Mit dem Aufbau eigener VPN-Umgebungen können Organisationen externe und mobile Mitarbeiter an das eigene Netzwerk anbinden. Hierzu eignen sich auch verschiedene Open-Source-Lösungen, die kommerziellen Anwendungen in nichts nachstehen – ganz im Gegenteil!
Zur Anbindung von Mitarbeitern im Homeoffice oder zur Vernetzung mehrerer Standorte muss es nicht immer eine kommerzielle VPN-Lösung sein.
Damit sich externe Mitarbeiter oder Benutzer aus dem Homeoffice am lokalen Netzwerk von Unternehmen anmelden können, sind selbst-gehostete VPNs in den meisten Fällen die beste Wahl. Neben zahlreichen kommerziellen Angeboten gibt es hierfür auch verschiedene Open-Source-Lösungen, die relativ schnell eingerichtet sind, eine hohe Sicherheit bieten und darüber hinaus auch kostenlos sind. Wir geben in Beitrag einen Überblick über quelloffene VPNs, die für einen KMU-Einsatz durchaus interessant sind.
Reichen die kostenlosen Versionen der vorgestellten Lösungen nicht aus, können erweiterte Funktionen kostengünstig dazugebucht werden. Lösungen wie OpenVPN und WireGuard bieten darüber hinaus auch die Möglichkeiten, komplette Standorte miteinander zu verknüpfen, wenn an beiden Standorten ein OpenVPN- oder WireGuard-Server zum Einsatz kommt.
OpenVPN – Seit Jahren etabliert und in vielen Geräten enthalten
OpenVPN gehört sicher zu den bekanntesten Lösungen für den Aufbau einer selbst gehosteten VPN-Lösung. Ein OpenVPN-Server ist in vielen Firewalls und Routern bereits standardmäßig integriert, sodass in diesem Fall die Installation eines Servers entfällt. Hinzu kommt die hohe Sicherheit, die gute Geschwindigkeit und die gleichzeitig relativ einfache Bedienung. Mit OpenVPN können Admins zudem umfassende Einstellungen bezüglich Sicherheit und Authentifizierung vornehmen.
Außerdem gibt es OpenVPN-Clients für so gut wie jedes Betriebssystem und sehr viele Endgeräte – natürlich auch für iOS und Android. Selbstverständlich lassen sich auch Windows, Linux und macOS an den OpenVPN-Server anbinden. Sichere Anmeldungen mit 2FA, PAM, LDAP und Active Directory sind standardmäßig ebenfalls enthalten.
In Appliances wie OPNsense sind Firewall-Technologien und gleichzeitig VPN-Funktionen wie OpenVPN und WireGuard integriert, sodass der Aufbau eines eigenen VPN-Servers auch als VM erfolgen kann. Im Beitrag „Home Office mit OpenVPN und OPNsense“ zeigen wir die Einrichtung eines VPN mit OPNsense in der Praxis. Auch der Beitrag „So stellen Sie OpenVPN und andere Dienste mit Proxmox bereit“ zeigt Möglichkeiten, wie OpenVPN in der Praxis eingesetzt werden kann.
Parallel zur Möglichkeit, Clients von extern an das eigene Netzwerk anzubinden, ist es mit OpenVPN auch möglich, mehrere Standorte miteinander zu verknüpfen. In diesem Fall können Clients mit Servern aus anderen Standorten kommunizieren, ohne dass auf diesen ein OpenVPN-Client installiert und eingerichtet sein muss.
WireGuard – Der aktuelle Platzhirsch beim Aufbau von VPNs
Ohne Zweifel ist das relative neue WireGuard-Protokoll aktuell der Platzhirsch, wenn es darum geht, VPNs zwischen Standorten oder für mobile Anwender und Homeoffices einzusetzen. Viele namhafte Hersteller nehmen das VPN-Protokoll in ihre Umgebung mit auf und ermöglichen dadurch den Aufbau von VPN-Verbindungen über das WireGuard-Protokoll. Auch im Linux-Kernel ist WireGuard enthalten. Zuletzt wurde WireGuard auch durch die Integration in aktuelle Fritzboxen bekannt.
