Wat is een VPN?


VPN staat voor Virtual Private Network. Simpel gezegd is het een dienst die je privacy en internetverbinding beschermt terwijl je online bent, maar ook helpt om censuur en andere beperkingen te omzeilen.

Dit wordt gedaan door een versleutelde tunnel te creëren waar je gegevens doorheen worden gestuurd. In principe werkt een VPN als tussenpersoon tussen je apparaat en externe servers, waarbij je gegevens over bestaande netwerken worden verstuurd zonder ze zichtbaar te maken op het openbare internet.

Je profiteert er vooral van als je openbare wifi-netwerken gebruikt - een VPN zorgt ervoor dat je IP-adres verborgen blijft en dat je online identiteit beveiligd is tegen internetproviders, derden of nieuwsgierige ogen.

In dit artikel leggen we uit wat een VPN is, hoe het werkt en op welke manieren het nuttig is voor je privacy in het dagelijks leven.

Hoe werkt een VPN?

Een VPN verandert je echte IP-adres door je verkeer via een versleutelde tunnel om te leiden via een van zijn servers. Simpel gezegd heb je een externe server en een VPN-tunnelprotocol (of VPN-client app) nodig om een beveiligde verbinding tot stand te brengen.

Laten we eens kijken naar een voorbeeld van hoe het bezoeken van Amazon zou werken zonder VPN. Je gaat naar de startpagina van Amazon, deze wordt geladen en je kunt je kerstinkopen doen.

Dit is hoe het werkt in meer technische termen:

  1. Je browser neemt contact op met een Domain Name Server (DNS) die is toegewezen door je internetprovider en vraagt deze om het websitedomein te vertalen naar een IP-adres.
  2. Door het IP adres van de Amazon server te kennen kan je apparaat nu een verzoek sturen en de website ophalen.
  3. Je ISP stuurt je verzoek door naar de Amazon server en stuurt een antwoord terug.

Dit is erg vereenvoudigd, maar dat is in wezen hoe elke verbinding werkt als je geen VPN gebruikt. In dit voorbeeld is de Amazon website beveiligd en gebruikt TLS/SSL (HTTPS), dus je verbinding is versleuteld. Als je een onveilige website bezoekt die geen TLS heeft, worden je gegevens niet versleuteld.

Maar ondanks de TLS-encryptie zijn dit soort sessies nog steeds niet volledig privé. Door een DNS verzoek naar je ISP te sturen, vertel je je ISP dat je Amazon.com wilt bezoeken. Amazon kent je IP adres en kan daarom je locatie bepalen en mogelijk ook je identiteit.

Laten we nu eens kijken naar een voorbeeld van hoe het bezoeken van Amazon zou werken als je een VPN zou gebruiken:

  1. Ten eerste maak je verbinding met een VPN-server in een land naar keuze, laten we zeggen het Verenigd Koninkrijk.
  2. De VPN app maakt gebruik van een tunnelprotocol om een versleutelde verbinding te maken met de VPN server.
  3. Je gaat naar de homepage van Amazon. Maar dit keer wordt de DNS query opgelost door de VPN, waardoor je ISP niet weet wat je aan het doen bent.
  4. De VPN maakt een verbinding tussen hun server en de Amazon.com server.
  5. Het verkeer gaat van jou naar de VPN server, dan naar de server van Amazon en weer terug.
vpn-diagram

Een goede VPN garandeert ook een no-logs beleid, wat betekent dat geen van je gegevens kan worden getraceerd, opgenomen of op een andere manier in gevaar kan worden gebracht.

Waarom zou je VPN gebruiken?

Een VPN helpt je niet alleen om je privacy te beschermen - het brengt veel meer voordelen met zich mee dan je te beschermen tegen nieuwsgierige internetogen. Hier zijn enkele andere voordelen van het gebruik van VPN:

