Was ist VPN?
Die Abkürzung VPN steht für virtuelles privates Netzwerk (eng. Virtual Private Network), welches einen verschlüsselten Tunnel zwischen zwei Geräten bildet. An einer Seite ist immer ein VPN-Server vorhanden, in diesem Fall Azure-VPN.
P2S bedeutet, dass es sich an der anderen Seite um einen Client-Computer (z.B. Laptop, Tablet, Smartphone) handelt. Dann spricht man von Point-to-Site VPN oder kurz P2S. Die VPN-Software wird in dem Fall an jedem Client installiert.
S2S wird eingesetzt, wenn es um das Verbinden von Unternehmensstandorten geht, dann ist es einfacher, Firmen-Router mit Azure-VPN zu verbinden. Alle Geräte, die sich über diesen Router mit dem Internet verbinden, sind auch mit dem VPN-Netzwerk verbunden.
Bei beiden Seiten von VPN kann es sich also um ganze Netzwerke handeln, daher spricht man von Site-to-Site VPN oder kurz S2S.
Wenn für den Client ein VPN-Server als Gateway eingetragen ist, dann wird das Internetsurfen auch mit dieser 'fremden' IP stattfinden. Das ist eine beliebte Methode, um 'angeblich anonym' zu surfen (eher im privaten Bereich). Für Unternehmen wird das VPN meist so konfiguriert, dass das Internetsurfen lokal geht (schneller) und nur das Ziel-Netzwerk über VPN geroutet wird.
Azure-VPN Eigenschaften
Azure-VPN kann eins der folgenden Protokolle verwenden:
- OpenVPN ist ein SSL/TLS basiertes VPN-Protokoll. Es kann TCP-Port 443 verwenden und somit Firewalls durchdringen, da die Firewalls den Port für den ausgehenden Datenverkehr öffnen. OpenVPN ist weit verbreitet und steht für Windows, Linux, Mac-OS, iOS Android zur Verfügung.
- SSTP (Secure Socket Tunneling-Protokoll) verwendet wie OpenVPN TCP-Port 443. SSTP wird nur auf Windows-Geräten unterstützt. Azure unterstützt alle Versionen von Windows, die über SSTP verfügen (Windows 7 und höher)
- IKEv2 ist eine standardbasierte IPsec-VPN-Lösung. IKEv2-VPN kann verwendet werden, um eine Verbindung von Windows- und MacOS-Geräten sowie von vielen anderen Firewalls für S2S-VPN aufzubauen.
Für die Authentifizierung kann Azure-AD oder (Onprem) Windows-AD verwendet werden. Wie auf dem Bild oben zu sehen, ist für das Onprem-Netzwerk ein Radius-Server notwendig.
Sollte auf der Seite von Azure VPN ein Netzwerk existieren, wie links im Bild VNET1 mit 10.10.0.0/16, dann besteht die VPN Verbindung automatisch auch zu diesem Azure Netzwerk. Weitere Informationen über VPN finden Sie unter
Microsoft Docs.
OpenVPN und MFA
Wenn Sie möchten, dass Benutzer zur Authentifizierung mit einem zweiten Faktor aufgefordert werden, bevor der Zugriff gewährt wird, können Sie Azure AD Multi-Factor Authentication (MFA) konfigurieren.
Sie können MFA auf Benutzerbasis konfigurieren oder für alle Benutzer, am besten durch Azure Conditional Access. Conditional Access kann auch individuell konfiguriert werden, so dass MFA für eine bestimmte Benutzer-Gruppe zwingend notwendig ist, während eine andere Gruppe davon ausgenommen wird.
Azure-VPN Kosten
Wenn Ihr Unternehmen bis zu 128 Windows 10/11 Computer, bis zu 10 Unternehmensstandorte und mit einem gesamten Durchsatz von 100 MBit/s auskommt, dann ist Azure VPN Basic mit 24 EUR monatlich ausreichend.
Beachten Sie, Azure VPN Basic hat weitere Protokolleinschränkungen, SSTP ist nur für Windows 10/11 verfügbar und IKEv2 für S2S-VPN.
Das nächstgrößere Azure VPN ist VpnGw1 und kostet 128 EUR pro Monat mit einem Durchsatz von 650 Mbit/s. VpnGw1 bietet 256 P2S-Tunnel für OpenVPN oder IKEv2, weitere 128 P2S-Tunnel für SSTP und 30 S2S-Tunnels für IKEv2.
Weitere Informationen über andere VPN Versionen (SKUs) und Preise finden Sie unter
Azure VPN Kalkulator.
Support for Azure VPN
Wir unterstützen wenn Sie kein VPN haben oder Ihr bestehendes VPN unzuverlässig ist, aufwändig, benutzerunfreundlich oder zu geringen Durchsatz bietet. Wir können auch temporär eine VPN Umgebung einrichten, damit Sie die Nutzbarkeit und Durchsatz testen können.
Wir liefern seit mehr als 10 Jahren P2S und S2S VPN Lösungen mit Linux RouterOS, Ubiquiti EdgeRouter, pfSense und OPNsense. Kostengünstige und leistungsstarke Hardware, die wir oft als Gateway zu Azure VPN verwenden.
Ein S2S VPN zu Azure VPN kann ebenfalls mit anderer Firewall-Hardware realisiert werden, siehe die
Microsoft-Kompatibilitätsliste.
Es gibt auch weitere individuelle Möglichkeiten, die für Ihr Unternehmen in Frage kommen. Wenn Sie Unterstützung benötigen, um so ein Azure-VPN in Ihrem Unternehmen zu planen, zu implementieren oder beim Troubleshooting, schreiben Sie uns.