Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

normalerweise gehe ich über OpenVPN mit einem Windowsrechner ins Internet.

Glaube ich nicht.
Du stellst über VPN eine Verbindung von deinem Rechner ÜBER das Internet zu einer Gegenstelle her. Sowohl dein Rechner, als auch die Gegenstelle müssen für sich in einer DMZ (abgelschlossenes Netz) sitzen, sonst hat es keinen Sinn!

Du kannst dich z.B. mittels einer Fritz-Telefonie-APP auf deinem Tablet per VPN über das Internet mit deiner Fritzbox verbinden und dann quasi mit der Fritzbox über das "Festnetz" telefonieren.

In der Fritzbox findest Du die VPN-Server-Einstellungen unter "Internetr/Freigaben/VPN".

Mittels eines Fritz-Labor-Tools kannst Du auch mit Hilfe von zwei geeigneten Fritzboxen ein Virtual Private Network (VPN) aus zwei Teilnetzen machen.

Und da sind wir bei den Spielarten von VPN:

• P2P    Point to Point, zwischen zwei Hosts (einer Client, einer Server)
• P2N    Point to Network, zwischen einem Host und einem Netzwerk, Das Netzwerk stellt den Server
• N2N    Netzwerk zu Netzwerk = VPN Bridge. Im Idealfall voll transpartent bidirektional

N2N verhält sich dann so, als wäre es ein Netzwerk. Man muss also mit den IP-Adressen und den DHCP-Abgrenzugen aufpassen. Darum hat Fritz das noch unter Labor laufen. Man kann bei der Konfiguration zuviel verkehrt machen.

Was ist sinnvoll?

Wenn ich z.B. eine Webseite bei einem Hoster betreibe und das CMS dafür soll auf eine wertvolle Datenbank zugreifen dürfen, dann wäre es beispielsweise sinnvoll, diese Datenbank im eigenen Hause zu betreiben. Dem CMS werden nur die notwendigsten Rechte darauf erteilt. Zwischen dem CMS-Host und dem Datenbank-Host baut man zweckmäßigerweise einen Tunnel auf. Die Datenbankabfragen führt man über Stored Routines durch, also nicht direkt auf die Tabellen. So stellt man sicher, dass von außen nur die vorgesehenen Aktionen mit der DB möglich sind und keiner unterwegs die Zugangsdaten oder das Token mitlesen kann.

Wenn ich Vertreter bin und von unterwegs per Internet-WiFi-Hotspot auf meine Firmendaten zugreifen will, empfiehlt es sich dringend, das nur über VPN (P2N) zu machen. So ist sichergestellt, dass im WiFi keiner meine Daten gebrauchen kann, da sie ja verschlüsselt sind. Sie sind genaugenommen doppelt verschlüsselt, einmal per VPN und drum herum nochmal durch den WiFi, der ja tunlichst nicht jeden "reinlassen" sollte. Aber für alle Teilnehmer des WiFis ist die WiFi-Verschlüsselung ja dieselbe.

Spirituelle Grüße
Euer Robert