In virtuellen privaten Netzwerken (VPNs) werden lokale Netzwerke über das Internet miteinander verbunden. Dabei werden die privaten IP-Adressen aus den LANs über eine Internet-Verbindung zwischen zwei Gateways mit öffentlichen IP-Adressen geroutet.
Um das gesicherte Routing der privaten IP-Adressbereiche über die Internet-Verbindung zu ermöglichen, wird zwischen den beiden LANs eine VPN-Verbindung etabliert, die auch als VPN-Tunnel bezeichnet wird.
Der VPN-Tunnel hat zwei wichtige Aufgaben:
- Abschirmen der transportierten Daten gegen den unerwünschten Zugriff von Unbefugten
- Weiterleiten der privaten IP-Adressen über eine Internet-Verbindung, auf der eigentlich nur öffentliche IP-Adressen geroutet werden können.
Die VPN-Verbindung zwischen den beiden Gateways wird durch die folgenden Parameter definiert:
- Die Endpunkte des Tunnels, also die VPN-Gateways, die jeweils über eine öffentliche IP-Adresse (statisch oder dynamisch) erreichbar sind
- Die IP-Verbindung zwischen den beide Gateways
- Die privaten IP-Adressbereiche, die zwischen den VPN-Gateways geroutet werden sollen
- Sicherheitsrelevante Einstellungen wie Passwörter, IPSec-Schlüssel etc. für die Abschirmung des VPN-Tunnels
Diese Informationen sind in den so genannten VPN-Regeln enthalten.