  • Gegevensversleuteling. Een VPN versleutelt je gegevens door je verkeer om te leiden via een versleutelde tunnel. Dit maakt je gegevens veilig en volledig anoniem. Zo kan niemand je identiteit onthullen en je gegevens zijn afgeschermd van de rest van het internet.
  • Verbergen van je online activiteiten. Het gebruik van een VPN helpt je om toezicht te voorkomen - het enige wat je ISP ziet is dat je verbinding maakt met een VPN en geen van je online activiteiten kan worden blootgelegd.
  • Toegang tot geo-beperkte content. Met een VPN omzeil je de censuur en blokkades van de overheid, want je verbinding met het internet is via een server in een ander land gemaakt dat geen wetten heeft voor het censureren van internet content. Je krijgt ook toegang tot content van populaire streamingdiensten en zo kun je deze streamen.
  • Veilige openbare wifi-netwerken. De belangrijkste functies van een VPN zijn beveiliging en privacybescherming. Het is vooral handig als je gebruik moet maken van openbare wifi op luchthavens of in cafés. Je gebruikt VPN ook op mobiele data om je internetverbinding veilig en privé te houden.
  • Torrenting. Betrapt worden tijdens het torrenten kan leiden tot juridische problemen, daarom gebruiken veel torrenters VPN's om hun IP-adres te verbergen en hun identiteit te beschermen.
  • Gamen. Een VPN voor gamers kan je online game-ervaring verbeteren, cyberaanvallen helpen voorkomen en de prestaties verbeteren.
  • Winkelen. Met een VPN krijg je meer flexibiliteit bij online aankopen. Een VPN voorkomt dat je prijsdiscriminatie meemaakt - de methode om een andere prijs te vragen voor dezelfde goederen of diensten afhankelijk van je locatie. Je hebt ook toegang tot verschillende lokale winkels door je virtuele locatie te veranderen met een VPN.

Veelgestelde vragen over een VPN

We hebben ons onderzoek gedaan en de populairste vragen over VPN's geselecteerd. Bespaar je tijd - wij hebben de antwoorden voor je. Hier hebben we enkele van de belangrijkste vragen beantwoord die mensen willen weten over VPN's.

Zijn VPN's legaal?

Ja, VPN's zijn legaal in de meeste landen ter wereld. Sommige regeringen, zoals die van Rusland of China, beperken echter het gebruik van VPN's. Je moet hier dus rekening mee houden als je een VPN gebruikt in deze VPN-gevoelige regio's.

Vertraagt VPN het internet?

Technisch gezien - ja. Een VPN kan je internetverbinding vertragen, omdat er een extra stap in het proces komt - internetverkeer dat door een VPN-server gaat. Aan de andere kant zal de impact niet merkbaar zijn als je een premium VPN gebruikt.

Zijn VPN's veilig?

In de meeste gevallen wel. Het gebruik van een topkwaliteit VPN zorgt voor online veiligheid en heeft veel andere voordelen, zoals het omzeilen van censuur en toegang tot geo-restricted content. Maar gratis VPN's zijn misschien niet zo veilig en privé als premium VPN's vanwege de neiging om gegevens aan derden te verkopen.

Zijn VPN's de moeite waard?

Ja, een VPN van goede kwaliteit houdt je gegevens veilig en beschermt je online anonimiteit. Een VPN is een ideale oplossing, of je nu toegang wilt krijgen tot geo-restricted content, een extra laag privacy wilt inbouwen, je torrent- of game-ervaring wilt verbeteren of veilig gebruik wilt maken van een openbaar netwerk.

VPN-kwetsbaarheden

Er bestaan geen perfecte cyberbeveiligingsproducten en het gebruik van een VPN brengt ook risico's met zich mee. Hier zijn enkele potentiële VPN kwetsbaarheden waar je je bewust van moet zijn:

  1. Sommige VPN-diensten gebruiken nog steeds verouderde protocollen met bekende kwetsbaarheden. Daarom hebben de meeste leidende providers het Point-to-Point Tunneling Protocol (PPTP) opgeheven.
  2. Hackers kunnen zich voordoen als VPN-servers en je gegevens onderscheppen als je VPN niet veilig is.
  3. Je echte IP-adres kan uitlekken als een VPN-server uitvalt terwijl je verbonden bent en zo je privacy in gevaar brengen. Premium VPN's bieden een kill switch functie om je internetverbinding uit te schakelen als de VPN uitvalt.
  4. Je gegevens worden waarschijnlijk verkocht als een VPN-dienst gratis is. Denk er eens over na: het onderhoud van het servernetwerk kost geld. Als de service gratis is, moet het geld dus ergens vandaan komen. In veel gevallen verzamelt de VPN je gegevens en verkoopt deze aan derden.
  5. Sommige VPN's loggen gebruikersgegevens, ook al is deze logging niet grootschalig. Er zijn voorbeelden van diverse VPN-providers die gebruikersgegevens op verzoek aan overheden hebben doorgegeven. Daarom is het belangrijk om er zeker van te zijn dat de door jou gekozen provider een no-logs VPN is.
  6. VPN beschermt je niet tegen malware. Voor een betere bescherming tegen virussen, malware, trojans of bots moet je antivirussoftware gebruiken. Sommige premium VPN-aanbieders, zoals NordVPN of Surfshark, bieden antivirus- of advertentieblokkeringsfuncties die je in dit geval goed van dienst kunnen zijn.

