VPN

Læsetid 3 minutter

Opdateret - 4. maj 2024

VPN står for Virtuelle Pprivat Nsthork. Virtuelt, fordi det er et netværk, der etablerer en forbindelse mellem to punkter via forskellige servere (VPN-gateway) i et eksternt netværk. For eksempel hjemmekontoret (netværk A) via internettet (netværk B) med netværket hos arbejdsgiveren (netværk C).

Grundlæggende

Datakryptering og adgangstilladelser styres normalt af den respektive router eller separat, mere kraftfuld VPN-hardware. VPN-protokollen repræsenterer transportruten for de enkelte datapakker og realiserer deres levering til den korrekte modtager ved hjælp af eksternt "påtrykte" adressedata, svarende til en pakkelabel, der er klistret på ydersiden, via den såkaldte VPN-tunnel, som ikke kan ses eller endda manipuleres udefra. Indholdet af datapakkerne kan ikke genkendes af VPN-protokollen. Hver videresendelse af en pakke fra et netværk til det næste gennemføres også ved at omadressere, dvs. ændre pakkelabelen, indtil pakken har nået den endelige modtager. Først da er modtageren i stand til at åbne pakken og udpakke dataene.

Hvis nogen har fysisk adgang til de involverede servere, kan de spore vejen fra afsender til modtager og omvendt. Hvis udbyderen understøtter multi-hop-funktionalitet, dvs. skift mellem forskellige servere i forskellige lande, bliver dette næsten umuligt, da personen skal være fysisk til stede på stedet ved de relevante servere i de respektive lande på samme tid ...

Da hver server har en IP-adresse, der identificerer den entydigt, kan hver serveranmodning altid spores. Som en del af politiske foranstaltninger blokerer lande visse IP-adresseområder, dvs. adgang til websteder i andre lande.

VPN kommer også i spil her, for hvis en bruger ringer op til et websted via VPN, hvis IP er blokeret, pakkes denne anmodning i en VPN-pakke og videresendes derefter via VPN-udbyderens VPN-server til den ønskede, officielt blokerede server, som igen udpakker pakken og pakker det ønskede indhold i den returnerede pakke, som pakkes ud igen på modtagersiden, og dens indhold vises på det tilsvarende websted.

VPN gør det muligt at etablere sikre dataforbindelser via netværket af utallige VPN-servere over forbindelser, der ikke kan kontrolleres udefra, og som endda kan ændre sig med jævne mellemrum, selv på tværs af forskellige lande.

Kriterier for udvælgelse

Hvordan bruger man en VPN? Hvad skal du bruge til det? Er VPN-hardware eller -software at foretrække?

Der er mange måder at få en VPN på. Den enkleste er at lede efter en VPN-udbyder og bruge det medfølgende program (VPN-software) til at oprette en VPN-forbindelse til en af deres tilgængelige VPN-servere.
Her påtager udbyderens datacenter sig byrden med at kryptere data.

Alternativt kan du bruge en router med en indbygget VPN-funktion, indtaste de relevante udbyderdata for at oprette VPN-forbindelsen og overlade opgaven med datakryptering til routeren, selvom dette kan føre til en opbremsning i datatrafikken, da standardroutere generelt ikke er designet til dette niveau af computerkraft.

En anden mulighed er at bruge en enhed (VPN-hardware), der kobles ind mellem DSL-forbindelsen og routeren og implementerer den VPN-forbindelse og kryptering, som udbyderen leverer.

En ulempe ved VPN-software kan være, at online streamingtjenester som Amazon Prime genkender, så snart der modtages en VPN-forbindelsesanmodning, og afviser den. VPN-hardware, som anført nedenfor, muliggør ikke desto mindre ubegrænset brug.

VPN-hardware

Hvilken VPN-hardware er tilgængelig? Ud over den additive VPN-firewall, som kun tillader VPN-pakker at passere, der er blevet legitimeret i overensstemmelse hermed, eller kun videresender indgående VPN-tunnelpakker til den respektive server via dens internetgrænseflade, er følgende i øjeblikket tilgængelige Shellfire med Shellfire-boksen med op til 50 MBit/s downstream og ubegrænset trafik.

VPN-software

VPN-software stilles til rådighed af VPN-udbydere via download og tilbyder forskellige ydelsesfunktioner.

Det er vigtigt at sikre det størst mulige antal servere i så mange lande som muligt, at forbindelsesdata ikke logges, så mange samtidige forbindelser som muligt, WireGuard-understøttelse (for højere behandlingshastighed), SmartDNS (for at muliggøre streaming på smart-aktiverede slutenheder), split tunnelling (både en krypteret VPN og en direkte, ukrypteret internetforbindelse etableres parallelt, f.eks. til den lokale printer) og sidst, men ikke mindst, multi-hop (en metode til kaskade af VPN-forbindelser, hvor der f.eks. efter hver overførsel af datapakken etableres en ny forbindelse til den lokale printer).(en metode til kaskade-VPN-forbindelser, hvor f.eks. hverken den indgående eller udgående server kan bestemmes med en rimelig indsats og hastighed efter hver overførsel af datapakken til den efterfølgende server i en nyetableret OG genkrypteret VPN-forbindelse). Multihop-teknologi bør dog undersøges af udbyderen med hensyn til aspektet med fornyet kryptering, da nogle skifter server, men ikke fornyer krypteringen.

Et muligvis afgørende punkt med hensyn til fuldstændig anonymitet: Meget få udbydere tillader brug af deres tjeneste uden registrering eller bevis for identitet, herunder anonym betaling, som f.eks. det svenske firma Mullvad VPN.

Den dyreste udbyder behøver ikke nødvendigvis at være den bedste. Men enhver, der vedligeholder tusindvis af servere i snesevis af lande med acceptabel hastighed, sikkerhed og anonymitet, skal også opkræve et tilsvarende højere gebyr.

Software-VPN-udbydere - et udvalg

To VPN-udbydere foretrækkes af specialiserede magasiner NordVPN med base i Panama og CyberGhost i Rumænien, hvis servernetværk er forholdsvis bedre udviklet, men hvis datagennemstrømning og streamingkapacitet er mindre god. Alle, der har brug for en dedikeret IP eller er spilfan, vil få noget for pengene her.

En gratis og meget solid løsning med hensyn til ydeevne tilbydes af hide.me VPN baseret i Malaysia og seks frit tilgængelige servere, f.eks. i Finland med 50 MB/s downloadhastighed, split tunnelling og fuld IPv6-understøttelse.

I forbindelse med Teltonika RUTX50 router resultater med CloudConnexa en gratis mulighed for at bruge op til tre VPN-forbindelser. Mere om dette i en separat Bidrag.