VPN, Proxy Server, Firewall?
Wie funktionieren die Dinger eigentlich, also was tun die?
Bitte eine genauere Erklärung
4 Antworten
Die Frage ist, wie genau du es wissen willst.
VPN: Erzeugt eine Art Tunnel von Punkt A zu Punkt B
Proxy: Ist wie eine Art Maske für das Datenpaket
Firewall: Filtert Datenpakete nach speziellen Regeln
VPN
Virtual Private Network. Es gibt verschiedene VPN-Protokolle. State of the art ist Wireguard. Daneben wären da noch OpenVPN und IPsec. Die funktionieren alle ähnlich und etwas anders. VPN wurde ursprünglich entwickelt, um eine sichere Verbindung in ein entferntes Netzwerk zu bekommen. Beispiel: Du willst von Unterwegs aus dem Internet auf dein Heimnetz zugreifen, weil du etwas drucken willst. Dann verbindest du den Handy (Client) mit deinem Router (VPN-Server). Zwischen den beiden entsteht ein verschlüsselter Tunnel. So kannst du die Daten sicher durchs Internet schieben. Für den Drucker sieht es dabei so aus, als ob dein Handy Zuhause ist.
VPN erlang Bekanntheit als Anonymisierer. Du möchtest dann deine IP-Adresse verbergen. Dabei schickst du deine Daten erst an einen VPN-Server bei einem Anbieter wie IVPN. Dieser gibt die Daten dann weiter ans Internet. Das Internet antwortet dann an den VPN-Sever und dieser gibt die Daten durch den VPN-Tunnel wieder zu dir zurück.
Proxy
Es gibt einen Reverse-Proxy (z.B. nginx) und einen Forward-Proxy.
Reverse-Proxy
Der Reverse-Proxy nimmt Daten aus dem Internet entgegen und verteilt sie entsprechend an verschiedene Server oder Anwendungen innerhalb eines anderen Netzwerks.
Forward-Proxy
Der Forward-Proxy verpasst deinem Datenpaket eine andere Adresse. Das ist eigentlich das Gleiche wie das "Anonymisierer-VPN" nur mit dem Proxy direkt bei dir und nicht ewig weit entfernt und ohne den Tunnel. Er gibt deinen Daten eine Art Maske. Du sagst etwas zum Proxy und für wen es ist und der Proxy sagt es dann dem Empfänger. Der Empfänger antwortet dem Proxy und dieser teilt dir die Antwort mit.
Firewall
Die Firewall kannst du dir wie eine große Mauer vor einem geschlossenen Netzwerk oder Gerät vorstellen. Sie schaut sich jedes einzelne Datenpaket das kommt an und filtert es nach festgelegten Regeln. So kannst du z.B. einstellen, dass du Pakete die eine bestimmte Netzwerkanwendung (etwa E-Mail) andressieren direkt verworfen werden. Je nach Firewall können diese mehr oder weniger detailliert filtern.
Entsprechende Beispiele für Proxy und Firewall erfordern Hintergrundwissen.
Stimmt, kann man durchaus machen. Bei solchen Themen landet man dann aber leider meisten von A bei B bei C bei Z über D. Insofern ist das natürlich leichter, bringt aber auch weniger Wissen.
Hast du Recht, aber ich finde bei solchen Recherchen lernt man etwas mehr und taucht mehr in die Materie ein. Ja stimmt, leider geht es auch viele Quellen die nicht sonderlich gute Beiträge liefern.
Virtual Private Network: Angenommen, man will ein internes privates Netz aufbauen, an dem nur bestimmte Leute, etwa Mitarbeiter eines Unternehmens, teilhaben können. Man könnte die verschiedenen Standorte nun durch eigene Leitungen verbinden, das wäre aber sehr aufwendig. Deswegen nimmt man einfach das Internet. Jedoch muss man - da es ja privat bleiben soll - Vertraulichkeit, Authentizität und Integrität gewährleisten, etwa indem man die Inhalte verschlüsselt und mit einer Art Signatur versieht. Das Internet wird damit - durch diese Techniken, die auch Tunnel genannt werden - quasi mit einem eigenen privaten Netz virtuell unterlegt, soweit man das Internet braucht. Man nimmt das Internet und modifiziert es zu einem VPN, z.B. per IPSec.
Proxy Server: Ein Proxy Server steht zwischen zwei Geräten, z.B. zwischen Deinem Computer oder einer Unternehmens-IT-Infrastruktur oder Teilen davon und dem Internet. Proxy bedeutet "Vertretung", der Proxy Server vertritt z.B. Deinen Laptop oder ein internes Firmen-Netz, welches so nach außen verdeckt wird. Man kann damit mit dem Proxy kommunizieren, man kennt seine Adressen, man sieht aber nicht in das interne Netz hinein bzw. nicht auf Deinen Laptop, weiß also nicht, wer Du bist bzw. wer von der Firma agiert. Nach außen ist nur der Proxy sichtbar.
Firewall: Sicherheitsmaßnahmen zwischen dem Internet und einem Rechner bzw. einem privaten Netz, z.B. Filter oder vollständige Programme.
Die Antwort von nobytree2 erklärt die Funktionsweise sehr genau.
Ich schreibe hier nur Mal wie du die einzelnen Methoden nutzen kannst.
Proxy : die einfachste Methode wäre hier ein Webproxy Server, damit kannst du deine IP Adresse sehr leicht ein wenig verschleiern. Es gibt soweit ich weiß auch Programme die einen Proxy Server möglich machen. Nachteile hast du hier beim Provider eines solchen Services und damit, dass nur der Tabelle in dem du das Proxy offen hast verschleiert wird.
VPN : VPNs kosten meistens etwas. Sie machen es dir zum Beispiel auch möglich einen anderen Standort auszuwählen, um Serien oder Filme zu sehen, die nicht in deinem Land verfügbar sind.
Halte dich am besten von kostenlosen bzw. minderwertigen VPN Providern fern. Sie führen oft Loglisten, was dafür sorgt, dass deine Anonymität verloren geht.
Firewall : Untee Linux kannst du ganz einfach eine Firewall einschalten. Sie kontrolliert, welche Verbindungen ausgehen und eingehen und legt bestimmte Grenzwerte fest
TOR : Davon hast du bestimmt schonmal gehört. TOR steht für The Onion Router. Deine IP wird über 3 Knotenpunkte im TOR Netzwerk verschleiert und somit ist es schwierig, dich zu indentifizieren. Es ist hierbei wichtig, dass du dich unter TOR niemals in einem Account einloggst. Genauso DU BIST NICHT VOLLKOMMEN ANONYM. Mache TOR Knotenpunkte werden von Gruppierungen wie KAX17 betrieben, andere von Geheimdiensten.
Ein Tip am Rande zu TOR : Als Laie würde ich dir fürs erste raten dich von Darknet fernzuhalten.
LG white
Nur in ganz kurz, weil längere Erklärungen Bücher füllen und du das selber nachlesen solltest:
VPN: Du stellst zwischen 2 Rechnern über das Internet eine verschlüsselte Verbindung her. Diese Verbindung verwendest du, um Daten sicher zu übertragen. Das nennt man auch VPN-Tunnel.
Proxy: Ein Proxyserver ist ein Server, der bei einer Verbindung von A nach B zwischengeschaltet ist und quasi "im Namen" von A spricht, oder auch B (Reverse Proxy)
Firewall: Ein Programm, das eingehenden oder ausgehenden Internetverkehr nach bestimmten Kriterien durchsuchen, ausfiltern, blockieren oder erlauben kann.
Bitte genauer, mich interessiert das total!