Ich darf meinen privaten Rechner per LAN-Kabel an einem Netzwerk einer Firma wo ich manchmal arbeite, bzw. wo ich präsent sein muss, anschliessen und surfen.
Ich habe nicht vor verbotenen Sachen mit dem Browser anzuschauen, aber ich möchte allerdings sicherlich nicht, dass die Seiten die ich besuche vom Netzwerk-Admin protokolliert werden.

Zur Zeit benutz ich Opera mit angeschaltetem VPN.
Meine Frage ist ob es wirklich ausreichend ist dafür.

Der Admin des Netzwerkes in welchem du eingeloggt bist sieht im Grunde IMMER was du machst (wenn er das will)
Da hilft auch kein Opera. Der Opera VPN ist dazu damit webseiten die du aufrufst nicht wissen wer du bist bzw. woher du kommst.

Ich bin der Meinung dass das was du schreibst geht... aber eben exakt so wie du schreibst:
du benutzt Opera mit angeschaltetem VPN damit der Admin nicht in den Protokollen irgendeines Gerätes sehen kann welche Webseiten du aufgerufen hast... Klingt für mich eigentlich richtig, aber halt wirklich nur so, dein Mailprogramm z.B. läuft dann nicht über das VPN...
Ich denke was kawi sagen will ist, dass du eben doch noch sehr viel Daten ins Netzwerk schickst, und das VPN nur ein "bisschen sicherheit" bietet, aber die die du beschreibst, müsste es bieten...
Korrigiert mich gerne wenn ich mich irre...

Ich dachte wenn das Programm Mail von OSX die Emails abruft sind diese wie von mir voreingestellt Verschlüsselt.
Ist es nicht so?
Gebe es noch eine Alternativ-Lösung damit alles Internetverbindungen meines Rechner verschlüsselt sind?

Dass mein Rechner Email von Strato abruft dürfen Sie schon mitbekommen, es sei den sie könne nicht die Inhalte lesen. Aber ob ich dann ab und zu meine private Wordpress-Webseite einpflege, dass sollte der Admin nicht mitbekommen bzw. interessieren. Auch weil, wie gesagt, ich darf offizielle in Netzwerk.

Bei verschlüsselten Verbindungen kann der Admin in der Regel nicht mitlesen - es gibt allerdings sogenannte Man-in-the-Middle-Attacken bei denen Dritte sich zwischen dich und dein eigentliches Ziel schmuggeln und so tun als ob sie (in deinem Fall z.B.) der Mailserver von Strato wären - das ist selten und in der Regel relativ aufwändig wenn verschlüsselte Verbindungen verwendet werden, hier gibt’s paar Infos: .

Die Verschlüsselte Verbindung alleine reicht also schon aus, dass der Admin nicht mitlesen kann was du schickst, aber er kann sehen mit welchen IP-Adressen du eine Verbindung aufbaust. Ggf. kann er auch sehen mit welchen Servernamen du dich verbinden willst, wenn er dir auch den DNS-Server stellt der Domainnamen zu IP-Adressen auflöst.

Da kommt dann VPN ins Spiel - da sieht der lokale Admin nur, dass du eine VPN-Verbindung herstellst - der ganze Traffic läuft dann durch den verschlüsselten Tunnel.

Allerdings musst du jetzt den VPN-Betreiber vertrauen, von dessen Rechner verbindest du dich dann ja weiter ins Netz. Alles was vorher dein lokaler Admin sehen konnte, sieht jetzt eben der VPN-Betreiber

Wenn man eine VPN Verbindung benutzt sollte eigentlich die Verbindung verschlüsselt sein somit sollte im lokalen Netzwerk nur noch zu erkennen sein das man eine Verbindung zu dem benutzten VPN-Server aufnimmt aber der Verkehr der über das lokale Netzwerk geht sollte verschlüsselt sein.

VPN im Firmennetzwerk, das wäre schön.

Ein VPN kann, wenn es richtig konfiguriert ist, nicht entschlüsselt werden, außer von der autorisierten Gegenstelle.
Alles was du über Opera laufen lässt ist bei Nutzung des VPN verschlüsselt. Aber eben nur das. Auch ein HTTPS-Proxy oder eine Firewall mit SSL Inspection kann den Datenverkehr nicht entschlüsseln. Das ist der Grund warum in größeren Unternehmensnetzen ein VPN in der Regel geblockt wird.

Wie kann ein VPN erkannt werden?

@camaso: Entweder über die bekannten Ports, oder über die Validierung von Protokollen, falls man auf die Idee kommt, VPN über Port 80 zu fahren.

In der Regel wird bei Firewalls whitelisting betrieben, also nur zulassen, was nötig ist.

Mit Hilfe eines ALG.

Die sogenannten Next Generation Firewalls, das übliche heutzutage, beherrschen Application Filtering und Deep Packet Inspection. Jede Art von Kommunikation folgt spezifischen Regeln. Das wird analysiert und entsprechend der Konfiguration reagiert. So kann man auch SSL VPNs blocken die sehr beliebt waren, weil es zu Anfang für Firewalls schwer war sie von anderem HTTP Traffic zu unterscheiden. Mit Application Filterung und DPI erschlägt man z.B. auch TeamViewer usw. die auf SSL ausweichen wenn die Standard Ports geblockt sind.