Waar moet je op letten bij het kiezen van een VPN?

VPN-diensten zijn niet gelijk. Sommige hebben meer functies of betere beveiligingsmaatregelen. Anderen hebben audits van derden uitgevoerd die hun beweringen over transparantie geloofwaardiger maken. Als je een VPN dienst kiest, neem je een bewuste beslissing om een bedrijf te vertrouwen met jouw gegevens. Het minste wat je kunt doen is tijd investeren in wat onderzoek.

Hier zijn een paar dingen waar je op moet letten:

#1 Reputatie

Zelfs als je alleen op zoek bent naar een VPN om Netflix te deblokkeren, is de reputatie van de dienst zeer belangrijk. Je privacy is van belang en je moet deze nooit op het spel zetten.

Helaas kan het een uitdaging zijn om erachter te komen wat VPN-diensten achter gesloten deuren doen. Maar als een VPN-provider betrapt is op het weggeven van gebruikersgegevens of leugens vertelt over zijn diensten, dan is dat een goede manier om te weten welke VPN je niet moet kiezen.

#2 Jurisdictie

Het is van belang vanuit welk land een VPN opereert. Sommige landen verplichten VPN's om gebruikersgegevens te verzamelen, terwijl andere landen strenge copyrightwetten hebben. Als gebruiker van zo'n VPN loop je het risico dat je gegevens in verkeerde handen terechtkomen.

De Edward Snowden lekken hebben licht gebracht op de wereldwijde schaal van surveillance. Als je denkt dat je door buiten de VS te wonen veilig bent tegen de NSA en je je nergens zorgen over hoeft te maken, dan heb je het mis. De surveillance-alliantie die in de omgang bekendstaat als de 14-Eyes, deelt inlichtingen-gegevens over de burgers van de lidlanden. En zij zijn niet eens de ergste van het stel.

#3 Anonieme betalingsopties

Je bent net zo anoniem als je betaalmethode. Betalen met een creditcard laat niet alleen gegevens achter op je bankafschrift, maar ook in de boekhouding van het bedrijf. Het kan nooit kwaad om te controleren of de service van je keuze betalingen via cryptocurrency, prepaid cards of andere opties ondersteunt. Als algemene regel geldt: hoe minder persoonlijke informatie je verstrekt, hoe beter de service is voor je privacy.

#4 Technische specificaties

Encryptie, betrouwbare tunnelprotocollen, lekbescherming, snelheid, kill switch, dubbele VPN - al deze zaken zijn nodig voor een veilige VPN. De provider kan heel transparant zijn, maar als ze niet de techniek hebben om privacy en beveiliging te garanderen, dan zal je een slechte tijd tegemoet gaan.

Omdat er honderden VPN-diensten zijn om uit te kiezen, kan het uitkiezen van de beste een lastige taak lijken. Gelukkig zijn er een paar manieren om het goede van de slechte te onderscheiden. Dit is wat je moet zoeken in een VPN van goede kwaliteit:

  • Tunneling protocollen. Niet alle VPN-protocollen zijn gelijk. Sommige, zoals PPTP, zijn verouderd. Dus als je je VPN kiest, zoek dan naar snelle en veilige protocollen zoals OpenVPN, IKEv2 en WireGuard.
  • Serverlijst. Het spreekt voor zich dat je een VPN moet kiezen die servers biedt in het land waarmee je verbinding wilt maken. Een bredere dekking is over het algemeen echter altijd beter, omdat de servers niet zo druk zijn. Je moet ook op zoek gaan naar servers bij jou in de buurt voor een snellere verbinding.
  • Logging-beleid. Lees altijd het log-beleid van de VPN die je gaat downloaden. Zoek een dienst die geen persoonlijke logs bijhoudt. Het is ook beter als het logging-beleid wordt gecontroleerd door een onafhankelijke derde partij.
  • Streaming en torrenting. Niet alle VPN diensten kunnen verschillende streaming platforms zoals Netflix deblokkeren. Ook ondersteunen niet alle VPN's torrenting. Houd dit in gedachten als je op zoek gaat naar je perfecte VPN - meestal geeft het lezen van een paar recensies al een idee of de VPN aan je behoeften voldoet.
  • Apps en apparaten. Of je nu Windows, macOS, iOS, Android of Linux gebruikt, het is een goed idee om te controleren of een VPN een goede applicatie voor jouw besturingssysteem biedt. Sommige VPN's ondersteunen ook routers, smart tv's en spelconsoles.

