Je weet nu waarschijnlijk wel dat VPN’s (virtuele privénetwerken) essentieel zijn om veilig op het web te blijven. Maar hoe ze werken en wat ze precies doen kan voor de gemiddelde persoon nog wat onduidelijk lijken. Vandaag gaan we dieper in op de werking ervan en verkennen we VPN-tunnels. We gaan in op wat ze zijn, hoe ze werken, en de verschillende soorten die je kunt tegenkomen.
Inhoudsopgave
Wat is een VPN-tunnel?
Wanneer je met behulp van een VPN verbinding maakt met het internet, creëer je een veilige verbinding om informatie over te dragen tussen je apparaat en het internet. Deze verbinding wordt een VPN-tunnel genoemd – deze versleutelt en kapselt elk stukje van je gegevens in, waardoor ze onleesbaar worden voor iedereen die geen specifieke ontcijferingssleutel heeft.
Het is bijna alsof je een persoonlijke koerier gebruikt in plaats van de openbare postdiensten, behalve dat deze koerier elke brief vertaalt en bij jou aflevert in een taal die alleen jij begrijpt. Dus zelfs als iemand je post steelt of probeert te lezen, hoef je je geen zorgen te maken!
Nou, bijna geen zorgen. Hoe veilig je informatie werkelijk is, hangt af van het versleutelingsprotocol dat je VPN gebruikt, d.w.z. de taal die je koerier gebruikt om die brieven te vertalen.
Er zijn verschillende protocollen met uiteenlopende gebruikssituaties en beveiligingsniveaus – die wij hieronder allemaal zullen onderzoeken. Maar laten we eerst het hele proces eens nader bekijken en hoe je een VPN-tunnel voor jezelf kunt opzetten.
Hoe werkt een VPN-tunnel?
Wanneer je op een website op links klikt of bestanden downloadt, verzend je informatieverzoeken om informatie terug te krijgen. Wanneer deze niet beveiligd zijn, worden deze gegevensverzoeken vanaf je apparaat naar je internetprovider (ISP) verstuurd, voordat ze op internet gaan en je vervolgens hetgeen geven waar je om vroeg.
Op die manier kunnen je ISP, de website en iedereen die mogelijk je verbinding afluistert, verschillende delen van je informatiestroom zien en identificeren en die gegevens later gebruiken of verkopen voor extra winst.
Om dit te voorkomen brengt een VPN een beveiligde verbinding tot stand via een VPN-tunnel met een van zijn servers:
- Stap 1: Je stuurt een verzoek om een VPN-tunnel tot stand te brengen via je VPN-cliënt naar een van zijn servers;
- Stap 2: Fase 1 is een onderhandelingsfase tussen je apparaat en de VPN-server, waarin zij elkaar identificeren en nagaan welke beveiligingsmaatregelen moeten worden ingesteld;
- Stap 3: Fase 2 voegt een VPN-tunnel toe die je gegevens zal transporteren;
- Stap 4: Via de vastgestelde tunnel worden versleutelde gegevens verstuurd van en naar het internet Zelfs je ISP kan deze gegevens niet zien;
- Stap 5: Nadat een bepaalde hoeveelheid tijd of informatie is verstreken, verloopt de tunnel en wordt hij automatisch beëindigd. Als je je verbinding verder wil behouden, begint een nieuw proces vanaf stap 1.
Hoewel het proces misschien wat ingewikkeld lijkt, duurt het meestal niet lang om je internetverbinding veiliger te maken. De vraag is dus hoe veilig de VPN-tunnel eigenlijk is. En het antwoord – hangt af van het tunnelprotocol dat je gebruikt.
VPN-protocollen
Hoewel alle VPN-protocollen gericht zijn op het veilig transporteren van gegevens tussen verschillende netwerken, zijn ze niet allemaal gelijk – de veiligheid van het internetprotocol hangt af van de sterkte van het gebruikte VPN-protocol.
De waarheid is dat er niet zo veel goede VPN-protocollen zijn die we tegenwoordig op grote schaal gebruiken, maar hier zijn de belangrijkste die je waarschijnlijk zult tegenkomen.
