VPN (Virtual Private Network) dient der Einbindung von Geräten eines benachbarten Netzes an das eigene Netz. An das eigene Netz müssen sich die externe Geräte (VPN-Partner) über ein spezielles Gateway anmelden. Die VPN-Partner werden dadurch zum Bestandteil des eigenen Netzes.
Um ein Gerät aus dem benachbarten Netz praktisch direkt an das eigene Netz zu binden, wird eine VPN-Software benötigt. Diese VPN-Software muss sich auf dem Gateway (das Gerät, das die 2 Netze verbindet) und auf dem Gerät, welches eingebunden werden soll, befinden. Es wird keine weitere Hardware benötigt. Für die Kommunikation des eigenen Netzes mit seiner VPN-Partner werden am VPN-Gateway die ursprünglichen Netzwerkpakete in ein sogenanntes VPN-Protokoll gepackt.
Eine VPN-Software ist z.B. OpenVPN.
OpenVPN ist eine freie Software unter der GNU GPL und unterstützt die Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X und Windows 2000/XP/Vista.
Der Server bzw. das VPN-Gateway muss unter einer festen IP-Adresse oder unter einem festen Hostnamen erreichbar sein. Dies kann für Computer, die aufgrund von Einwählverbindungen mit ständig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines dynamischen DNS-Dienstes erfolgen.
Da die Verbindung durch Verschlüsselung abhör- und manipulationssicher wird, kann eine Verbindung zum VPN-Partner durch ein unsicheres Netz (Internet) hindurch aufgebaut werden, ohne dabei ein erhöhtes Sicherheitsrisiko einzugehen.
2 typische Anwendungsmöglichkeiten: