Von außen ist ein VPN nur eine App mit einem «Verbinden»-Button. Aber darunter liegt eine ziemlich elegante Abfolge von Schritten — und sie zu kennen hilft, schnell zu diagnostizieren, wenn mal etwas schiefgeht: die Geschwindigkeit fällt, Seiten öffnen nicht, die Verbindung bricht ab.
Gehen wir Schritt für Schritt durch, was wirklich mit deinem Datenverkehr passiert, wenn du ein VPN einschaltest.
Ohne VPN: wie eine normale Verbindung aussieht
Wenn du ohne VPN eine Webseite öffnest, geht die Anfrage direkt an deinen Internetanbieter (ISP). Der Anbieter sieht, wer sich verbindet, wohin, wann und wie lange. Dann leitet er die Anfrage über eine Kette von Servern an die Zielseite weiter. Auch die Webseite sieht deine echte IP und kann deinen ungefähren Standort ableiten.
Ergebnis: Der Anbieter weiß, welche Webseiten du besuchst. Webseiten wissen, wer du bist und woher du kommst. So funktioniert das Internet standardmäßig — und ist gleichzeitig ein Datenschutzproblem. Außerdem läuft dein Datenverkehr über Dutzende Zwischen-Router zwischen dir und der Webseite — und an jedem dieser Punkte könnte der Datenverkehr, wenn er nicht sowieso verschlüsselt ist (HTTP statt HTTPS), mitgelesen werden.
Mit VPN: was sich ändert
Mit aktiviertem VPN entsteht zwischen deinem Gerät und dem Internet ein Vermittler — der VPN-Server. Alles passiert in vier Schritten.
Schritt 1. Start der App und Authentifizierung
Die VPN-App verbindet sich mit dem Server und prüft, ob du ein gültiges Abonnement hast. Hier werden auch Verschlüsselungsschlüssel ausgetauscht — alles in Sekundenbruchteilen. Es kommt asymmetrische Kryptografie zum Einsatz: Die Schlüssel, mit denen dein Gerät und der Server den eigentlichen Datenverkehr verschlüsseln, werden über ein manipulationssicheres Protokoll ausgehandelt (meist auf Basis von Diffie-Hellman oder X25519).
Schritt 2. Aufbau des Tunnels
Zwischen deinem Gerät und dem VPN-Server wird ein verschlüsselter Kanal aufgebaut — der «Tunnel». Alles, was hineingeht, wird auf deiner Seite automatisch verschlüsselt und auf dem Server entschlüsselt. Für das Betriebssystem sieht das wie eine virtuelle Netzwerk-Schnittstelle aus — daher der Name «virtuelles privates Netzwerk».
Schritt 3. Verschlüsselung des Datenverkehrs
Wenn du eine Webseite öffnest, wird deine Anfrage zuerst verschlüsselt — sie wird zu sinnlosen Bytes für jeden Beobachter. So reist sie zum VPN-Server. Selbst wenn jemand technisch ein Paket unterwegs abfängt — der Anbieter, ein öffentliches WLAN, ein staatlicher Filter — sieht er nur einen verschlüsselten Block und die Tatsache, dass eine Verbindung zu einem VPN-Server existiert.
Schritt 4. Ausgang ins Internet mit neuer IP
Der VPN-Server entschlüsselt die Anfrage und leitet sie an die Zielseite weiter — aber in seinem Namen. Die Webseite sieht die IP des Servers (etwa eine deutsche), nicht deine. Die Antwort geht denselben Weg zurück: Die Webseite antwortet dem Server, der Server verschlüsselt die Antwort und schickt sie zurück durch den Tunnel, die App auf deinem Gerät entschlüsselt sie und gibt sie an den Browser.
Was Protokolle sind und warum es mehrere gibt
Ein Protokoll ist die Regelsammlung dafür, wie der Tunnel aufgebaut und der Datenverkehr verschlüsselt wird. Verschiedene Protokolle sind für verschiedene Ziele optimiert:
- WireGuard. Modern, schnell, schlank. Beste Standardwahl — wegen Geschwindigkeit und Stabilität. Es sind nur etwa 4.000 Codezeilen (gegenüber über 100.000 bei OpenVPN), was Sicherheits-Audits erheblich erleichtert.
- OpenVPN. Kampferprobt, sehr zuverlässig, aber etwas langsamer als WireGuard. Schlägt sich gut in restriktiven Netzen — kann den Datenverkehr als gewöhnliches HTTPS tarnen, sodass es selbst dort funktioniert, wo andere VPN-Protokolle blockiert sind.
