Das Kürzel VPN steht für „Virtuelles Privates Netzwerk“ aber was genau verbirgt sich dahinter? Generell kann jeder Internetteilnehmer Daten mit einem anderen Teilnehmer im Internet austauschen. Da dieser Datenaustausch jedoch gänzlich ungesichert erfolgt, kann auch jeder andere Internetteilnehmer die Daten mitschneiden oder gar manipulieren. Dieser Aspekt ist natürlich völlig inakzeptabel für einen professionellen Einsatz. Daher gibt es Virtual Private Networks (VPN), in denen Daten verschlüsselt übertragen werden. Außerdem müssen sich die jeweiligen Internetteilnehmer vor dem Verbindungsaufbau gegenseitig autorisieren, so ist eine Verbindung zu einem Unternehmensnetz durch Unbefugte ausgeschlossen. Die Pakete werden aufgrund der verschlüsselten Verbindung „getunnelt“. Dies bedeutet das direkt auf das private Netz zugegriffen werden kann, so als ob der Internetnutzer ein Teil des Netzes ist.
Ein VPN aufzubauen dafür gibt es ganz unterschiedliche Möglichkeiten. Der weitverbreitete IPSec-Standard wird von AVM genutzt, der sich auch herstellerübergreifend einrichten lässt. Neben einer maximalen Sicherheit bietet er kompatible VPN-Lösungen auch zu anderen Herstellern.
Es wird bei der VPN-Verbindung grundsätzlich unterschieden zwischen einem Fernzugang für einen Benutzer sowie der Verbindung der entfernten Netzwerke. Ein Client wie beispielsweise ein Administrator oder ein Außendienstmitarbeiter verbindet sich bei dem Fernzugang mit einem Netzwerk. Dafür wird dem Client für die Verbindung eine IP-Adresse zugewiesen und über diese kann er mit dem entfernten Netz dann kommunizieren. Eine Verbindung kann jede Seite aufbauen, sobald die Netzwerke miteinander verbunden sind. Besteht die Verbindung, können dann von allen Teilnehmern beider Netze Daten miteinander ausgetauscht werden. Die IP-Adressen, die in den lokalen Netzen vergeben wurden, werden direkt für die Kommunikation genutzt.
Ist das VPN mit einem IPSec aufgebaut lässt es generell jeden IP-Verkehr zu. So können durch den VPN-Tunnel alle Anwendungen vorgenommen werden die auf IP Basis beruhen. Hierzu gehört der Zugriff auf Datenbanken, den E-Mail-Server, Datenfreigaben oder Warenwirtschaftssysteme aber auch die Fernwartung entfernter Systeme. Damit aber zwei Gegenstellen überhaupt verbunden werden können, sind neben einem Internetzugang auch verschiedene lokale IP-Netze erforderlich.
Die privaten Netze werden bei einem VPN über das öffentliche Internet verbunden und für die Einstellungen einer VPN-Verbindung sind vier Adressen notwendig. Da wäre zu einem die öffentliche IP-Adresse der Internetpartner und zum anderen die privaten Adressen der jeweiligen Netze.
Haben die Gegenstellen dynamische IP-Adressen, dann ist die Dynamic DNS eine nützliche Lösung für die VPN-Verbindungen. Dabei wird ein DNS-Name eingerichtet, der sich nicht verändert. Dieser wird dann in die aktuelle Internet-IP-Adresse aufgelöst. Häufig werden dafür verschiedene Dienste angeboten von speziellen Dynamic DNS Providern, die zudem oft kostenlos sind. Für die Einrichtung eines solchen Dynamic DNS Accounts werden in der Regel nur wenige Minuten benötigt. Bei jeder Adressänderung sorgt ein entsprechender Client automatisch für die Erneuerung zwischen der IP-Adresse und dem DNS-Namen. Bei der Fritz!Box sowie bei dem AVM VoIP Gateway ist bereits ein Dynamic DNS Client integriert, der diese Aufgabe automatisch übernimmt.
Nicht zu vergessen die Namensauflösung, die nicht nur bei der Nutzung eine große Rolle spielt, sondern auch bei dem Aufbau eines VPN. Da die Gegenstellen durch ein VPN mit dem IP-Protokoll verbunden sind, ist es möglich, sofort über die IP-Adressen zu kommunizieren. Die Namensauflösung erfolgt in kleinen Netzen meist über Broadcast-Pakete. Allerdings werden diese nicht über die VPN-Verbindung übertragen, sondern lediglich im eigenen Netz zugestellt. Damit der Name von der entfernten Seite aufgelöst werden kann, muss zur Namenseinführung ein Netz übergreifender Mechanismus eingeführt werden. Das kann zum Beispiel ein WINS- oder DNS-Server sein aber auch die Verwendung von LMHOST-Dateien ist möglich.