Grundlagen · VPN-Wissen
Wie funktioniert ein VPN?
Auch: VPN-Funktionsweise · VPN technisch erklärt
Kurzantwort
Ein VPN funktioniert in vier Schritten: Client und Server authentifizieren sich, handeln Schlüssel aus, verpacken jedes Datenpaket verschlüsselt in ein neues Paket und schicken es durch den Tunnel. Der VPN-Server packt die Daten aus und leitet sie mit seiner IP-Adresse ins Internet weiter. Antworten nehmen denselben Weg rückwärts – für Außenstehende ist nur der verschlüsselte Strom zum Server sichtbar.
Asymmetrisch verhandeln, symmetrisch verschlüsseln
Der Trick liegt in der Zweiteilung: Beim Handshake beweisen sich beide Seiten ihre Identität (Zertifikate oder feste Schlüsselpaare) und einigen sich über asymmetrische Kryptografie auf einen gemeinsamen Sitzungsschlüssel – ohne dass er je übertragen wird. Ab dann läuft die eigentliche Datenverschlüsselung symmetrisch mit AES-256 oder ChaCha20, weil das um Größenordnungen schneller ist. Die Sitzungsschlüssel wechseln regelmäßig (Perfect Forward Secrecy), damit ein erbeuteter Schlüssel keine alten Aufzeichnungen entschlüsselt.
Kurz-Fakten
- Kapselung heißt: Das Originalpaket wird verschlüsselt zur Nutzlast eines neuen Pakets.
- Schlüsselaustausch heute meist über elliptische Kurven (z. B. Curve25519).
- Datenverschlüsselung symmetrisch: AES-256 oder ChaCha20-Poly1305.
- Regelmäßiger Schlüsselwechsel schützt Vergangenes (Perfect Forward Secrecy).
- Der Geschwindigkeitsverlust moderner Protokolle liegt meist nur bei wenigen Prozent.
Für die Praxis
Wer diese vier Schritte verstanden hat, kann jede VPN-Werbung einordnen: Verschlüsselt sind bei allen seriösen Diensten dieselben Standards am Werk. Die Unterschiede entstehen davor und danach – beim Protokoll, beim Umgang mit Logs und bei der Serverqualität.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW