Zum Inhalt springen
VPNVERSTÄNDLICH ERKLÄRT

Grundlagen · VPN-Wissen

Wie funktioniert ein VPN?

Auch: VPN-Funktionsweise · VPN technisch erklärt

Kurzantwort

Ein VPN funktioniert in vier Schritten: Client und Server authentifizieren sich, handeln Schlüssel aus, verpacken jedes Datenpaket verschlüsselt in ein neues Paket und schicken es durch den Tunnel. Der VPN-Server packt die Daten aus und leitet sie mit seiner IP-Adresse ins Internet weiter. Antworten nehmen denselben Weg rückwärts – für Außenstehende ist nur der verschlüsselte Strom zum Server sichtbar.

Die vier Schritte einer VPN-VerbindungAblauf in vier Stationen: Erstens Handshake mit Authentifizierung und Schlüsselaustausch, zweitens Verschlüsselung und Kapselung jedes Datenpakets, drittens Transport durch den Tunnel zum VPN-Server, viertens Entschlüsselung und Weiterleitung ins Internet mit der Server-IP.1. HandshakeAuthentifizierung, Schlüssel2. VerschlüsselnPaket wird gekapselt3. TunnelTransport zum Server4. Weiterleitenins Netz mit Server-IP
Vom Handshake bis zur Weiterleitung: Jedes Paket durchläuft diese Kette – in beide Richtungen.

Asymmetrisch verhandeln, symmetrisch verschlüsseln

Der Trick liegt in der Zweiteilung: Beim Handshake beweisen sich beide Seiten ihre Identität (Zertifikate oder feste Schlüsselpaare) und einigen sich über asymmetrische Kryptografie auf einen gemeinsamen Sitzungsschlüssel – ohne dass er je übertragen wird. Ab dann läuft die eigentliche Datenverschlüsselung symmetrisch mit AES-256 oder ChaCha20, weil das um Größenordnungen schneller ist. Die Sitzungsschlüssel wechseln regelmäßig (Perfect Forward Secrecy), damit ein erbeuteter Schlüssel keine alten Aufzeichnungen entschlüsselt.

Kurz-Fakten

Für die Praxis

Wer diese vier Schritte verstanden hat, kann jede VPN-Werbung einordnen: Verschlüsselt sind bei allen seriösen Diensten dieselben Standards am Werk. Die Unterschiede entstehen davor und danach – beim Protokoll, beim Umgang mit Logs und bei der Serverqualität.

Verwandte Fragen

Stand: Juli 2026 · Geprüft von SEO NW