Ga naar de inhoud

VPN

Leestijd 3 minuten

Bijgewerkt – 4 mei 2024

VPN staat voor vvirtueel Privalen Nnetwerk. Virtueel, omdat het een netwerk is dat via verschillende servers (VPN-gateway) in een extern netwerk een verbinding tot stand brengt tussen twee punten. Bijvoorbeeld het thuiskantoor (netwerk A) via internet (netwerk B) met het netwerk van de werkgever (netwerk C).

Basisprincipes

Gegevensversleuteling en toegangsautorisaties worden meestal beheerd door de betreffende router of afzonderlijke, krachtigere VPN-hardware. Het VPN-protocol vertegenwoordigt de transportroute van de afzonderlijke datapakketten en zorgt ervoor dat deze bij de juiste ontvanger worden afgeleverd met behulp van extern 'ingeprinte' adresgegevens, vergelijkbaar met een pakketsticker die aan de buitenkant is geplakt, via de zogenaamde VPN-tunnel, die niet kan worden bekeken of zelfs van buitenaf gemanipuleerd. De inhoud van de datapakketten kan niet worden herkend door het VPN-protocol. Elke doorzending van een pakket van het ene netwerk naar het volgende wordt geïmplementeerd door heradressering, dat wil zeggen door het pakketlabel te wijzigen, totdat het pakket de eindontvanger heeft bereikt. Alleen deze persoon kan het pakket openen en de gegevens uitpakken.

Als iemand fysieke toegang heeft tot de betrokken servers, kan hij of zij het pad van de zender naar de ontvanger volgen en omgekeerd. Als de aanbieder multi-hop functionaliteit ondersteunt, d.w.z. schakelen tussen verschillende servers in verschillende landen, wordt dit vrijwel onmogelijk, omdat de aanbieder tegelijkertijd fysiek aanwezig zou moeten zijn op de betreffende servers in de betreffende landen...

Omdat elke server een IP-adres heeft dat hem uniek identificeert, is elk serververzoek altijd traceerbaar. Als onderdeel van politieke maatregelen blokkeren staten bepaalde IP-adresbereiken en daarmee de toegang tot websites van andere staten.

Ook hier komt VPN om de hoek kijken, want als een gebruiker via VPN toegang krijgt tot een website waarvan het IP-adres is geblokkeerd, wordt dit verzoek verpakt in een VPN-pakket en vervolgens via de VPN-server van de VPN-aanbieder naar de gewenste, officieel geblokkeerde, doorgestuurd naar de server. die op zijn beurt het pakket uitpakt en de gevraagde inhoud in het geretourneerde pakket verpakt, dat aan de ontvangerszijde weer wordt uitgepakt en waarvan de inhoud op de bijbehorende website wordt weergegeven.

VPN maakt het mogelijk om veilige dataverbindingen tot stand te brengen via het netwerk van talloze VPN-servers via verbindingen die niet van buitenaf te controleren zijn en zelfs periodiek kunnen veranderen, zelfs over verschillende landen heen.

Selectiecriteria

Hoe VPN gebruiken? Wat heb je daarvoor nodig? Heeft VPN-hardware of -software de voorkeur?

Nou ja, veel wegen leiden naar VPN. De eenvoudigste manier is om een VPN-provider te vinden waarmee u met behulp van een bijgeleverd programma (VPN-software) een VPN-verbinding kunt opzetten met een van hun beschikbare VPN-servers.
Hier neemt het datacenter van de provider de last van de gegevensversleuteling over.

Als alternatief kunt u een router met ingebouwde VPN-functie gebruiken, de relevante providergegevens invoeren om de VPN-verbinding op te zetten en de taak van de gegevenscodering aan de router overlaten, wat echter tot een vertraging van het dataverkeer kan leiden. zoals gebruikelijk zijn routers doorgaans niet in staat om deze rekenkracht te realiseren.