Als je het te moeilijk vindt om zelf een VPN te kiezen, kun je onze lijst met de beste VPN's bekijken of gewoon een van onze topkeuzes downloaden, zoals NordVPN of Surfshark.

Een VPN-verbinding opzetten

De complexiteit bij het instellen van een VPN-verbinding hangt af van of je een VPN-app gebruikt of dat je probeert handmatig VPN-bestanden te configureren op het door jou gekozen apparaat.

Het gebruik van een VPN-app is meestal vrij eenvoudig en gemakkelijk, terwijl handmatige installatie en installatie op routers of apparaten die geen VPN's ondersteunen meer technische kennis vereisen.

Een VPN instellen op je apparaat

  1. Haal een VPN-abonnement. NordVPN heeft apps voor alle grote besturingssystemen en ook voor enkele andere apparaten.
  2. Download de app en volg de installatie-instructies.
  3. Open de app en maak verbinding met een VPN-server.

VPN handmatig instellen

De meeste apparaten hebben ingebouwde VPN's die je naar wens kunt configureren. Het kan echter zijn dat ze bepaalde tunnelprotocollen zoals WireGuard of OpenVPN ontbreken, of dat je niet kunt kiezen uit verschillende locaties.

Daarnaast vereist het handmatig instellen van een VPN bepaalde extra kennis. Ingebouwde VPN's zijn mogelijk ook niet zo veilig als de VPN-aanbieders van derden.

Installeer een VPN op je router

Een VPN installeren op je router is de beste manier om een VPN-verbinding op te zetten voor apparaten die geen VPN ondersteunen, of als je je hele thuisnetwerk wilt beschermen.

Het instellen van een VPN op een router is ingewikkelder dan het handmatig instellen op een apparaat dat al VPN's ondersteunt. Bovendien ondersteunen niet alle routers VPN's.

Op de meeste routers van ISP's of oudere modellen kun je geen VPN installeren.

Wat is een VPN-client?

Een VPN-client (of een VPN-app) is de software op je apparaat die communiceert met een VPN-server, de verbinding tot stand brengt en gegevens versleutelt.

Hoe werkt een VPN-client?

Een VPN app (of client) is waar je je VPN ervaring bepaalt: met welke server je verbinding maakt, welk tunneling protocol je gebruikt, of welke functies je activeert. De meeste aanbieders van VPN-diensten hebben apps voor Windows, macOS, Android, iOS, Linux, Amazon Fire TV en andere apparaten en besturingssystemen.

Natuurlijk kun je een VPN ook gebruiken zonder een aangepaste VPN-app. Alle grote besturingssystemen bieden VPN-functionaliteit in een of andere vorm. Je kunt bijvoorbeeld een VPN-verbinding opzetten via je netwerkinstellingen op Windows.

Je kunt ook een VPN-client op je wifi-router instellen door de instructies van je VPN-provider te volgen.

Wat is een VPN-server?

Een VPN-server is wat gebruikers überhaupt de mogelijkheid geeft om de VPN-service te gebruiken. Het is een combinatie van VPN-hardware, zoals fysieke servers die op fysieke plaatsen zijn opgesteld, en VPN-software.

De beste providers hebben honderden of zelfs duizenden servers verspreid over de hele wereld. Hoe verder de VPN server weg is van de echte locatie van de gebruiker, hoe slechter de prestaties zullen zijn, dus servers op verschillende locaties zijn belangrijk voor betere prestaties. Bovendien, hoe meer locaties een provider heeft, hoe meer virtuele locaties een gebruiker kan verbinden zonder zich te hoeven verplaatsen.

Sommige providers gebruiken ook RAM-only servers. Dit zijn de soort servers die geen externe opslag hebben en alle gegevens die erop staan worden verwijderd wanneer de server opnieuw wordt opgestart. VPN-aanbieders kiezen RAM-only servers om volledige gebruikersprivacy te garanderen en om te voldoen aan hun no-logs beleid.