SSTP
Voordelen: | Nadelen: |
|---|---|
Kan firewalls omzeilen | Nooit een audit ondergaan |
Compatibel met high-end versleutelingsalgoritmen | Moeilijk in te stellen op een ander OS dan Windows |
Degelijke onderhandeling en controle van het internetverkeer | Vereist overtollige bandbreedte |
Gemakkelijk in te stellen op Windows | De code is niet beschikbaar voor de VPN-ontwikkelaars, waardoor privacy- en veiligheidsproblemen kunnen ontstaan |
Aanbeveling: In theorie degelijk, maar verder niet aan te bevelen.
SSTP (Secure Socket Tunneling Protocol) is een VPN-tunnel die is gemaakt om informatie rechtstreeks tussen twee routers te transporteren, zonder host of andere netwerken. SSTP gebruikt een SSL-kanaal (Secure Sockets Layer), dat zorgt voor fatsoenlijke onderhandelingen, versleuteling en verkeerscontrole. Het is een zeer veilig protocol en gebruikt geen vaste poorten, waardoor SSTP gemakkelijk firewalls kan omzeilen.
Het nadeel van SSTP is dat het weliswaar geconfigureerd kan worden om te werken op Linux, BSD en Mac OS, maar dat het gemaakt is voor Windows. Het heet ook nog nooit een audit ondergaan omdat de code niet openlijk beschikbaar is, hetgeen resulteert in ontwikkelingsproblemen voor de VPN-aanbieders. In termen van snelheid is SSTP ook niet de beste, aangezien het kan lijden onder ernstige prestatieproblemen, tenzij het voldoende overtollige bandbreedte heeft om mee te werken.
PPTP
Voordelen: | Nadelen: |
|---|---|
Echt snel | Onverenigbaar met goede versleuteling |
Gemakkelijk op te zetten | Gemakkelijk uit te buiten |
Verouderd en vergeten |
Aanbeveling: Niet aanbevolen.
Het protocol is vaak achterhaald. PPTP (Point-to-Point Tunneling Protocol) is slecht beveiligd door het ontbreken van goede versleutelingsmethoden, aangezien meerdere overheidsinstanties en autoriteiten zoals de NSA het protocol met relatief gemak hebben gekraakt.
Maar de eenvoud van PPTP blijft zijn redding, want het heeft nog steeds situationele gebruiksmogelijkheden. Tot op heden is PPTP ongeëvenaard in termen van pure verbindingssnelheid en installatiegemak. Het tunneling-protocol is nog steeds zeer nuttig voor audio- of videostreaming of apparaten met trage en verouderde processoren.
Dit gezegd zijnde, wordt PPTP niet aanbevolen, tenzij een beveiligde verbinding in een bepaald geval onnodig is.
L2TP/IPsec
Voordelen: | Nadelen: |
|---|---|
Betere beveiliging dan PPTP, maar nog steeds ernstig gebrekkig | Verouderd |
Relatief snel | Versleutelt niet zelf |
Slecht tegen firewalls | |
Zwakke authenticatie en integriteit |
Aanbeveling: Niet aanbevolen.
Als opvolger van PPTP was het L2TP (Layer 2 Tunneling Protocol) bedoeld als een verbetering waar zijn voorganger tekortschoot. L2TP wordt gebruikt met de Ipsec (Internet Protocol Security Suite), wat resulteert in twee lagen van inkapseling en versleuteling. ISP’s (Internet Service Providers) gebruiken het vaak om delen van hun diensten te leveren.
L2TP is ook compatibel met AES 256-bit, een toonaangevend beveiligingsalgoritme voor gegevensversleuteling. De gelaagde aanpak van de beveiliging maakt L2TP relatief veilig, maar verbleekt nog steeds bij de authenticatie- en verificatieprocessen van IKEv2, OpenVPN en Wireguard.
Als tunnelprotocol met betere beveiliging dan zijn voorganger mist het echter snelheid en flexibiliteit. Door de dubbele versleuteling wordt de datacommunicatie veel langzamer. L2TP gebruikt ook vaste poorten en heeft meestal moeite om firewalls te omzeilen, wat betekent dat websites met een betere infrastructuur de gebruikers van dit protocol gemakkelijk kunnen blokkeren.
Shadowsocks
Voordelen: | Nadelen: |
|---|---|
Goed om censuur te omzeilen | Alleen goed voor het omzeilen van censuur |
Open-source en voortdurend in ontwikkeling | Versleutelt en verbergt alleen je browserverkeer |
Bijna onmogelijk op te sporen | |
Relatief snel |
Aanbeveling: Aanbevolen voor het omzeilen van censuur.
Shadowsocks is een open-source VPN-versleutelingsprotocol dat is ontwikkeld om internetcensuurbeperkingen te omzeilen. Hoewel het geen proxy is, kan Shadowsocks het internetverkeer omleiden naar het apparaat van de gebruiker met behulp van een socks5 proxy van een derde partij en een andere taal.
Aanvankelijk was het de beste manier om de Great Chinese Firewall te omzeilen. De uitvoering ervan schiet echter tekort en past niet goed bij het VPN-dienstverlenermodel.
OpenVPN
Voordelen: | Nadelen: |
|---|---|
Robuuste beveiliging | Gemiddelde snelheid |
Goede authenticatie- en verificatiemethode | Moeilijk handmatig in te stellen |
Hoogwaardige versleuteling | |
Open source |
Aanbeveling: Zeer aan te bevelen in de meeste situaties.
OpenVPN is een open-source multifunctioneel VPN-systeem voor point-to-point of site-to-site verbindingen voor zowel client- als servertoepassingen. OpenVPN stelt de betrokken partijen ook in staat elkaar te authenticeren met vooraf gedeelde geheime sleutels (PSK, pre-shared secret keys), inloggegevens en certificaten, hetgeen resulteert in een zeer veilig en soepel bevestigingsproces in twee richtingen.
OpenVPN is een van de veiligste en meest beschikbare VPN-opties omdat het als protocol kan worden geïmplementeerd. Het maakt gebruik van het AES 256-bit versleutelingsalgoritme en is gemakkelijk toegankelijk op meerdere platforms zoals Windows, Mac, Android en iOS.
Omdat het open-source is, is de code van OpenVPN door en door onderzocht door cyberbeveiligingsdeskundigen en -goeroes. De enige echte nadelen van OpenVPN zijn de gemiddelde snelheid en de moeilijkheid om het handmatig in te stellen zonder software van derden.
IKEv2
Voordelen: | Nadelen: |
|---|---|
Robuuste beveiliging | De snelheid hangt af van de afstand tussen apparaat en server |
Hoge snelheden | |
Hoogwaardige versleuteling | |
Goede authenticatie- en verificatiemethode |
Aanbeveling: Een aanrader, vooral voor mobiel.
IKEv2 (Internet Key Exchange versie 2) is een protocol dat populair is bij mobiele gebruikers vanwege zijn snelheid en veiligheid. Het wordt opgezet met de IPsec-suite om veiligheidsassociaties (SA) tussen partijen tot stand te brengen, vergelijkbaar met de vooraf gedeelde certificaten van OpenVPN.
IKEv2 is compatibel met de meeste hoogwaardige versleutelingsmethoden, waaronder de AES 256-bit, en de verbinding is relatief eenvoudig op te zetten. De grootste kracht van IKEv2 ligt in zijn uitzonderlijke snelheid bij het verbinden met servers in de buurt.
WireGuard
Voordelen: | Nadelen: |
|---|---|
Robuuste beveiliging | Nog relatief nieuw |
Slechts 4.000 regels code | |
Open source | |
Hoogwaardige versleuteling | |
Uitzonderlijke snelheid | |
Stabiele connectiviteit en snelle herverbinding | |
Gebruiksvriendelijk |
Aanbeveling: Een echte aanrader.
Als de nieuwste VPN-communicatieprotocol/softwaretoepassing, streeft WireGuard® naar een beter stroomverbruik en betere prestaties dan IPsec en OpenVPN, met behoud van hetzelfde beveiligingsniveau. WireGuard* creëert betrouwbare point-to-point verbindingen maar gebruikt slechts 4.000 regels code in tegenstelling tot de 400.000 en 600.000 regels van respectievelijk OpenVPN en IPsec.
Dit zorgt op zijn beurt voor eenvoudigere beveiligingsaudits, terwijl de kans op verbreking wordt verkleind en de herverbindingssnelheid wordt verbeterd als dit gebeurt. Dit verschil is belangrijk voor iedereen die VPN-tunnels gebruikt, voornamelijk voor veiligheidsdoeleinden.
WireGuard is gratis, open-sourced, en, vergeleken met OpenVPN, komt het als een eenvoudig te installeren applicatie. Het is ook beschikbaar als een afzonderlijk protocol, waardoor VPN-aanbieders WireGuard in hun diensten kunnen implementeren.
*WireGuard is een geregistreerd handelsmerk van Jason A. Donenfeld.
