Hoe werkt een VPN verbinding

Hoe werkt een VPN

Wat doet een VPN

Een VPN-verbinding (wat staat voor Virtual Private Network), geeft een gebruiker beveiligde en anonieme toegang tot een netwerk en maakt het internetten op openbare netwerken veiliger. Net zoals een firewall de gegevens op je computer beschermt, beschermt een VPN je gegevens online. Een VPN-verbinding werkt op de achtergrond en verandert dus niks in het gebruik van de computer. Al je internetverkeer wordt versleuteld waardoor andere partijen (zoals hackers, overheden, internetproviders, websites en je werkgever) niet meer kunnen zien waar jij mee bezig bent op het internet. Ook voor het gebruik van publieke wifi-netwerken wordt een VPN sterk aangeraden.

Om deze reden zijn VPN’s enorm populair bij bedrijven met als doel om gevoelige bedrijfsgegevens te beschermen. VPN-netwerken worden ook steeds vaker gebruikt door individuele gebruikers en consumenten. VPN’s gebruiken een combinatie van specifieke verbindingen en encryptieprotocollen om virtuele verbindingen te genereren en te beveiligen; pottenkijkers zijn hierdoor niet langer in staat om toegang te krijgen tot de echte data vanwege de encryptie.

Tevens stelt een VPN je in staat om je fysieke locatie en IP-adres te veranderen. Inderdaad, al woon je in Iran, dan kun je het met een VPN laten lijken alsof in je Texas woont zodat je langs overheidsfilters op het internet kunt glippen. Je neemt daarbij een artificieel IP-adres aan uit een ander land, en geniet daarbij alle vrijheden op het internet die je in dat andere land ook zou hebben. Een ideale manier om censuur te omzeilen of toegang te krijgen tot bepaalde inhoud van streamingdiensten als Netflix.

Hoe maak je gebruik van een VPN?

Als gebruiker maak je eerst verbinding met het openbare internet via een internetprovider, vervolgens start je een VPN-verbinding met een VPN-server. En dat is alles! De VPN-software op de server start de beveiligde verbinding, verleent jou als gebruiker op afstand toegang tot het eigen netwerk en klaar! Je internetverbinding is nu versleuteld en geanonimiseerd.

Bekijk de beste VPN’s van 2017

VPN beveiligingsprotocollen

Veel verschillende securityprotocollen zijn ontwikkeld voor VPN’s, elk met verschillende niveaus van beveiliging en functies. De meest voorkomende zijn:

IP-beveiliging (IPSec):

IPSec wordt vaak gebruikt om internetcommunicatie te beveiligen en kent twee versies (modi). Transportmodus versleutelt alleen het datapakket zelf terwijl de Tunneling modus het gehele datapakket versleutelt. Dit protocol kan ook gebruikt worden in combinatie met andere protocollen om gezamenlijk het veiligheidsniveau te verhogen.

Layer 2 Tunneling Protocol (L2TP) / IPsec:

De L2TP en IPsec-protocollen combineren hun beste individuele eigenschappen om een zeer veilige VPN-verbinding te creëren. Aangezien L2TP niet kan coderen genereert deze de tunnel en wordt het IPSec protocol gebruikt voor de codering.

Secure Sockets Layer (SSL) en Transport Layer Security (TLS):

SSL en TLS worden veel gebruikt in de beveiliging van online retailers en dienstverleners. Deze protocollen werken door middel van een handshake-methode. IBM legt uit: “Een HTTP-SSL-verbinding wordt altijd geïnitieerd door de klant via een URL beginnend met https:// in plaats van http://. Aan het begin van een SSL-sessie, is een SSL-handshake uitgevoerd. Deze handdruk produceert de cryptografische parameters van de sessie.” Deze parameters, meestal digitale certificaten, zijn de middelen waarmee de twee systemen encryptiesleutels uitwisselen, de sessie autoriseren en de beveiligde verbinding creëren.

Point-to-Point Tunneling Protocol (PPTP):

PPTP is een zeer veel gebruikt VPN-protocol en kan op een enorme verscheidenheid aan besturingssystemen worden geïnstalleerd. Net als L2TP, encrypt PPTP zelf geen data, maar legt het een tunnel en kapselt het daarbij het datapakket in. Daarbij wordt een tweede protocol (bv TCP of GRE) gebruikt voor de codering. PPTP is overschaduwd door nieuwere methoden; het protocol blijft sterk, maar is niet meer de veiligste.

Secure Shell (SSH):

SSH legt de VPN-tunnel en zorgt voor de encryptie. De data zelf is niet versleuteld, maar het kanaal wel. SSH-verbindingen worden gemaakt door een SSH-client, die het verkeer doorstuurt van een lokale poort naar een externe server. Alle gegevens tussen de twee kanten van de tunnel stromen door deze gespecificeerde poorten.

Om daadwerkelijk gebruik te maken van de VPN-tunnel, moet de lokale machine een VPN-client (programma) draaien. Open-VPN is een populaire (én gratis) multi-platform applicatie.

Duitse versie

Over Justin

Justin begeeft zich al jaren in de wereld van digitale communicatie, websites, internet beveiliging en privacy en is vanuit deze interesse VPNgids.nl gestart.

4 reacties

  1. Ik heb onlangs een free VPN geïnstalleerd met het doel vertrouwd te raken met deze materie. Als test ben ik naar de site van mijn dagblad gegaan en nu blijkt, dat mijn (IP) adres nog steeds wordt herkend (welkom met mijn E-mailadres terwijl ik VPN gebruik). Ik heb dan toch een ander IP adres en dan is mijn E-mailadres toch ook niet meer bekend?).

    • Hallo,

      Wellicht zijn het in dit geval de cookies waarmee een gebruiker wordt geïdentificeerd. Wat u zou kunnen proberen is de internetgeschiedenis te wissen en verbinding te maken met de VPN. Het is goed mogelijk dat u nu niet meer als zodanig wordt herkend bij de website van het dagblad.

  2. En hoe zit het met OpenVPN?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *