VPN

Leestyd 3 minute

Opgedateer – 4 Mei 2024

VPN staan vir Vvirtueel Pprivaat NNetwerk. Virtueel omdat dit 'n netwerk is wat 'n verbinding tussen twee punte via verskeie bedieners (VPN-gateways) in 'n eksterne netwerk vestig. Byvoorbeeld, die tuiskantoor (netwerk A) verbind die netwerk by die werkgewer (netwerk C) via die internet (netwerk B).

Basiese beginsels

Data-enkripsie en toegangsmagtiging word gewoonlik deur die onderskeie router of aparte, kragtiger VPN-hardeware bestuur. Die VPN-protokol verteenwoordig die vervoerpad vir individuele datapakkette en verseker hul aflewering aan die korrekte ontvanger deur gebruik te maak van ekstern 'gestempelde' adresdata, soortgelyk aan 'n pakketplakker wat aan die buitekant van die pakket geheg is, via die sogenaamde VPN-tonnel, wat nie van buite sigbaar of gepeuter kan word nie. Die inhoud van die datapakkette is nie herkenbaar deur die VPN-protokol nie. Elke aanstuur van 'n pakket van een netwerk na die volgende word ook geïmplementeer deur heradressering, d.w.s. die verandering van die pakketplakker, totdat die pakket die finale ontvanger bereik. Slegs dan kan die ontvanger die pakket oopmaak en die data uitpak.

As iemand fisiese toegang tot die betrokke bedieners het, kan hulle die pad van sender na ontvanger en andersom naspoor. As die verskaffer multi-hop-funksionaliteit ondersteun, d.w.s. om tussen verskillende bedieners in verskillende lande te skakel, word dit feitlik onmoontlik, want die persoon sal fisies teenwoordig moet wees by die betrokke bedieners in elke land op dieselfde tyd...

Aangesien elke bediener 'n IP-adres het wat dit uniek identifiseer, kan elke bedienerversoek altyd opgespoor word. As deel van politieke maatreëls blokkeer state sekere IP-adresreekse, wat toegang tot webwerwe van ander state blokkeer.

VPN kom ook hier ter sprake, want as 'n gebruiker VPN gebruik om toegang tot 'n webwerf te verkry waarvan die IP geblokkeer is, word hierdie versoek in 'n VPN-pakket verpak en dan via die VPN-verskaffer se VPN-bediener na die verlangde, amptelik geblokkeerde bediener gestuur, wat weer die pakket uitpak en die versoekte inhoud in die teruggekeerde pakket verpak, wat dan weer aan die ontvangerkant uitgepak word en waarvan die inhoud op die ooreenstemmende webwerf vertoon word.

VPN maak die vestiging van veilige dataverbindings moontlik via die netwerk van tallose VPN-bedieners oor verbindings wat nie van buite af beheer kan word nie en selfs periodiek kan verander, selfs tussen verskillende lande.

Seleksiekriteria

Hoe gebruik jy 'n VPN? Wat benodig jy? Is VPN-hardeware of -sagteware verkieslik?

Wel, daar is baie maniere om toegang tot VPN'e te verkry. Die maklikste is om 'n VPN-verskaffer te vind en 'n program (VPN-sagteware) te gebruik om 'n VPN-verbinding met een van hul beskikbare VPN-bedieners te vestig.
Hier neem die verskaffer se datasentrum die las van data-enkripsie oor.

Alternatiewelik kan jy 'n router met 'n ingeboude VPN-funksie gebruik, die relevante verskafferdata invoer om die VPN-verbinding te vestig, en die router data-enkripsie laat hanteer. Dit kan egter lei tot 'n verlangsaming in dataverkeer, aangesien konvensionele routers oor die algemeen nie vir hierdie vlak van rekenaarkrag ontwerp is nie.

Nog 'n opsie is om 'n toestel (VPN-hardeware) te gebruik wat tussen die DSL-verbinding en die router geplaas word en die VPN-verbinding wat deur die verskaffer verskaf word, implementeer, insluitend enkripsie.

'n Potensiële nadeel van VPN-sagteware is dat aanlyn-stromingsdienste soos Amazon Prime 'n inkomende VPN-verbindingsversoek opspoor en dit verwerp. VPN-hardeware, soos hieronder gelys, laat steeds onbeperkte gebruik toe.

VPN-hardeware

Watter VPN-hardeware is beskikbaar? Benewens die bykomende VPN-firewall, wat slegs wettige VPN-pakkette toelaat om deur te gaan, of slegs inkomende VPN-tonnelpakkette via sy internet-koppelvlak na die betrokke bediener aanstuur, Skulpvuur met die Shellfire-boks met tot 50 Mbit/s stroomaf en onbeperkte verkeer.

VPN-sagteware

VPN-sagteware is beskikbaar vir aflaai van VPN-verskaffers en bied verskillende funksies.

Dit is belangrik om die grootste moontlike aantal bedieners in soveel lande as moontlik te verseker, dat verbindingsdata nie aangeteken word nie, dat soveel gelyktydige verbindings as moontlik is, dat WireGuard-ondersteuning (vir hoër verwerkingsspoed), SmartDNS (om stroming op slimtoestelle moontlik te maak), gesplete tonneling (beide 'n geënkripteerde VPN en 'n direkte, ongeënkripteerde internetverbinding word parallel gevestig, bv. na 'n plaaslike drukker), en, laastens, multi-hop (’n metode om VPN-verbindings te kaskadeer waarin, byvoorbeeld, na elke oordrag van die datapakket na die daaropvolgende bediener van 'n nuut gevestigde EN her-enkripteerde VPN-verbinding, nóg die inkomende nóg die uitgaande bediener met redelike moeite en spoed bepaal kan word). Multi-hop-tegnologie moet egter by die verskaffer bevraagteken word rakende die aspek van herenkripsie, aangesien sommige die bediener verander, maar nie die enkripsie hernu nie.

'n Potensieel belangrike punt in terme van volledige anonimiteit: Baie min verskaffers laat die gebruik van hul diens toe sonder registrasie of enige bewys van identiteit, insluitend anonieme betaling, soos die Sweedse maatskappy. Mullvad VPN.

Die duurste verskaffer is nie noodwendig die beste nie. Verskaffers wat duisende bedieners in dosyne lande bedryf met aanvaarbare spoed, sekuriteit en anonimiteit, moet egter ook 'n ooreenstemmende hoër fooi hef.

Sagteware VPN-verskaffers – 'n seleksie

Twee VPN-verskaffers word deur vaktydskrifte verkies NordVPN gebaseer in Panama en CyberGhost in Roemenië, wie se bedienernetwerk vergelykend meer ontwikkel is, maar datadeurset en stroomvermoë minder goed is. Enigiemand wat 'n toegewyde IP benodig of 'n spelaanhanger is, sal hier waarde vir hul geld kry.

'n Gratis en prestasiegewys redelik soliede oplossing word aangebied deur hide.me VPN gebaseer in Maleisië en met ses vrylik beskikbare bedieners, bv. in Finland met 50 MB/s aflaaispoed, gesplete tonnelering en volle IPv6-ondersteuning.

In verband met die Teltonika-router RUTX50 resultate met CloudConnexa 'n gratis opsie om tot drie VPN-verbindings te gebruik. Meer hieroor in 'n aparte Bydrae.