IT Support für kleine und mittlere Unternehmen (KMU) sowie für Private [seit 1993]

Unterschied zwischen Site-to-Site VPN und VPN Clients:

Site-to-Site VPN (Intranet):
Unternehmen setzen auf VPN, wenn es um die Übertragung vertraulicher Informationen geht. Sie benutzen es um Aussendienstmitarbeiter oder Home-Office Anwender den Zugriff auf Daten zu ermöglichen, die sonst nur über das Büronetz verfügbar sind. Die Firma stellt einen über das Internet erreichbaren Knotenpunkt bereit, mit dem sich die Mitarbeiter verbinden können. Dieser Knotenpunkt dient als Bindeglied zwischen dem Client in einem öffentlichen Netzwerk oder Heimnetzwerk und dem internen Firmennetz. So können Mitarbeiter unterwegs genauso unbesorgt arbeiten wie im Büro – die Daten sind nicht einsehbar und werden verschlüsselt übertragen.

VPN Client:
Auch Privat ist ein VPN-Tunnel immer dann Sinnvoll, wenn Sie sich in einem Netzwerk befinden, das nicht vertrauenswürdig ist. Dabei kann es sich zum Beispiel um das WLAN am Flughafen, auf einer Konferenz oder im Hotel handeln. In solchen Netzwerken ist das Risiko hoch, dass ein Angreifer Ihre persönlichen Daten wie Passwörter und Kreditkartennummern stiehlt oder Ihre E-Mails und Instant Messages liest.

Zusammenfassung:
Wenn ein Host Traffic schickt, dann kapselt und verschlüsselt die VPN-Client-Software den Datenverkehr, bevor dieser über das VPN-Gateway ins Internet entlassen und Richtung Zielnetzwerk gesendet wird. Beim Empfang verhält sich das VPN-Gateway wie ein Site-to-Site VPN.
Antwortet der Ziel-Host innerhalb eines privaten Netzwerks, dann erledigt das VPN-Gateway die umgekehrte Prozedur und schickt zum VPN-Client eine verschlüsselte Nachricht über das Internet.