- IKEv2/IPsec. Hervorragend auf dem Smartphone — stellt die Verbindung schnell wieder her, wenn das Gerät zwischen WLAN und Mobilfunk wechselt.
Normalerweise musst du das Protokoll nicht selbst auswählen — die VolnaLink-App wählt das beste automatisch je nach Gerät und Netz.
Bereit zum Ausprobieren?
8 Stunden gratis, ohne Kreditkarte. Voller Zugriff auf alle Server.
Gratis startenWo der VPN-Server physisch steht
Ein VPN-Server ist ein gewöhnlicher Server in einem Rechenzentrum irgendeines Landes. VolnaLink VPN hat über 100 Server an verschiedenen Standorten weltweit. Die Lage zählt: Je näher der Server geografisch, desto schneller die Verbindung. Die Intuition ist einfach: Licht in der Glasfaser fliegt nicht schneller als Licht im Vakuum, also ist die Distanz eine physische Untergrenze für Latenz.
Oft wählt man den Standort nicht nach Nähe, sondern nach Ziel. Du willst Netflix USA? Server in den USA, auch wenn er 8.000 km entfernt ist. Auf einen «heimischen» Dienst zugreifen, wenn du im Ausland bist? Server in deinem Land. Für alltägliche Privatsphäre — der nächstgelegene und schnellste reicht.
Was passiert, wenn die Verbindung abbricht
Ein seriöses VPN hat einen Kill Switch: Wenn der Tunnel plötzlich abreißt, wird das gesamte Internet auf dem Gerät vorübergehend gesperrt. Das schützt dich vor der Situation, in der du denkst, du nutzt das VPN, es aber gar nicht aktiv ist. Ohne Kill Switch wird in dem Moment, wo der Tunnel kippt, deine echte IP sofort für jede Webseite mit aktiver Sitzung sichtbar — kleines, aber reales Risiko, vor allem wenn du das VPN gezielt für Privatsphäre nutzt.
Bei VolnaLink ist der Kill Switch standardmäßig aktiviert — der einzige Grund ihn auszuschalten sind seltene Spezialfälle, etwa wenn man lokale Ressourcen erlauben will.
Warum die Geschwindigkeit sinken kann
Drei Hauptgründe:
- Physische Distanz zum Server. Ein Server in Singapur ist aus Berlin immer langsamer als ein nahegelegener in Frankfurt.
- Server-Auslastung. Wenn tausend Nutzer einen Server teilen, wird die Geschwindigkeit aufgeteilt.
- Verschlüsselungsoverhead. Verarbeiten kostet Zeit, wenn auch minimal. Auf modernen CPUs liegen die Kosten für Verschlüsselung bei wenigen Prozent.
Wenn dein VPN deutlich langsam ist — wir erklären in warum dein VPN langsam ist, was zu tun ist.
Was DNS-Leaks sind und warum sie wichtig sind
Wenn du «google.com» in den Browser tippst, fragt dein Gerät einen DNS-Server: «welche IP gehört zu diesem Namen?». Ohne VPN geht die DNS-Anfrage an den Server deines Anbieters — dann sieht er, welche Webseiten du besuchst, selbst wenn der Datenverkehr selbst verschlüsselt ist (HTTPS).
Ist ein VPN schlecht konfiguriert, gehen DNS-Anfragen außen am Tunnel vorbei — direkt zum Anbieter. Der Datenverkehr ist verschlüsselt, aber die Webseitennamen leaken. Ein anständiges VPN routet auch DNS durch den Tunnel, und jeder Server hat eigene Resolver. VolnaLink macht das standardmäßig, ohne Zutun. Ob dein aktuelles VPN DNS leakt, kannst du auf dnsleaktest.com prüfen.
Zusammenfassung
Ein VPN ist eine Schicht zwischen deinem Gerät und dem Internet, die zwei Dinge tut: den Datenverkehr verschlüsseln und deine sichtbare IP wechseln. Darunter liegen Tunnel, Verschlüsselung, Protokolle, Server-Infrastruktur. Für den Nutzer läuft alles auf einen Knopf hinaus, aber jetzt weißt du, was dahintersteckt.
Bereit zum Ausprobieren? VolnaLink VPN funktioniert auf allen gängigen Geräten mit automatischer Protokollwahl, geschütztem DNS und standardmäßig aktiviertem Kill Switch.