WireGuard hat den Vorteil, eine sehr schlanke, sichere und gleichzeitig enorm leistungsstarke VPN-Lösung zu sein. Ursprünglich wurde WireGuard für Linux entwickelt, steht aber auch für Windows, macOS und BSD zur Verfügung. Hinzu kommt die Integrationsmöglichkeit in viele Firewalls, auch im KMU-Bereich.
WireGuard ist ähnlich schnell eingerichtet wie OpenVPN. Verbindungen können auf dem Austausch öffentlicher Schlüssel erfolgen. Die verwendete Kryptografie in WireGuard ist sehr fortgeschritten und bietet auch für kleine Unternehmen einen hohen Schutz. Ein großer Vorteil von WireGuard gegenüber anderen Lösungen wie OpenVPN ist die sehr viel geringere Bandbreite, die für eine leistungsstarke Verbindung notwendig ist. Weil es kaum Overhead für das VPN, sind die Verbindungen zudem sehr viel schneller. Für die Verbindungen nutzt WireGuard vor allem UDP. Es ist aber auch mit OpenVPN möglich, ein VPN auf Basis von UDP zu etablieren.
Beim Aufbau eines leistungsstarken, schnellen und sicheren VPNs setzen aktuelle viele Unternehmen entweder auf OpenVPN oder auf WireGuard. Wer in seiner Umgebung nicht sicher ist, welches der beiden Protokolle zum Einsatz kommen soll, kann kostengünstig auch parallel zwei verschiedene VPNs aufbauen. Aktuell ist WireGuard allerdings das schnellste VPN-Protokoll auf dem Markt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Pritunl – VPNs mit IPsec, OpenVPN und WireGuard für große Unternehmen
Die Enterprise-Open-Source-Lösung Pritunl ermöglicht ebenfalls den Aufbau von VPNs, setzt dabei aber nicht auf eigene Protokolle, sondern auf IPSec, OpenVPN oder WireGuard. Die Lösungen von Pritunl orientieren sich vor allem an großen Unternehmen, die mehrere Standorte miteinander vernetzen wollen. Anbinden lassen sich nahezu alle bekannten Betriebssysteme, zum Beispiel Windows, Linux, macOS, Android und iOS. Mit Pritunl können Unternehmen und Organisationen tausende Benutzer anbinden und zahlreiche Standorte international miteinander vernetzen.
Der Quellcode der Enterprise-VPN-Lösung ist auf GitHub verfügbar, sodass Schwachstellen schnell entdeckt und geschlossen werden können. Obwohl sich Pritunl vor allem an große Unternehmen mit vielen Standorten und zahlreichen Benutzern richtet, ist die Verwaltung über die Weboberfläche sehr einfach gehalten. In einer Demo-Umgebung lassen sich alle Möglichkeiten von Pritunl testen.
Für die Anbindung von Clients kommt bei Pritunl entweder OpenVPN oder WireGuard zum Einsatz. Beim VPC-Peering und bei Site-to-Site-Links setzt Pritunl auf IPSec. Alle drei Protokolle können parallel zum Einsatz kommen, jeweils optimiert für das passende Einsatzgebiet. Pritunl lässt sich problemlos auf Linux-Servern installieren. Die VPN-Lösung ist seit Jahren auf dem Markt etabliert und bietet eine sinnvolle Ergänzung zu OpenVPN und WireGuard, da sich beide Protokolle beim Einsatz von Pritunl parallel einsetzen und damit testen lassen.
SoftEther – Open Source-VPN-Server für Windows, Linux, macOS, Solaris und FreeBSD
Neben OpenVPN, WireGuard und der Open-Source-VPN-Lösung für große Unternehmen, Pritunl, gehört SoftEther seit Jahren zu den bekanntesten Lösungen auf dem VPN-Markt. Das liegt auch daran, weil die Serverkomponenten für viele bekannte und auch weniger häufig eingesetzte Umgebungen zum Einsatz kommen können. Zur Authentifizierung setzt das System auf bekannte Lösungen, wie Radius, interne Authentifizierung oder Active Directory. Die Verwaltung erfolgt über eine grafische Oberfläche.