Er zijn ook VPN providers die obfuscated VPN servers aanbieden. Obfuscated servers maken gebruik van verschillende technieken om VPN-verkeer te verbergen of te versluieren, zodat het moeilijker wordt voor netwerkbeheerders, internetproviders of overheden om VPN-gebruik te detecteren of te blokkeren. Deze servers gebruiken vaak geavanceerde versleutelings- en obfuscatiemethoden om VPN-verkeer te laten uitzien als normaal internetverkeer.

Wat doet een VPN-server?

Een VPN-server stuurt je internetverkeer door naar de bestemmingsserver en stuurt het antwoord naar je terug.

Wanneer je verbinding maakt met een VPN-server, verandert je IP-adres en dus ook je virtuele locatie. De websites die je bezoekt zullen dus aannemen dat je in het land van de VPN-server bent gevestigd. Dit is vooral handig voor het omzeilen van geobeperkingen en verschillende andere content blokkades en internetcensuur.

what a vpn server does

Maar als je geen verbinding maakt via een VPN-server, weet de eigenaar van elke website die je bezoekt je echte IP-adres en je locatie. Je wilt dit misschien vermijden om privacyredenen en vanwege bepaalde content beperkingen. Sommige websites en diensten zijn alleen beschikbaar op specifieke locaties, of hebben alleen lokale versies.

Wat is een VPN-encryptie?

VPN-encryptie is een proces waarbij de gegevens die reizen tussen een apparaat en een VPN server onleesbaar worden gemaakt voor iedereen die geen encryptiesleutel heeft, namelijk andere apparaten.

VPN-tunnels die van jouw apparaat naar de server van de VPN-provider gaan, zijn ook beveiligd met encryptie.

VPN versleutelt al je internetverkeer, inclusief je browser, torrent, berichtenverkeer of wat je ook doet op het internet. Dankzij de VPN-versleuteling kan niemand je online activiteiten zien of onderscheppen.

Hoewel encryptie je verbinding een beetje vertraagt, verstoort het je verbinding met het internet niet. Het maakt het gewoon onmogelijk voor iemand om netwerkuitwisselingen te onthullen.

Hoe werkt VPN-encryptie?

Je gegevens worden tijdens het hele uitwisselingsproces tussen een apparaat en een VPN-server versleuteld. De gegevens worden alleen aan het eindpunt ontsleuteld - bij het verlaten van de VPN-tunnel en bij het binnenkomen op je apparaat.

Symmetric encryption diagram

VPN's gebruiken drie soorten cryptografie: symmetrische encryptie, asymmetrische encryptie en hashing. Dit is hoe VPN encryptie werkt:

  1. Wanneer je verbinding maakt met een VPN-server, wordt er een "handdruk" uitgevoerd tussen een VPN-client en een VPN-server. Tijdens deze stap wordt hashing gebruikt om te verifiëren dat de gebruiker communiceert met een echte VPN server en wordt asymmetrische encryptie gebruikt om symmetrische encryptiesleutels uit te wisselen. Een paar populaire voorbeelden van asymmetrische (of publieke sleutel) protocollen die in deze fase worden gebruikt zijn RSA of Diffie-Hellman.
  2. Zodra de handdruk succesvol is, wordt symmetrische versleuteling gebruikt om alle gegevens tussen de gebruiker en de VPN server te versleutelen. De meest gebruikte symmetrische versleuteling voor VPN's is AES (specifiek AES-256).

De meeste top VPN-diensten vertrouwen op de Advanced Encryption Standard (AES) versleuteling om de gegevens die worden doorgegeven te beveiligen - hetzelfde type versleuteling dat financiële en overheidsinstellingen ook gebruiken.

Wat is AES-256?

AES-256 staat voor Advanced Encryption Standard en gebruikt 256-bits integers om gegevens te verwerken. Het is een symmetrisch coderingsalgoritme voor versleuteling en ontsleuteling. Over het algemeen wordt het beschouwd als de goudstandaard van moderne encryptie. VPN's gebruiken het om een veilige tunnel te creëren voor de uitwisseling van je privégegevens.

how AES works diagram

Je ziet misschien zwakkere AES standaarden zoals AES-128 voorkomen. Dit betekent simpelweg dat de cryptografische sleutel korter en makkelijker (hoewel nog steeds vrijwel onmogelijk) te "kraken" is. De algemene regel is: hoe langer de encryptiesleutel, hoe meer mogelijke combinaties, waardoor het langer duurt om deze te kraken. Het is hetzelfde principe als wanneer je een langer wachtwoord gebruikt, het moeilijker is om het te raden.

