Client-to-Site VPN
Ein Client-to-Site-VPN (auch Remote-Access-VPN) erlaubt es einzelnen Geräten, über das Internet sicher mit dem Unternehmensnetz zu kommunizieren.
Der VPN-Client baut einen verschlüsselten Tunnel zu einem VPN-Gateway (z. B. Firewall oder Router) auf.
Nach erfolgreicher Authentifizierung wird dem Client eine interne IP-Adresse zugewiesen – er ist damit logisch Teil des Firmennetzes.
1. Technischer Ablauf
| Phase | Beschreibung |
|---|---|
| 1. Verbindungsaufbau | Der Benutzer startet den VPN-Client und gibt Anmeldedaten oder Zertifikat an. |
| 2. Authentifizierung | Der Server prüft Identität und Berechtigung (Benutzer, Zertifikat, MFA). |
| 3. Schlüsselaustausch | Sichere Aushandlung eines Sitzungsschlüssels (z. B. IKEv2). |
| 4. Tunnelaufbau | Der Datenverkehr wird verschlüsselt; der Client erhält eine interne IP. |
| 5. Routing | Abhängig von der Konfiguration (Full- oder Split-Tunnel) wird der Verkehr weitergeleitet. |
2. Full- vs. Split-Tunnel
| Typ | Beschreibung | Vorteil | Nachteil |
|---|---|---|---|
| Full-Tunnel | Gesamter Verkehr des Clients läuft durch das VPN. | Zentrale Kontrolle und Filterung. | Mehr Bandbreite / Latenz. |
| Split-Tunnel | Nur Verkehr zu Unternehmensressourcen geht durch den Tunnel, restlicher Internet-Traffic direkt. | Schnell, weniger Last. | Weniger Kontrolle, Sicherheitsrisiko bei falscher Konfiguration. |
Client-to-Site VPN
Wähle den Tunnel-Typ und klicke dich durch den Ablauf.
Schritt – / –
Ablauf
Wähle oben Full- oder Split-Tunnel und starte mit „Weiter“.
Erklärung
Hier erscheint der Hintergrund zu jedem Schritt.
4. Typische Einsatzszenarien
| Situation | Beschreibung |
|---|---|
| Homeoffice-Zugriff | Benutzer verbindet sich mit Full-Tunnel, damit alle Daten über die Firewall laufen. |
| Außendienst / mobiles Arbeiten | Oft Split-Tunnel, damit lokale Drucker / Internetzugänge weiter funktionieren. |
| IT-Support | Administrator nutzt Client-to-Site mit Zertifikat und 2FA, um Server remote zu warten. |
5. Zusammenfassung
Client-to-Site-VPN verbindet einzelne Geräte mit dem Unternehmensnetz.
Der Tunnel wird nach Authentifizierung und Schlüsselaustausch aufgebaut.
Full-Tunnel: alles durch VPN → sicher aber langsamer.
Split-Tunnel: nur Firmendaten durch VPN → schneller aber riskanter.
