Innehållsförteckning
Uppdaterad - 4 maj 2024
VPN står för virtuell Pprivat Nsthork. Virtuell, eftersom det är ett nätverk som upprättar en anslutning mellan två punkter via olika servrar (VPN-gateway) i ett externt nätverk. Till exempel hemmakontoret (nätverk A) via Internet (nätverk B) med nätverket hos arbetsgivaren (nätverk C).
Grunderna
Datakryptering och åtkomstbehörigheter hanteras vanligtvis av respektive router eller separat, mer kraftfull VPN-hårdvara. VPN-protokollet representerar transportvägen för de enskilda datapaketen och realiserar deras leverans till rätt mottagare med hjälp av externt "tryckta" adressdata, liknande en paketetikett som klistras på utsidan, via den så kallade VPN-tunneln, som inte kan ses eller ens manipuleras från utsidan. Innehållet i datapaketen kan inte identifieras av VPN-protokollet. Varje vidarebefordran av ett paket från ett nätverk till nästa sker också genom readressing, dvs. att paketets etikett ändras, tills paketet har nått den slutliga mottagaren. Först då kan mottagaren öppna paketet och packa upp datan.
Om någon har fysisk tillgång till de berörda servrarna kan denne spåra vägen från avsändare till mottagare och vice versa. Om leverantören stöder multihop-funktionalitet, dvs. växling mellan olika servrar i olika länder, blir detta nästan omöjligt eftersom personen måste vara fysiskt närvarande vid servrarna i respektive land samtidigt ...
Eftersom varje server har en IP-adress som identifierar den på ett unikt sätt kan varje serverförfrågan alltid spåras. Som en del av politiska åtgärder blockerar länder vissa IP-adressområden, dvs. åtkomst till webbplatser i andra länder.
VPN spelar också in här, för om en användare ringer upp en webbplats via VPN vars IP är blockerad, paketeras denna begäran i ett VPN-paket och vidarebefordras sedan via VPN-leverantörens VPN-server till önskad, officiellt blockerad server, som i sin tur packar upp paketet och packar det begärda innehållet i det returnerade paketet, som packas upp igen på mottagarsidan och dess innehåll visas på motsvarande webbplats.
VPN gör det möjligt att upprätta säkra dataanslutningar via nätverket av otaliga VPN-servrar över anslutningar som inte kan kontrolleras från utsidan och som till och med kan ändras regelbundet, även mellan olika länder.
Urvalskriterier
Hur använder du ett VPN? Vad behöver du för det? Är VPN-hårdvara eller programvara att föredra?
Det finns många sätt att skaffa ett VPN. Det enklaste är att leta efter en VPN-leverantör och använda det program som tillhandahålls (VPN-programvara) för att skapa en VPN-anslutning till en av deras tillgängliga VPN-servrar.
Här tar leverantörens datacenter på sig ansvaret för kryptering av data.
Alternativt kan du använda en router med en inbyggd VPN-funktion, ange relevanta leverantörsdata för att konfigurera VPN-anslutningen och lämna uppgiften att kryptera data till routern, även om detta kan leda till en minskning av datatrafiken, eftersom standardroutrar i allmänhet inte är utformade för denna nivå av datorkraft.
Ett annat alternativ är att använda en enhet (VPN-hårdvara) som kopplas in mellan DSL-anslutningen och routern och som implementerar VPN-anslutningen och krypteringen som tillhandahålls av leverantören.
En nackdel med VPN-programvara kan vara att online-streamingtjänster som Amazon Prime känner igen så snart en VPN-anslutningsbegäran tas emot och avvisar den. VPN-hårdvara, som listas nedan, möjliggör ändå obegränsad användning.
VPN-hårdvara
Vilken VPN-hårdvara finns tillgänglig? Förutom den additiva VPN-brandväggen, som endast tillåter VPN-paket att passera som har legitimerats i enlighet därmed eller endast vidarebefordrar inkommande VPN-tunnelpaket till respektive server via dess Internetgränssnitt, är följande för närvarande tillgängliga Shellfire med Shellfire-boxen med upp till 50 MBit/s nedströms och obegränsad trafik.
VPN-programvara
VPN-programvara görs tillgänglig av VPN-leverantörer via nedladdning och erbjuder olika prestandafunktioner.
Det är viktigt att säkerställa största möjliga antal servrar i så många länder som möjligt, att anslutningsdata inte loggas, så många samtidiga anslutningar som möjligt, WireGuard-stöd (för högre bearbetningshastighet), SmartDNS (för att möjliggöra streaming på smarta slutenheter), split tunnelling (både ett krypterat VPN och en direkt, okrypterad Internetanslutning upprättas parallellt, t.ex. till den lokala skrivaren) och sist men inte minst multi-hop (en metod för att kaskadkoppla VPN-anslutningar där t.ex. en ny anslutning upprättas till den lokala skrivaren efter varje överföring av datapaketet).(en metod för kaskad-VPN-anslutningar där, till exempel, efter varje överföring av datapaketet till den efterföljande servern i en nyetablerad OCH omkrypterad VPN-anslutning, varken den inkommande eller utgående servern kan bestämmas med rimlig ansträngning och hastighet). Multihop-teknik bör dock granskas av leverantören med avseende på aspekten förnyad kryptering, eftersom vissa byter server men inte förnyar krypteringen.
En möjligen avgörande punkt när det gäller fullständig anonymitet: Mycket få leverantörer tillåter användning av deras tjänst utan registrering eller något bevis på identitet, inklusive anonym betalning, till exempel det svenska företaget Mullvad VPN.
Den dyraste leverantören behöver inte nödvändigtvis vara den bästa. Men den som underhåller tusentals servrar i dussintals länder med acceptabel hastighet, säkerhet och anonymitet måste också ta ut en motsvarande högre avgift.
VPN-leverantörer för programvara - ett urval
Två VPN-leverantörer föredras av specialisttidningar NordVPN baserad i Panama och CyberGhost i Rumänien, vars servernätverk är jämförelsevis bättre utvecklat, men vars dataflöde och streamingkapacitet är mindre bra. Den som behöver en dedikerad IP eller är en spelentusiast kommer att få valuta för pengarna här.
En kostnadsfri och mycket solid lösning när det gäller prestanda erbjuds av hide.me VPN baserad i Malaysia och sex fritt tillgängliga servrar, t.ex. i Finland med 50 MB/s nedladdningshastighet, split tunnelling och fullt IPv6-stöd.
I samband med Teltonika RUTX50 router resultat med CloudConnexa ett gratis alternativ för att använda upp till tre VPN-anslutningar. Mer om detta i ett separat Bidrag.