VPN

Lesetid 3 minutter

Oppdatert - 4. mai 2024

VPN står for Virtuelle Pprivat Nsthork. Virtuelt, fordi det er et nettverk som etablerer en forbindelse mellom to punkter via ulike servere (VPN-gateway) i et eksternt nettverk. For eksempel hjemmekontoret (nettverk A) via Internett (nettverk B) med nettverket hos arbeidsgiveren (nettverk C).

Grunnleggende

Datakryptering og tilgangsautorisasjoner administreres vanligvis av den respektive ruteren eller separat, kraftigere VPN-maskinvare. VPN-protokollen representerer transportruten for de enkelte datapakkene og sørger for at de blir levert til riktig mottaker ved hjelp av eksternt "påtrykte" adressedata, på samme måte som en pakkelapp som er klistret på utsiden, via den såkalte VPN-tunnelen, som ikke kan ses eller manipuleres utenfra. Innholdet i datapakkene kan ikke gjenkjennes av VPN-protokollen. Hver videresending av en pakke fra ett nettverk til det neste gjennomføres også ved at pakkens etikett endres, det vil si at den omadresseres, helt til den når den endelige mottakeren. Først da er mottakeren i stand til å åpne pakken og pakke ut dataene.

Hvis noen har fysisk tilgang til de involverte serverne, kan de spore veien fra avsender til mottaker og omvendt. Hvis leverandøren støtter multi-hop-funksjonalitet, det vil si at man kan veksle mellom ulike servere i ulike land, blir dette nesten umulig fordi personen må være fysisk til stede på serverne i de respektive landene samtidig ...

Ettersom hver server har en IP-adresse som identifiserer den unikt, kan hver serverforespørsel alltid spores. Som en del av politiske tiltak blokkerer land visse IP-adresseområder, dvs. tilgang til nettsteder i andre land.

VPN spiller også inn her, for hvis en bruker ringer inn på et nettsted via VPN hvis IP er blokkert, pakkes denne forespørselen inn i en VPN-pakke og videresendes deretter via VPN-serveren til VPN-leverandøren til ønsket, offisielt blokkert server, som i sin tur pakker ut pakken og pakker det forespurte innholdet i den returnerte pakken, som pakkes ut igjen på mottakersiden og innholdet vises på det tilsvarende nettstedet.

VPN gjør det mulig å opprette sikre dataforbindelser via et nettverk av utallige VPN-servere over forbindelser som ikke kan kontrolleres fra utsiden, og som til og med kan endres med jevne mellomrom, selv på tvers av ulike land.

Utvalgskriterier

Hvordan bruker du et VPN? Hva trenger du for det? Er VPN-maskinvare eller -programvare å foretrekke?

Det er mange måter å skaffe seg et VPN på. Den enkleste er å se etter en VPN-leverandør og bruke programmet som følger med (VPN-programvare) til å sette opp en VPN-tilkobling til en av deres tilgjengelige VPN-servere.
Her tar leverandørens datasenter på seg krypteringen av dataene.

Alternativt kan du bruke en ruter med innebygd VPN-funksjon, angi de relevante leverandørdataene for å opprette VPN-tilkoblingen og overlate krypteringen av dataene til ruteren, selv om dette kan føre til redusert datatrafikk, ettersom standardrutere generelt ikke er designet for dette nivået av datakraft.

Et annet alternativ er å bruke en enhet (VPN-maskinvare) som kobles mellom DSL-tilkoblingen og ruteren, og som implementerer VPN-tilkoblingen og krypteringen som tilbys av leverandøren.

En ulempe med VPN-programvare kan være at online streamingtjenester som Amazon Prime gjenkjenner så snart en VPN-tilkoblingsforespørsel er mottatt og avviser den. VPN-maskinvare, som oppført nedenfor, muliggjør likevel ubegrenset bruk.

VPN-maskinvare

Hvilken VPN-maskinvare er tilgjengelig? I tillegg til den additive VPN-brannmuren, som kun tillater VPN-pakker å passere som har blitt legitimert i henhold til dette, eller som kun videresender innkommende VPN-tunnelpakker til den respektive serveren via internettgrensesnittet, er følgende for øyeblikket tilgjengelig Shellfire med Shellfire-boksen med opptil 50 MBit/s nedstrøms og ubegrenset trafikk.

VPN-programvare

VPN-programvare gjøres tilgjengelig av VPN-leverandører via nedlasting og tilbyr forskjellige ytelsesfunksjoner.

Det er viktig å sikre størst mulig antall servere i så mange land som mulig, at tilkoblingsdata ikke logges, så mange samtidige tilkoblinger som mulig, WireGuard-støtte (for høyere prosesseringshastighet), SmartDNS (for å muliggjøre strømming på smartaktiverte sluttenheter), delt tunneling (både en kryptert VPN og en direkte, ukryptert Internett-tilkobling opprettes parallelt, f.eks. til den lokale skriveren) og sist, men ikke minst, multi-hop (en metode for å kaskade VPN-tilkoblinger der for eksempel etter hver overføring av datapakken opprettes en ny forbindelse til den lokale skriveren).(en metode for kaskade-VPN-tilkoblinger der, for eksempel, etter hver overføring av datapakken til den påfølgende serveren i en nyetablert OG re-kryptert VPN-tilkobling, verken den innkommende eller utgående serveren kan bestemmes med rimelig innsats og hastighet). Multi-hop-teknologi bør imidlertid undersøkes av leverandøren med hensyn til aspektet med fornyet kryptering, ettersom noen bytter server, men ikke fornyer krypteringen.

Et mulig avgjørende punkt når det gjelder fullstendig anonymitet: Svært få tilbydere tillater bruk av tjenesten sin uten registrering eller identitetsbevis, inkludert anonym betaling, slik som det svenske selskapet Mullvad VPN.

Den dyreste leverandøren trenger ikke nødvendigvis å være den beste. Men den som har tusenvis av servere i dusinvis av land med akseptabel hastighet, sikkerhet og anonymitet, må også ta en tilsvarende høyere avgift.

Programvare-VPN-leverandører - et utvalg

To VPN-leverandører foretrekkes av fagtidsskrifter NordVPN basert i Panama og CyberGhost i Romania, hvis servernettverk er relativt sett bedre utviklet, men hvis datagjennomstrømning og strømmekapasitet er mindre bra. Alle som trenger en dedikert IP eller er spillentusiaster, vil få valuta for pengene her.

En gratis og svært solid løsning når det gjelder ytelse tilbys av hide.me VPN basert i Malaysia og seks fritt tilgjengelige servere, f.eks. i Finland med 50 MB/s nedlastingshastighet, delt tunnelering og full IPv6-støtte.

I forbindelse med Teltonika RUTX50-ruter resultater med CloudConnexa et gratis alternativ for å bruke opptil tre VPN-tilkoblinger. Mer om dette i et eget Bidrag.