Zoals je kan zien, hebben sommige VPN-tunnelprotocollen een meer specifiek doel voor ogen, terwijl andere gewoon verouderd en gemakkelijk uit te buiten zijn. Kies verstandig! En, over keuzes gesproken, er is nog een tunneling-optie die we willen bespreken voordat we afsluiten – split tunneling.
Wat is een VPN met split tunneling?
Een VPN met split tunneling (Bypasser op Surfshark) is een functie waarmee je kunt kiezen welke communicatie door een VPN-tunnel gaat. Dit is geweldig als je slechts één app wilt beschermen. Of alles behalve die ene app. Je kan het bijvoorbeeld zo instellen dat alles behalve je bank-app via een VPN loopt. Zo is alles beschermd en blokkeert je bank geen transacties uit een ander land.
Voor- en nadelen van een VPN met split tunneling
Voordelen: | Nadelen: |
|---|---|
Beveiligde privé-informatie | Niet alles is beschermd |
Er zijn altijd gegevens die versleuteld moeten worden. Als je je VPN om welke reden dan ook wilt uitschakelen, kan je dat met split tunneling doen zonder de meest gevoelige bestanden in gevaar te brengen. | Misschien is het enige nadeel van split tunneling datgene waarvoor het gemaakt is. Als je besluit sommige apps uit te sluiten, stel je ze bloot aan bedreigingen omdat ze niet versleuteld zijn. |
Verschillende IP-adressen gebruiken | |
Soms is het veranderen van je IP-adres niet ideaal. Als je bankiert of streamt, wil je misschien je echte IP-adres gebruiken om te voorkomen dat je eventuele servicevoorwaarden schendt. In dergelijke gevallen is split tunneling je beste vriend. | |
Toegang tot thuisapparaten | |
De meeste draadloze thuisapparaten werken door verbinding te maken met hetzelfde netwerk als je hoofdapparaat. Dit kan een probleem zijn omdat VPN's het doen voorkomen alsof het apparaat een ander netwerk gebruikt. Met split tunneling kan je draadloze apparaten gebruiken zonder je VPN aan en uit te zetten. | |
Data-intensieve apps uitsluiten | |
Versleuteling kan je apparaat vertragen. Meestal is deze vertraging niet zo groot dat je het echt direct merkt. Toch kan dit bij gebruik van apps met veel gegevens echt vervelend zijn. Met split tunneling kan je deze apps uitsluiten, je snelheid sparen en al het andere beschermen. |
Tot slot: verschillende VPN-protocollen gebruiken
Doordat er zo veel verschillende VPN-tunnelprotocollen zijn, kan het moeilijk zijn om er een te kiezen die bij jouw gebruik past. Hun verschillen zijn echter meestal technisch en over het algemeen onbeduidend als je alleen maar datalogging wilt vermijden en wat Netflix wilt streamen.
Als je op je desktop of laptop op het internet surft, zijn de protocollen WireGuard en OpenVPN over het algemeen goede keuzes wat betreft snelheid en veiligheid. Afhankelijk van de locatie en beschikbaarheid van je VPN-server, kan IKEv2 beter zijn als je mobiel verbonden bent.
Over het algemeen bieden de meeste VPN-providers een of twee van deze, afhankelijk van de situatie. Surfshark, bijvoorbeeld, biedt alle drie de VPN-tunnelprotocollen (volgens de verzoeken van onze gebruikers) Je hoeft ze echter niet te kiezen of handmatig iets te doen als je dat niet wilt – Surfshark is vooraf geconfigureerd naar je wensen!
Veelgestelde vragen
Wat is een VPN met volledige tunnel?
Het is een VPN die alles op je apparaat dekt. Het is degene die je waarschijnlijk gebruikt. Zet je VPN aan, en alles op het apparaat is beschermd – geen extra stappen nodig.
Wat is de beste VPN-tunnel?
Als we het hebben over de beste VPN-tunnel, bedoelen we het tunnelprotocol. En het beste protocol is WireGuard. Dat betekent niet dat elk ander protocol minder is. Of dat ze niet beter werken voor jou. Aangezien protocollen sterk afhangen van het netwerk, kan het beste protocol voor jou een ander protocol zijn.
Hoe gebruik je split tunneling?
Surfshark maakt het je gemakkelijk met Bypasser. Schakel de functie in je app-instellingen in, selecteer de app of website die je wilt uitsluiten (of omgekeerd), en je bent klaar.
