Es gibt drei unterschiedliche VPN-Typen. Sie unterscheiden sich nach der Art, wie Rechner (Hosts) oder ganze Rechnerverbünde (Sites) über Gateways zusammengeschaltet sind:
Site-to-Site-VPN (Gateway-Verbindung)
Diese VPN-Variante setzen vor allem Unternehmen zur Standortvernetzung ein. Firmen, die an mehreren Orten Niederlassungen unterhalten, möchten damit sicherstellen, dass Dritte den Datenverkehr zwischen den Standorten auf dem Weg durch das Internet nicht abfangen können. Wo keine MPLS-Standleitung zwischen den Niederlassungen eingesetzt werden kann oder soll, nutzen Unternehmen die normale Internetverbindung des jeweiligen Standorts, die dann via VPN verschlüsselt ist. Dadurch entsteht ein erweitertes Intranet, bei dem einzig autorisierte Personen innerhalb der Standorte Zugang zu Unternehmensdaten besitzen. In welcher Niederlassung sich die zugreifenden Nutzer:innen befinden, ist im Gegensatz zu einem geschlossenen Intranet innerhalb eines einzelnen Standorts nicht relevant.
Erweiterung Extranet: Das Extranet ermöglicht auch Unternehmen außerhalb des Intranets den Zugang. Dies ist insbesondere dann von Bedeutung, wenn externe Personen sich ebenfalls vorübergehend in das Intranet einwählen sollen. Die Art der verfügbaren Daten ist hierbei für Außenstehende meist begrenzt.
Site-to-End-VPN (Gateway-Host-Verbindung)
Eine Site-to-End-Verbindung ist notwendig, sobald sich Personen von außerhalb des Unternehmens in das Unternehmensnetz einwählen sollen, beispielsweise aus dem Homeoffice. Das Site-to-End-VPN ist auch als sogenannter Remote-Zugriff bzw. Remote-Access bekannt. Dieses VPN stellt sicher, dass dieser nur von einem klar definierten Endgerät (Host) auf das Unternehmensnetz erfolgen kann.
Ein VPN-Client auf den Rechnern der Mitarbeiter:innen stellt eine vorübergehende Einwahlverbindung zum VPN-Gateway des Unternehmens her und erzeugt einen VPN-Tunnel.
End-to-End-VPN (Host-zu-Host-Verbindung)
Von End-to-End-VPN ist meist dann die Rede, wenn Sie lediglich zwei Server an unterschiedlichen Standorten miteinander verbinden möchten. Dabei kann es sich etwa um eine Remote-Desktop-Verbindung zu einem entfernten Rechner handeln, mittels der Sie dort Anwendungen ausführen möchten.
Vergleich der unterschiedlichen VPN-Arten
Benutzer:in mit Firmennetz
Verbindung von Firmenstandorten
Verbindung mit Homeoffices und mobilen Mitarbeiter:innen
Direktverbindung zwischen zwei Servern
Einzelgerät und VPN-Server
Mehrere Standorte wirken wie ein einziges Netzwerk
Gerät erscheinen als Teil des Firmennetzes
Nur direkte Gegenstellen sind sichtbar
Hoch (für komplette Standorte)
Hoch (für einzelne Zugriffe)
Sehr hoch (direkte Verschlüsselung)