Aan de andere kant betekent een langere versleutelingssleutel langzamere verbindingen omdat het versleutelen en ontsleutelen langer duurt.

In de praktijk kom je meestal drie varianten van AES tegen: AES-128, AES-192 en AES-256. Daarnaast kun je verschillende werkingsmodi tegenkomen, zoals AES-256-GCM of AES-256-CBC.

Niet alle tunnelprotocollen ondersteunen dit soort versleuteling. PPTP gebruikt bijvoorbeeld het veel zwakkere MPPE-cijfer, terwijl het nieuwe WireGuard-protocol voornamelijk ChaCha20 gebruikt.

Wat is een VPN-tunneling?

Een VPN-tunnel is een versleutelde verbinding die je computer of mobiele apparaat maakt met een extern netwerk. Een VPN-tunnel, wat staat voor Virtual Private Network-tunnel, kan worden gebruikt om je online activiteiten te verbergen.

Hoe werkt VPN-tunneling?

Om verbinding te maken met het internet via een VPN-tunnel moet je je eerst aanmelden bij een Virtual Private Network (VPN) service. De VPN is essentieel om je IP-adres te verbergen en je online activiteiten te beschermen tegen nieuwsgierige ogen.

vpn tunnel

Zodra je verbinding maakt met de door jou gekozen server, wordt er een VPN-tunnel tot stand gebracht. Zonder die tunnel ziet je internetprovider je online activiteiten, maar dat is onmogelijk nadat je verbinding hebt gemaakt met een VPN-server. Dat komt door de versleuteling en het verborgen IP-adres.

De VPN-tunnel stuurt je verkeer door naar een VPN-server en verbergt je IP. Zonder IP is het onmogelijk om je locatie te achterhalen.

Sommige VPN's bieden ook een functie voor split tunneling waarmee gebruikers hun internetverkeer kunnen verdelen tussen de VPN-verbinding en hun gewone internetverbinding. Hiermee kunnen gebruikers specifieke gegevens via de versleutelde VPN-tunnel routeren terwijl ze direct toegang hebben tot overige bronnen.

Soorten VPN

Er zijn verschillende soorten VPN's. We hebben een overzicht gemaakt van elk VPN-type, zodat je beter begrijpt wat de verschillen tussen de VPN-categorieën zijn.

  • VPN voor toegang op afstand
  • Persoonlijk VPN
  • Site-to-site VPN

VPN voor toegang op afstand

Met een VPN voor externe toegang kun je via het internet verbinding maken met een privénetwerk, zoals het kantoornetwerk van je bedrijf.

Het internet is een onbetrouwbaar communicatiekanaal. VPN-encryptie wordt gebruikt om gegevens te beschermen en te beveiligen terwijl ze van en naar het privénetwerk reizen.

Persoonlijk VPN

Een persoonlijke VPN-dienst verbindt je met een VPN-server, die functioneert als een tussenverbinding voor je apparaat en de internetdiensten die je wilt gebruiken.

Een persoonlijke VPN versleutelt je verbinding, verbergt je identiteit online en geeft je de mogelijkheid om je geografische locatie te spoofen.

Site-to-site VPN

Een virtueel privénetwerk (VPN) dat twee of meer netwerken verbindt, zoals een bedrijfsnetwerk en een netwerk van een bijkantoor, staat bekend als een site-to-site VPN.

Site-to-site VPN's worden veel gebruikt door bedrijven met verschillende kantoren in verschillende geografische gebieden die continu toegang tot en gebruik van het bedrijfsnetwerk nodig hebben.

VPN-protocollen

De voornaamste functie van een VPN-protocol of tunnelprotocol is het creëren van een veilige tunnel tussen je apparaat en de VPN-server. Wanneer een VPN verbinding maakt met een VPN server, vormt het een tunnel om gegevens te versturen. Het protocol dat wordt gebruikt om deze verbinding tot stand te brengen, bepaalt hoe je gegevens door het netwerk worden verzonden.

Sommige protocollen zijn veiliger, sommige zijn sneller, sommige zijn beter op mobiele apparaten of oudere pc's, sommige zijn beter in het omzeilen van firewalls en sommige zijn gewoon verouderd.

