Beim Durchlesen von Websites und Bewertungen von VPN-Anbietern ist Ihnen möglicherweise der Begriff „VPN-Tunnel“ oder etwas Ähnliches aufgefallen. Dieser Begriff beschreibt die eigentliche verschlüsselte Verbindung zwischen Ihrem Gerät und dem VPN-Server. Der Tunnel dient dazu, Ihre Daten sicher an den VPN-Server zu übertragen, um sie dann ins Internet weiterzuleiten.
Indem Sie einen sicheren Tunnel zwischen Ihrem Gerät und dem VPN-Server erstellen, über den Ihr gesamter Netzwerkverkehr läuft, können Sie sicher sein, dass niemand sonst Ihre Internetnutzung überwachen kann. Die Verschlüsselung stellt sicher, dass Ihr ISP nur die IP-Adresse des VPN-Servers sehen kann, den Sie verbinden zu, aber keine darüber hinausgehenden Details, z. B. zu welcher Website Sie sich verbinden oder auf welcher Seite Sie sich befinden stöbern.
Tipp: Es ist nicht möglich, die IP-Adresse des VPN-Servers zu verbergen, mit dem Sie sich verbinden. Um eine Verbindung zum Server herstellen zu können, muss die Zieladresse sichtbar sein. Der Rest der von Ihnen übertragenen Daten ist jedoch verschlüsselt und für Ihren ISP oder andere Personen nicht lesbar.
Die Wirkung eines VPN-Tunnels ähnelt der Wirkung eines physischen Tunnels im wirklichen Leben. Wenn Sie einen physischen Tunnel von Ihrem Haus zum Hauptsitz Ihres VPN-Anbieters gebaut haben, wäre es möglich zu erkennen, dass Sie dorthin gehen, aber niemand könnte feststellen, was Sie mitnehmen. Ebenso zeigt ein VPN-Tunnel an, dass Sie mit dem VPN-Anbieter kommunizieren, aber nicht, was Sie senden.
Das Hauptprotokoll zum Erstellen des VPN-Tunnels ist OpenVPN. Dies ist ein kostenloses Open-Source-Protokoll mit Unterstützung für mehrere Plattformen, ohne Bindung an einen bestimmten Port, wodurch es flexibel ist, Firewalls zu umgehen, und Unterstützung für moderne starke Kryptographie. Es gibt eine Reihe anderer Protokolle, die ähnliche Dinge tun, die meisten sind akzeptabler Ersatz, aber Sie sollten jedes VPN vermeiden, das PPTP verwendet. PPTP ist ein Protokoll aus dem Jahr 1999, das eine Reihe bekannter Schwächen aufweist und moderne starke Kryptographie nicht unterstützt. Einige VPN-Anbieter verwenden es möglicherweise noch, weil es schnell ist, aber Alternativen wie OpenVPN sind nicht so viel langsamer, dass es sich lohnt, auf die Sicherheit einer starken Verschlüsselung zu verzichten.