Verbinden Zwei Rechner Über Internet Vpn

VPN-Verbindungsrechner für zwei Computer über das Internet

Berechnen Sie die optimale VPN-Konfiguration, Bandbreite und Sicherheitsstufen für die Verbindung zweier Computer über das Internet.

Ihre optimale VPN-Konfiguration

Empfohlenes Protokoll:
Erwartete Bandbreite nach Overhead:
Erwartete Latenz mit VPN:
Sicherheitslevel:
Empfohlene Einrichtung:
Geschätzte monatliche Kosten:

Umfassender Leitfaden: Zwei Computer über Internet-VPN verbinden (2024)

Die sichere Verbindung zweier Computer über das Internet mittels VPN (Virtual Private Network) ist eine essentielle Fähigkeit für Remote-Arbeit, sichere Datenübertragung und Netzwerkadministration. Dieser Leitfaden erklärt Schritt für Schritt, wie Sie zwei Computer über ein VPN verbinden, welche Protokolle und Sicherheitsmaßnahmen Sie verwenden sollten und wie Sie die Leistung optimieren können.

1. Grundlagen der VPN-Verbindung zwischen zwei Computern

Ein VPN erzeugt einen verschlüsselten Tunnel zwischen zwei Geräten über das öffentliche Internet. Für die Verbindung zweier Computer gibt es drei Hauptansätze:

  1. Site-to-Site VPN: Ideal für die Verbindung zweier lokaler Netzwerke (z.B. zwei Büros), kann aber auch für Einzelcomputer konfiguriert werden.
  2. Remote-Zugriff VPN: Ein Computer verbindet sich mit einem VPN-Server, der auf dem zweiten Computer läuft.
  3. Peer-to-Peer VPN: Direkte Verbindung zwischen zwei Computern ohne Zwischen-Server (z.B. mit WireGuard).
VPN-Typ Komplexität Leistung Sicherheit Empfohlen für
Site-to-Site Hoch Sehr gut Sehr hoch Unternehmensnetzwerke
Remote-Zugriff Mittel Gut Hoch Einzelne Remote-Nutzer
Peer-to-Peer Niedrig Exzellent Hoch Direkte Computer-zu-Computer

2. Auswahl des richtigen VPN-Protokolls

Die Wahl des Protokolls beeinflusst Sicherheit, Geschwindigkeit und Kompatibilität entscheidend. Hier eine Vergleichstabelle der gängigsten Optionen:

Protokoll Geschwindigkeit Sicherheit Port Verschlüsselung Empfehlung
WireGuard Sehr hoch Hoch UDP 51820 ChaCha20/Poly1305 ⭐ Beste Wahl für Performance
OpenVPN (UDP) Hoch Sehr hoch UDP 1194 AES-256-GCM ⭐ Beste Allround-Lösung
IPSec/IKEv2 Mittel Sehr hoch UDP 500, 4500 AES-256 Gut für mobile Geräte
L2TP/IPSec Niedrig Mittel UDP 1701 AES-256 Veraltet, vermeiden
PPTP Hoch Sehr niedrig TCP 1723 MPPE-128 ❌ Unsicher, nicht verwenden

3. Schritt-für-Schritt-Anleitung: Zwei Computer mit WireGuard verbinden

WireGuard ist das moderne VPN-Protokoll mit herausragender Performance und Sicherheit. So richten Sie es ein:

  1. Voraussetzungen prüfen:
    • Zwei Computer mit Internetzugang (Linux, Windows, macOS)
    • Administratorrechte auf beiden Geräten
    • Öffentliche IP-Adresse oder dynamische DNS für mindestens einen Computer
    • Geöffnete Ports im Router (UDP 51820 standardmäßig)
  2. WireGuard installieren:
    • Linux: sudo apt install wireguard (Debian/Ubuntu) oder sudo dnf install wireguard-tools (Fedora)
    • Windows: Laden Sie den Installer von wireguard.com herunter
    • macOS: brew install wireguard-tools oder App Store
  3. Schlüssel generieren: 
    wg genkey | tee privatekey | wg pubkey > publickey

    Führen Sie dies auf beiden Computern aus. Sie erhalten:

    • privatekey – Geheimer privater Schlüssel (niemals teilen!)
    • publickey – Öffentlicher Schlüssel (wird geteilt)
  4. Konfigurationsdateien erstellen:

    Computer A (Server):

    [Interface]
PrivateKey = [PrivateKey von Computer A]
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = [PublicKey von Computer B]
AllowedIPs = 10.0.0.2/32

    Computer B (Client):

    [Interface]
PrivateKey = [PrivateKey von Computer B]
Address = 10.0.0.2/24

[Peer]
PublicKey = [PublicKey von Computer A]
Endpoint = [Öffentliche IP von Computer A]:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25
  5. VPN starten:
    • Linux: sudo wg-quick up wg0 (für Konfigdatei /etc/wireguard/wg0.conf)
    • Windows/macOS: Importieren Sie die Konfigdatei in die WireGuard-GUI und aktivieren Sie den Tunnel
  6. Verbindung testen:
    • Auf Computer B: ping 10.0.0.1
    • Datenübertragung testen: scp datei.txt user@10.0.0.1:/pfad/
    • Bandbreite messen: iperf3 -c 10.0.0.1
Offizielle WireGuard-Dokumentation:

Für detaillierte technische Informationen konsultieren Sie die offizielle WireGuard-Website oder das Git-Repository des Entwicklers.

4. Sicherheitstipps für Ihre VPN-Verbindung

Eine VPN-Verbindung ist nur so sicher wie ihre schwächste Komponente. Beachten Sie diese Best Practices:

  • Starke Verschlüsselung verwenden: Mindestens AES-256 oder ChaCha20/Poly1305 (WireGuard).
  • Perfect Forward Secrecy (PFS) aktivieren: Stellen Sie sicher, dass bei jedem Verbindungssession neue Schlüssel generiert werden.
  • Zwei-Faktor-Authentifizierung (2FA): Kombinieren Sie VPN-Zugang mit 2FA für kritische Systeme.
  • Regelmäßige Updates: Halten Sie VPN-Software und Betriebssysteme aktuell, um Sicherheitslücken zu schließen.
  • Firewall-Konfiguration:
    • Erlauben Sie nur den VPN-Port (z.B. UDP 51820 für WireGuard)
    • Blockieren Sie alle anderen unnötigen Ports
    • Nutzen Sie ufw (Linux) oder Windows Firewall für granulare Regeln
  • Logging deaktivieren: VPN-Server sollten keine Verbindungdaten oder IP-Adressen protokollieren.
  • DNS-Leaks verhindern: Nutzen Sie DNS-Server wie Cloudflare (1.1.1.1) oder Quad9 (9.9.9.9) und stellen Sie sicher, dass alle Anfragen über das VPN geleitet werden.

5. Performance-Optimierung Ihrer VPN-Verbindung

Die Leistung einer VPN-Verbindung hängt von mehreren Faktoren ab. Hier sind Optimierungsmöglichkeiten:

  1. Protokollwahl:
    • WireGuard bietet die beste Performance (geringer Overhead)
    • OpenVPN UDP ist schneller als OpenVPN TCP
    • IPSec/IKEv2 ist gut für mobile Geräte mit wechselnden Netzwerken
  2. MTU-Optimierung:

    Die Maximum Transmission Unit (MTU) beeinflusst die Paketgröße. Standard ist 1500, aber VPNs benötigen oft kleinere Werte:

    ping -M do -s 1472 10.0.0.1

    Wenn dies funktioniert, setzen Sie die MTU in Ihrer VPN-Konfiguration auf 1500 – 28 (Overhead) = 1472.

  3. Kompression aktivieren:
    • OpenVPN: comp-lzo yes in der Konfiguration
    • WireGuard: Keine eingebaute Kompression (nutzen Sie wg-quick mit PreUp/PostUp-Skripten)
  4. Server-Standort:
    • Wählen Sie einen VPN-Server (falls verwendet) mit geringer Latenz zum Ziel
    • Nutzen Sie Tools wie WonderNetwork Ping zur Standortoptimierung
  5. Bandbreitenmanagement:
    • Begrenzen Sie die Bandbreite mit tc (Linux) oder Quality of Service (QoS) im Router
    • Priorisieren Sie VPN-Traffic über andere Anwendungen
BSI-Standard TR-02102 für Kryptographische Verfahren.

