Was ist VPN und wie funktioniert es [Android für Anfänger]
Leider kann man es immer mal wieder beobachten, dass bestimmte Apps oder Dienste nur in den USA oder anderen Ländern verfügbar sind, weswegen in diesem Zusammenhang gerne von guten Freunden der Tipp zur Verwendung von VPN oder Proxy-Server an den Kopf geschmissen wird. Doch wie man so etwas einrichtet oder was genau das ist, wollen sie dann nicht verraten. Android TV schon, wie ihr in dem nachfolgenden Beitrag in unserer „Android für Anfänger“ Serie sehen könnt.
Vereinfacht gesagt ist ein VPN Tunnel eine verschlüsselte Netzwerkverbindung, um eine sichere und von außen nicht sichtbare Verbindung zum Netzwerk des Unternehmens herzustellen, bei welchem man angestellt ist. Insbesondere größere Unternehmen mit Außendienstmitarbeitern setzen auf diese Art von Netzwerken, um es potentiellen Angreifern möglichst schwer zu machen, in das Firmennetzwerk einzudringen.
Allerdings bekommt das Thema VPN auch für Android-Nutzer eine zunehmend wichtigere Bedeutung – nicht nur um an Apps mit Ländersperre – auch als Geoblocking bezeichnet – zu kommen. Insbesondere die mobile Sicherheit wird immer öfters als Grund genannt.
Doch zunächst kommen wir zu den Grundlagen des Virtual Private Networking.
Was ist VPN?
Ganz einfach gesagt ist ein VPN die digitale Variante eines lokalen und physisch per LAN-Kabel angebundenen Netzwerks. Mit dem Unterschied, dass die zu verbindenden Rechner nicht zwangsläufig in den selben Räumen oder Gebäuden stehen müssen. Prinzipiell lässt sich jeder ans Internet angeschlossene Rechner und auch das Smartphone oder Tablet mit einem Virtual Private Network verbinden.
Wichtig dabei ist hervorzuheben, dass die Verbindung grundsätzlich auf verschlüsselter Basis erfolgt. Der Vorteil besteht zudem darin, dass Rechner innerhalb des VPN-Netzwerkes nicht zwingend auf denselben Netzwerk-Protokollen miteinander kommunizieren müssen, sprich ein Apple MacBook kann auf einen Windows-Rechner zugreifen und ein Linux-Rechner auf einen OS/2 Warp Server.
Daher wird das klassische VPN bevorzugt für Mitarbeiter verwendet, die nicht zwingend im Firmenbüro sitzen oder bei einem Außentermin auf den Firmenkalender und ähnliches zugreifen müssen.
Man kann quasi dem Firmennetzwerk vorgaukeln, dass man von seinem Bürorechner auf die Firmen-Server zureift, während man tatsächlich im Restaurant Hunderte Kilometer entfernt mit dem Kunden die neusten Entwürfe für das aktuelle Projekt durchgeht.
Hinzu kommt, dass der VPN-Anbieter beziehungsweise -Server die sonst übliche öffentliche IP-Adresse durch eine bestimmte vorgegebene IP-Adresse ersetzt. Das wiederum macht den Angriff durch Malware erheblich schwerer und damit zwangsläufig die Verbindung selbst auch deutlich sicherer. Man könnte es auch damit vergleichen, dass eine Firewall Daten schützt solange sie auf einem Rechner sind, während ein VPN die Daten schützt wenn sie online sind.
Von daher setzen Nutzer insbesondere bei öffentlichen WLAN-Hotspots vermehrt auf eine VPN-Verbindung, um sich vor potentiellen Angreifern von Beginn an zu schützen. Immerhin sieht man nicht wer sich alles mit dem Hotspot verbindet, wo dieser sitzt und ob er nicht den eigenen Rechner, Smartphone oder Tablet ins Visier nimmt.
Nutzen für Android Geräte
Genau an diesem Punkt wird die Sache für Nutzer eines Android Smartphone, Android Tablet oder eines Cloud-Dienstes interessant. Das grundlegende Prinzip des Virtual Private Network machen sich sogenannte VPN-Dienste im Netz zunutze, bei denen es sich genau genommen allerdings nur um Proxy-Dienste handelt. Dennoch wird für Marketing-Zwecke der Zusatz VPN verwendet.
Allerdings protokollieren Server die man nutzt trotzdem mit, wann man sich eingeloggt hat und mit welchen Login-Daten. Nur eben nicht den tatsächlichen Standort.
Wichtig ist diese Art nur dann, wenn man auf eine sogenannte geoblockierte App oder Dienst zugreifen will. Bestes Beispiel dafür wäre aktuell Microsoft Cortana für Android, welche nur in den USA im Google Play Store verfügbar ist. Mit einer deutschen IP-Adresse kann man den Link zwar aufrufen, die App aber trotzdem weder herunterladen noch installieren. Nutzt man hingegen eine US-amerikanische IP-Adresse aus New York City zum Beispiel, kann man Cortana sehr wohl über den Google Play Store installieren.
