro VPN beschränkt. Die Premium-Version gibt es als Abonnement für 4,95 Dollar pro Client und Monat.
Hamachi besteht dabei zum einen aus einem Client, der für Windows, Linux und Mac OS verfügbar ist, zum anderen aus einem Dienst im Internet, der zwischen den angeschlossen Rechnern einen Tunnel vermittelt. Dadurch ist es für jedermann möglich, ohne spezielle Vorkenntnisse ein VPN einzurichten. Andere Lösungen, etwa OpenVPN, benötigen ein erweitertes technisches Verständnis.
Bild 1: Ein Hamachi-Netzwerk besteht aus beliebigen Rechnern mit aktiver Internet-Verbindung.
Die Einsatzmöglichkeiten sind vielfältig. Im privaten Bereich lassen sich einzelne Rechner von Freunden und Bekannten vernetzen. Im LAN beheimatete Fileserver können von anderen mitbenutzt werden. Andere Rechner können mittels Screensharing, etwa VNC oder Remote Desktop, ferngesteuert werden. Ist man mit dem Laptop unterwegs an einem Hotspot eingeloggt, so ist die volle Konnektivität trotzdem gegeben.
Für Unternehmen bietet sich die Möglichkeit, ohne große Bereitstellung einer Infrastruktur einen Fernzugang für Heimarbeitsplätze zu schaffen. Freien Mitarbeitern kann ein Zugang zu einzelnen Servern gewährt werden, ohne dass sie gleich auf das gesamte Firmen-LAN zugreifen dürfen. Ebenso können Mitarbeiter vom Arbeitsplatz-PC auf ihr Heimnetzwerk zugreifen.
Für ein neues VPN muss lediglich ein frei wählbarer Netzwerkname im Client eingegeben werden. Dieses Netzwerk ist per Passwort oder per Bestätigungsprozess durch den Netzwerk-Owner schützbar. Andere Rechner können dem Netzwerk später beitreten. Innerhalb eines solchen VPN besteht darüber hinaus für jeden Teilnehmer die Möglichkeit, beliebige andere Teilnehmer einzeln zu sperren.