6. Alternative Methoden zur Computer-zu-Computer-Verbindung

Falls ein VPN nicht die ideale Lösung darstellt, considerieren Sie diese Alternativen:

  • SSH-Tunneling:

    Einfache Methode für temporäre Verbindungen:

    ssh -L 3389:localhost:3389 user@remote-computer

    Vorteil: Keine zusätzliche Software nötig (SSH ist standardmäßig auf Linux/macOS vorhanden).

    Nachteil: Langsamer als VPN für große Datenmengen.

  • Hamachi (LogMeIn):

    Kommerzielle Lösung für einfache Peer-to-Peer-Netzwerke. Gut für Nicht-Techniker, aber mit Datenschutzbedenken (US-Unternehmen).

  • Tailscale:

    Moderne Alternative zu VPNs, basierend auf WireGuard mit automatischer Schlüsselrotation. Nutzt NAT-Traversal für einfache Einrichtung hinter Firewalls.

  • ZeroTier:

    Erstellt virtuelle Ethernet-Netzwerke zwischen Geräten. Einfache Einrichtung, aber zentrale Abhängigkeit von ZeroTier-Servern.

Methode Einfachheit Sicherheit Performance Kosten Empfehlung
WireGuard VPN Mittel Sehr hoch Sehr hoch Kostenlos ⭐ Beste Gesamtlösung
OpenVPN Mittel Sehr hoch Hoch Kostenlos Gut für Kompatibilität
SSH-Tunnel Einfach Hoch Niedrig Kostenlos Für temporären Zugriff
Tailscale Sehr einfach Hoch Hoch Kostenlos (bis 20 Geräte) Für Nicht-Techniker
ZeroTier Sehr einfach Mittel Mittel Kostenlos (bis 100 Geräte) Für komplexe Netzwerke

7. Fehlerbehebung bei VPN-Verbindungsproblemen

Häufige Probleme und Lösungen:

  1. Verbindung wird nicht hergestellt:
    • Prüfen Sie die Firewall-Einstellungen (Port muss offen sein)
    • Überprüfen Sie die öffentlichen Schlüssel in den Konfigurationsdateien
    • Testen Sie mit ping ob die Gegenstelle erreichbar ist
    • Aktivieren Sie temporär Logging: wg-quick up wg0 --verbose
  2. Langsame Verbindung:
    • Testen Sie ohne VPN, um die Basisbandbreite zu messen
    • Wechseln Sie das Protokoll (z.B. von OpenVPN TCP zu UDP)
    • Reduzieren Sie die MTU (z.B. auf 1400)
    • Deaktivieren Sie Kompression, falls aktiviert
  3. DNS-Probleme:
    • Konfigurieren Sie DNS-Server manuell in der VPN-Konfiguration
    • Nutzen Sie nslookup example.com zum Testen
    • Fügen Sie DNS = 1.1.1.1 (Cloudflare) oder DNS = 8.8.8.8 (Google) zur Konfiguration hinzu
  4. IP-Konflikte:
    • Stellen Sie sicher, dass die VPN-IP-Bereiche (z.B. 10.0.0.0/24) nicht mit lokalen Netzwerken kollidieren
    • Ändern Sie die Address-Direktive in der Konfiguration (z.B. auf 10.8.0.0/24)
  5. Verbinden durch NAT/Firewall:
    • Aktivieren Sie Port-Weiterleitung im Router zum VPN-Computer
    • Nutzen Sie UPnP (falls verfügbar) oder manuelle Portfreigabe
    • Für WireGuard: PersistentKeepalive = 25 in der Konfiguration hilft bei NAT-Traversal
RFC 6040 (IKEv2)
  • RFC 3947 (NAT-Traversal für IPSec)
  • RFC 5996 (IKEv2-Protokoll)

    • 8. Rechtliche Aspekte von VPN-Nutzung in Deutschland

    Die Nutzung von VPNs ist in Deutschland grundsätzlich legal, aber es gibt wichtige rechtliche Rahmenbedingungen zu beachten:

    • Datenschutz (DSGVO):
      • Bei der Übertragung personenbezogener Daten müssen die Anforderungen der DSGVO eingehalten werden
      • VPN-Anbieter mit Sitz in der EU sind vorzuziehen (z.B. wegen Schrems-II-Urteil)
      • Datenverarbeitungsverträge (AVV) mit VPN-Anbietern sind bei geschäftlicher Nutzung erforderlich
    • Urheberrecht:
      • VPNs dürfen nicht zur Umgehung von Geo-Blocking für urheberrechtlich geschützte Inhalte genutzt werden
      • Das Bundesgericht hat entschieden, dass die Nutzung von VPNs zur Umgehung von Sperren nach § 7 Abs. 4 TMG unzulässig ist
    • Betriebsrat und Mitbestimmung:
      • In Unternehmen muss der Betriebsrat bei der Einführung von VPN-Lösungen beteiligt werden (§ 87 BetrVG)
      • Regelungen zur privaten Nutzung von VPN am Arbeitsplatz sollten in Betriebsvereinbarungen festgehalten werden
    • Steuerliche Aspekte:
      • Kosten für VPN-Dienste können als Betriebsausgaben abgesetzt werden
      • Bei Nutzung für Homeoffice gelten besondere Regelungen (§ 4 Abs. 5 EStG)

    Für detaillierte rechtliche Beratung konsultieren Sie einen auf IT-Recht spezialisierten Anwalt oder die Website des Bundesbeauftragten für Datenschutz.

    9. Zukunft der VPN-Technologie

    Die VPN-Technologie entwickelt sich rasant. Diese Trends werden die Zukunft prägen:

    • Post-Quantum-Kryptographie:

      Algorithmen wie CRYSTALS-Kyber (für Schlüsselkapselung) und CRYSTALS-Dilithium (für Signaturen) werden in VPNs integriert, um gegen Quantcomputer resistent zu sein. Das NIST standardisiert derzeit diese Algorithmen.

    • VPN über QUIC:

      Das auf UDP basierende QUIC-Protokoll (RFC 9000) wird zunehmend für VPNs genutzt. Es bietet:

      • Schnellere Verbindungsaufnahme (0-RTT)
      • Bessere Performance bei Paketverlust
      • Integrierte Verschlüsselung (TLS 1.3)

      Cloudflare bietet bereits VPN über QUIC an.

    • Dezentrale VPN-Netzwerke:

      Blockchain-basierte VPNs wie Mysterium Network oder Sentinel nutzen dezentrale Knoten für:

      • Erhöhte Zensurresistenz
      • Keine zentrale Instanz, die Daten protokollieren kann
      • Token-basierte Bezahlmodelle
    • KI-gestützte VPN-Optimierung:

      Moderne VPNs nutzen Machine Learning für:

      • Automatische Auswahl des schnellsten Servers
      • Dynamische Anpassung der Verschlüsselungsstärke basierend auf Netzwerkbedingungen
      • Anomalienerkennung in Echtzeit
    • Integration mit Zero Trust Architecture:

      VPNs werden zunehmend in Zero-Trust-Modelle integriert, bei denen:

      • Jeder Zugriffsversuch authentifiziert und autorisiert wird
      • Der Prinzip “Nie vertrauen, immer verifizieren” gilt
      • Mikrosegmentierung im Netzwerk umgesetzt wird

      Das NIST Zero Trust Framework bietet Leitlinien für diese Integration.

    10. Fazit: Die beste Lösung für Ihre Anforderungen

    Die optimale Methode, zwei Computer über das Internet zu verbinden, hängt von Ihren spezifischen Anforderungen ab:

    • Für maximale Sicherheit und Performance: WireGuard VPN mit AES-256-Verschlüsselung und Perfect Forward Secrecy.
    • Für einfache Einrichtung: Tailscale oder ZeroTier (besonders für Nicht-Techniker geeignet).
    • Für Unternehmensumgebungen: Site-to-Site IPSec/IKEv2 mit Zertifikatsauthentifizierung.
    • Für temporären Zugriff: SSH-Tunneling oder OpenVPN in einer Docker-Container-Umgebung.

    Unabhängig von der gewählten Methode sollten Sie immer:

    • Regelmäßig Sicherheitsupdates durchführen
    • Starke, einzigartige Passwörter und Zertifikate verwenden
    • Die Verbindung regelmäßig auf Sicherheitslücken testen (z.B. mit ShieldsUP!)
    • Backups wichtiger Konfigurationsdateien anlegen

    Mit den in diesem Leitfaden vorgestellten Methoden und Best Practices können Sie zwei Computer sicher über das Internet verbinden – ob für die Arbeit im Homeoffice, die Verwaltung von Servern oder den sicheren Datenaustausch mit Partnern.

    Leave a Reply

    Your email address will not be published. Required fields are marked *