Für Online-Dienste kann man derzeit exemplarisch Netflix heranziehen: Der Streaming-Dienst setzt verstärkt auf Geoblockierung, damit Nutzer nur diejenigen Inhalte auch sehen können, für welche der Dienst auch die lokalen Streaming-Rechte hat. Insbesondere bei Serien ist dieser Unterschied auffallend, da in den USA zumeist deutlich mehr Serien zu sehen sind wie in Deutschland.
Kann aber auch im Urlaub hilfreich sein, wo das monatlich bezahlte Abonnement nicht verfügbar ist, da der Konzern wie Sky die Rechte und Lizenzen nicht für das jeweilige Land zur Verfügung hat. Somit muss man also dem Dienst vorgaukeln, nicht am Mittelmeer zu sitzen, sondern in Deutschland auf Balkonien.
Bordmittel oder eine App?
Nachdem die Grundlagen von VPN geklärt sind, stellt sich die Frage, wie man denn überhaupt die Verbindung herstellen kann.
Für das Unternehmensnetzwerk gibt es meist die nötigen Zugangsdaten in Form der Adresse des VPN-Servers nebst Nutzernamen. Diese kann man mit den Bordmitteln von Android nutzen, denn jedes Android Smartphone und Android Tablet unterstützt ab Android 2.1 Eclair und neuer, die Eingabe von VPN-Daten (Einstellungen/Drahtlos & Netzwerke/Mehr/VPN/+ Hinzufügen).
Zu beachten ist, dass die Verschlüsselung der Verbindung mit RSA und IPSec erst ab Android 4.0 Ice Cream Sandwich funktioniert. Ansonsten lassen sich mit Android Geräten VPN-Netzwerke in den Protokollen PPTP (Point-to-Point Tunneling Protocol) mit Shared Secret, L2TP (Layer 2 Tunneling Protocol) und L2TP/IPSec (Internet Protocol Security) wahlweise mit Zertifikat oder Shared Secret herstellen.
Prinzipiell sind Verbindungen über L2TP oder IPsec vorzuziehen, da diese um einiges sicherer sind als PPTP. Allerdings kann es durch die höhere Komplexität bei der korrekten Einrichtung auch stärker zu Problemen mit der Verbindung kommen.
Im Zweifelsfall sollte man die IT-Abteilung des eigenen Unternehmens fragen. Vor allem auch unter dem Aspekt, dass nicht jeder Smartphone-Hersteller auch alle gängigen VPN-Protokolle unterstützt. Zum Beispiel fehlt bei nahezu allen Android-Geräten ab Werk die Unterstützung für Cisco-VPN fehlt.
Die Wahl für eine spezielle VPN-App ist meistens dann Thema, wenn man das bereits erwähnte Geoblocking umgehen will.
VPN-Apps gegen Geoblocking
Hier haben sich zahlreiche zumeist kostenpflichtige Dienste etabliert, die auch eine passende App im Google Play Store anbieten. Zu den bekanntesten und auch beliebtesten Apps dieser Apps zählen TunnelBear, ExpressVPN (nur über ein Online-Abo zu haben), VyprVPN, der Klassiker CyberGhost oder ganz frisch Avira Phantom VPN.
Jedoch ist man nicht zwingend auf die Lösungen kommerzieller Anbieter angewiesen. Man kann sich auch privat selbst einen sicheren Zugang erschaffen, indem man sein privates Netzwerk mit OpenVPN aufbaut. Für den Desktop-Rechner kann man zum Beispiel den OpenVPN Server aufsetzen, wenn der Rechner sowieso ständig läuft und der Zugriff vom Smartphone aus erfolgt. Für diesen Einsatzzweck gibt es die ebenfalls kostenlos zu habende App OpenVPN für Android.
Jedoch sollte man dabei wirklich wissen was man macht, da sich in der mobilen App eine Vielzahl an Parametern einstellen lässt. Insofern ist diese Lösung in erster Linie für technisch versierte Nutzer etwas und nicht gerade für den Laien.
Fazit
War VPN anfangs vor allem für Unternehmensnetzwerke gedacht, hat sich die Technologie mittlerweile auch ganz allgemein einen festen Platz für Smartphone-Nutzer erkämpft. Insbesondere wenn man bestimmte Dienste oder Apps nicht in seinem Land offiziell herunterladen kann, kommt ein VPN-Dienst in Frage.
Auch eine sichere Verbindung für seine Bankgeschäfte sind ein häufig genutzter Grund, weswegen man besser VPN, anstelle eines unsicheren öffentlichen WLAN, nutzen sollte.
Fur mich PureVPN ist besser als alle VPN Anbieter.