Algemene VPN-protocollen

De meeste VPN-aanbieders hebben de protocollen niet zelf ontwikkeld, maar hebben de technologie alleen in hun apps geïmplementeerd. Hier zijn de meest voorkomende protocollen die je in de meeste VPN-clients kunt vinden:

  • IKEv2. Dit staat voor Internet Key Exchange versie 2. Het handelt voornamelijk verzoek- en antwoordbevestigingen af. Voor authenticatie wordt IPSec ook vaak samen met IKEv2 gebruikt (IKEv2/IPSec). Dit protocol is zeer efficiënt op een onbetrouwbare verbinding. IKEv2 herstelt effectief na een verbindingsverlies. Het is ook een van de snelste, meest gebruikte tunnelprotocollen op mobiele apparaten omdat het gemakkelijk kan wisselen tussen een draadloze en mobiele verbinding en vice versa.
  • OpenVPN. Verreweg het meest gebruikte tunnelingprotocol op desktop-apps. Dit is een open-source protocol gebaseerd op OpenSSL. Er zijn twee soorten - TCP en UDP.
  • UDP. Dat is het User Datagram Protocol. Het is veel sneller omdat het de ontvanger niet toestaat om gegevensverzoeken opnieuw te versturen. Dit betekent dat de integriteit van de gegevens minder wordt gecontroleerd, waardoor uitwisselingen sneller kunnen plaatsvinden en dus sneller gaan.
  • TCP. Staat voor Transmission Control Protocol. Het staat meerdere gegevensverificaties toe, dus de verwerkingstijd kan langzamer zijn, wat je internetsnelheid beperkt. Gebruik UDP op netwerken die je kunt vertrouwen, terwijl TCP beter werkt op openbare wifi-hotspots.
  • L2TP/IPSec. Op zichzelf biedt L2TP geen encryptie. Het doet verzoek- en antwoordbevestigingen. Encryptie komt in beeld met IPSec, dat vaak samen wordt gebruikt. Er zijn veel discussies over de veiligheid van dit protocol, omdat het samen met de NSA is ontwikkeld. De Edward Snowden lekken leek te impliceren dat de NSA backdoors zou kunnen hebben om toegang te krijgen tot L2TP/IPSec verkeer.
  • WireGuard. Dit is de next gen tunnel protocol. Het gebruikt minder code regels, waardoor het eenvoudiger te controleren is, en haalt het meeste uit de rekenkracht van je apparaat. Het is ideaal voor mobiele apparaten en langzamere computers, heeft up-to-date encryptie ingebouwd en biedt betrouwbare verbindingen. WireGuard levert de beste prestaties van alle huidige VPN-tunnelingprotocollen.
  • SSTP. Secure Socket Tunneling Protocol. Dit protocol is gemaakt door Microsoft, is niet exclusief voor Windows en biedt een hoge mate van versleuteling. Hoewel SSTP zeer geschikt is, zijn er zorgen dat Microsoft backdoors heeft om toegang te krijgen tot SSTP-verkeer.
  • PPTP. Point to Point Tunneling Protocol. Ontwikkeld eind jaren '90 en als eerste op grote schaal beschikbaar. Dit protocol vertrouwt op verouderde encryptie, die kwetsbaar is geworden voor brute force aanvallen aangezien de computerkracht toenam. Daarom bieden momenteel maar weinig VPN-serviceproviders dit protocol aan.

Bedrijfseigen VPN-protocollen

Sommige VPN dienstverleners hebben hun eigen tunnelprotocollen ontwikkeld:

  • Catapult Hydra - ontwikkeld voor de Hotspot Shield VPN-service. Het bedrijf beweert dat dit protocol de dienst toestaat om veel betere verbindingssnelheden te bereiken dan met standaard tunnelprotocollen. Of het nu komt door Catapult Hydra of andere redenen, Hotspot Shield heeft altijd bij de snelste VPN's gezeten.
  • NordLynx - alleen beschikbaar op NordVPN. NordLynx is een aangepaste versie van WireGuard, die mogelijke beveiligingsproblemen oplost terwijl de prestaties intact blijven.
  • Lightway - alleen beschikbaar op ExpressVPN. Het gebruikt een open-source implementatie van Transport Layer Security (TLS), wolfSSL. Het doel is om zo licht mogelijk te zijn, gericht op onderhoudsgemak en hoge prestaties.

FAQ