Basis von SoftEther ist eine VM, die als Appliance auf beliebigen Hypervisoren zum Einsatz kommen kann. Der Betrieb ist auch in Cloud-Lösungen wie AWS, GCP oder Microsoft Azure möglich. SoftEther unterstützt den Aufbau von SSL-VPNs sowie Layer-3-Verbindungen wie OpenVPN oder WireGuard. Auf dem SoftEther-VPN-Server lassen sich natürlich auch andere Protokolle nutzen, wie zum Beispiel OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 und EtherIP. Vor allem das SSL-VPN kommt gerne bei SoftEther zum Einsatz, da bei diesem Protokoll eine Anbindung von Clients auch über Firewallgrenzen hinweg unproblematisch ist. Wie OpenVPN und WireGuard bietet auch SoftEther eine geringe Latenz und hohen Durchsatz bei VPN-Verbindungen.
SoftEther funktioniert auch unproblematisch bei dynamischen IP-Adressen, die häufig bei kleinen und mittleren Unternehmen zum Einsatz kommen. Die Verbindungen lassen sich mit RSA 4096-Bit und AES 256-Bit verschlüsseln. Als IP-Stack können IPv4 und parallel IPv6 zum Einsatz kommen.
Algo VPN – Das VPN mit Ansible-Skripten und WireGuard oder IPSec
Bei der Open Source Algo VPN handelt es sich um eine Sammlung von Ansible-Skripten, mit denen sich ein VPN mit den Protokollen WireGuard oder IPsec aufbauen lässt. Die Skripte von Algo VPN unterstützen IKEv2 mit starker Verschlüsselung (AES-GCM, SHA2 und P-256) für iOS, macOS und Linux. Dazu kommt die umfassende Unterstützung von WireGuard für Apple-Geräte, Linux, Android sowie Windows 10/11.
Mit den Skripten können auch die notwendigen Konfigurationsdateien für alle Betriebssysteme erstellt werden. Dazu kommt die Erstellung von Konfigurationsprofilen für Apple-Geräte. Die Installation ist auf privaten Clouds und Hypervisoren problemlos möglich. Durch das Verwenden der Clients der unterstützten Betriebssysteme, ist für die Verwendung von Algo VPN kein zusätzlicher Client auf den Endgeräten notwendig.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3e/2e/3e2e5c6d8dc9f0767a66276554dbd2ae/0109485670v1.jpeg "Firewall-Appliances wie OPNsense ermöglichen auch den Aufbau eines VPNs mit OpenVPN.(Bild: OPNsense.org - Joos)")
:quality(80)/p7i.vogel.de/wcms/01/6b/016bb37dbf4484a6077d532afc495803/0109485672v1.jpeg "Pritunl ist ein Open Source-VPN, das auch die Protokoll OpenVPN und WireGuard unterstützt.(Bild: Pritunl, Inc. - Joos)")
:quality(80)/p7i.vogel.de/wcms/d7/01/d701d2ba370dd113bfe3909a5e6d560d/0109485671v1.jpeg "In vielen Firewalls ist WireGuard mittlerweile integriert, auch in FritzOS von AVM.(Bild: AVM - Jason A. Donenfeld - Joos)")
:quality(80)/p7i.vogel.de/wcms/ec/ec/ececd56ac8719069f9d499b034ebe668/0109485663v1.jpeg "Auf Firewalls lassen sich teilweise mehrere VPN-Server parallel betreiben, auch bei OPNsense.(Bild: OPNsense.org - Joos)")
:quality(80)/p7i.vogel.de/wcms/d2/e8/d2e8a9065d4cd436084acebad38a2f2b/0126787237v1.jpeg "Synology-NAS wird mit C2-Diensten zum Hybrid-Cloud-Knotenpunkt – von Backup über Passwortmanagement bis hin zu KI-gestützter Analyse. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/f1/58f1e002f74a7a0fc3935f330aa54d0a/0125402087v1.jpeg "OpenCloud kann komplett im eigenen Rechenzentrum bereitgestellt oder über Partner gehostet werden. (Bild: © Seventyfour - stock.adobe.com)")