Een andere optie is het gebruik van een apparaat (VPN-hardware) dat tussen de DSL-verbinding en de router wordt doorgelust en de door de provider geleverde VPN-verbinding implementeert, inclusief encryptie.

Het nadeel van VPN-software is dat online streamingdiensten zoals Amazon Prime het herkennen zodra een VPN-verbindingsverzoek wordt ontvangen en dit afwijzen. VPN-hardware, zoals hieronder vermeld, staat het gebruik ervan nog steeds zonder beperkingen toe.

VPN-hardware

Welke VPN-hardware is beschikbaar? Naast de additieve VPN-firewall, die alleen VPN-pakketten doorlaat die op de juiste manier zijn gelegitimeerd of alleen inkomende VPN-tunnelpakketten via de internetinterface naar de betreffende server doorstuurt, biedt momenteel Granaatvuur met de Shellfire-box met maximaal 50 MBit/s downstream en onbeperkt verkeer.

VPN-software

VPN-software wordt door VPN-providers beschikbaar gesteld om te downloaden en biedt verschillende prestatiefuncties.

Het is belangrijk om ervoor te zorgen dat er zoveel mogelijk servers in zoveel mogelijk landen zijn, dat verbindingsgegevens niet worden gelogd, zoveel mogelijk gelijktijdige verbindingen, WireGuard-ondersteuning (voor hogere verwerkingssnelheid), SmartDNS (om streaming op slimme -apparaten), Split Tunneling (zowel een gecodeerde VPN als een directe, niet-gecodeerde internetverbinding worden parallel tot stand gebracht, bijvoorbeeld met de lokale printer) en, last but not least, multi-hop (een proces van trapsgewijze VPN-verbindingen waarbij, Nadat elk datapakket bijvoorbeeld is overgedragen naar de volgende server van een nieuw tot stand gebrachte EN opnieuw gecodeerde VPN-verbinding, kan noch de inkomende noch de uitgaande server met redelijke inspanning en snelheid worden bepaald). Multi-hop-technologie moet echter door de provider in twijfel worden getrokken met betrekking tot het aspect van vernieuwde encryptie, aangezien sommige mensen de server veranderen maar de encryptie niet vernieuwen.

Een belangrijk punt in de zin van volledige anonimiteit: zeer weinig aanbieders staan het gebruik van hun dienst toe zonder registratie of enig identiteitsbewijs, inclusief anonieme betaling, zoals het Zweedse bedrijf Mullvad VPN.

De duurste aanbieder hoeft niet noodzakelijk de beste te zijn. Wie echter duizenden servers in tientallen landen met aanvaardbare snelheid, veiligheid en anonimiteit onderhoudt, moet ook een overeenkomstig hogere vergoeding in rekening brengen.

Software VPN-aanbieders – een selectie

Twee VPN-aanbieders hebben de voorkeur van vakbladen NordVPN gevestigd in Panama en CyberGhost in Roemenië, waar het servernetwerk relatief beter ontwikkeld is, maar de datadoorvoer en streamingmogelijkheden minder goed zijn. Als je een speciaal IP-adres nodig hebt of een gamefanaat bent, krijg je hier waar voor je geld.

Biedt een gratis en solide oplossing qua prestaties hide.me VPN gevestigd in Maleisië en zes vrij beschikbare servers, b.v. Finland met een downloadsnelheid van 50 MB/s, split-tunneling en volledige IPv6-ondersteuning.

In verband daarmee Teltonika-router RUTX50 ontstaat met CloudConnexa een gratis optie om maximaal drie VPN-verbindingen te gebruiken. Meer hierover in een apart artikel Bijdrage.

Labels:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

nl_NLDutch
de_DEGerman en_USEnglish fr_FRFrench sv_SESwedish es_ESSpanish pt_PTPortuguese it_ITItalian nb_NONorwegian fiFinnish da_DKDanish cs_CZCzech hu_HUHungarian elGreek ru_RURussian tr_TRTurkish jaJapanese lt_LTLithuanian lvLatvian sl_SISlovenian sk_SKSlovak nl_NLDutch