Met veel belangstelling heb ik het artikel over VPN-diensten (PC-Active 311) gelezen. Ik mis hierin echter nadere informatie over de 'reikwijdte' tussen genoemde VPN-diensten en een VPN zoals die in de Opera-browser wordt aangeboden. Als Opera's VPN is ingeschakeld, wordt daarmee dan ook het verkeer van andere browsers en het e-mailverkeer beschermd?

Daarnaast heb ik geconstateerd dat als ik ProtonVPN heb ingeschakeld, mijn wifi-printer niet meer werkt. Om bijvoorbeeld vanuit Microsoft Word een document te printen, moet ik eerst steeds de VPN-verbinding uitschakelen. Is daar een oplossing voor? Overigens heb ik ook gemerkt dat bijvoorbeeld de website van Buienradar niet (goed) werkt als ProtonVPN actief is.

Jan D.


Inbox

De reikwijdte van een VPN-verbinding wordt bepaald door het startpunt van de VPN-verbinding en het VPN-eindpunt. Het is een zogenoemde beveiligde c.q. versleutelde client-serververbinding. Het startpunt, de VPN-client, kan op verschillende manieren worden geïnstalleerd of geactiveerd.

  1. Je kunt in een geavanceerde modem/router (bijvoorbeeld een FRITZ!Box 7590) een VPN-client activeren die dan weer communiceert met een VPN-server. Het voordeel daarvan is dat iedereen op het lokale netwerk van die verbinding gebruikmaakt. Dat is een configuratie die veelal door bedrijven wordt gebruikt zodat thuiswerkers of een dependance via een VPN gekoppeld kunnen worden aan het centrale bedrijfsnetwerk.
  2. Een VPN-client-installatie op een computer zorgt ervoor dat vanaf de netwerkverbinding van die computer de VPN-verbinding wordt opgebouwd. Afhankelijk van de functionaliteit van de VPN-client zijn op dat moment je lokale netwerkapparaten mogelijk niet aanspreekbaar totdat je de VPN-verbinding weer uitschakelt.*)
  3. Als een VPN-verbinding vanuit een applicatie zoals Opera VPN wordt aangeboden, dan loopt alleen het verkeer vanaf de Opera-browser naar de betreffende Opera VPN-server. Het andere verkeer, zoals dat van andere browsers en e-mail loopt dan niet via die VPN-link. Een https-link ligt in dezelfde lijn. Daarbij wordt een beveiligde verbinding opgebouwd vanaf de betreffende browser naar bijvoorbeeld de front-end webservers van een bank of webshop.

Het eindpunt, de VPN-server, is in de meeste gevallen één of meerdere servers van een bedrijf of van de provider die de VPN-dienst aanbiedt, maar kan ook lokaal aanwezig zijn.

  1. Tussen de VPN-client en de VPN-server van een bedrijf wordt een beveiligde tunnel opgebouwd. Achter de VPN-server, bij het bedrijf, kom je uit op het bedrijfsnetwerk.
  2. Hetzelfde geldt voor een VPN-server van een VPN-provider. Alleen sluit je achter de VPN-server aan op het internet van het land waar die VPN-server staat.
  3. In een geavanceerde lokale modem/router is ook een VPN-server te activeren. Je kunt dan met je laptop/telefoon/tablet, waarop een VPN-client is geïnstalleerd, je lokale router selecteren en komt dan, bijvoorbeeld via 4G of een wifi-hotspot van een café, op je lokale router thuis uit en gaat vandaar het internet weer op. Het is dan alsof je thuis op je wifi zit. Dit type verbinding is dus niet om je achter te verschuilen, maar biedt een versleutelde verbinding tussen de twee locaties en (streaming)diensten van Nederland.

Al met al zijn er veel opties, waarbij bepalend is welk onderdeel van het systeem de VPN-client service biedt en waar de VPN-server service wordt geleverd.

VPN 1 2
Het verschil tussen een gewone internetverbinding en een via VPN

*) Wat er wel en wat er niet meer werkt als je van een VPN-verbinding gebruikmaakt is dus afhankelijk van de functionaliteit en implementatie van de VPN-client. Op internet vonden wij dat bij gebruik van de ProtonVPN-applicatie geen toegang beschikbaar is tot lokale apparatuur. Als je dat expliciet wilt, dan wordt geadviseerd om gebruik te maken van de OpenVPN-GUI-applicatie in plaats van de ProtonVPN-client. Bij de OpenVPN-client kun je routeringsuitzonderingen toevoegen, zoals je lokale subnetwerk, dat dan wel bereikbaar wordt bij gebruik van de VPN. Op die manier kan een VPN-verbinding dan samenwerken met toegang tot je lokale apparatuur.

OpenVPN is, zoals de naam al aangeeft, een universeel bruikbare VPN-client. Open wil zeggen dat meerdere beveiligde communicatieprotocollen worden ondersteund waaruit een selectie kan worden gemaakt (IPsec, L2TP, IKEv2, etc.) Bij OpenVPN zal je gevraagd worden naar de gegevens van de VPN-server waarmee je wilt koppelen. Die gegevens moeten dus bekend zijn. Voor OpenVPN heb je dus veel meer technische kennis nodig.

Het voordeel van ProtonVPN is dat de gebruikersinterface geheel is afgestemd op de ProtonVPN-servers, waardoor het voor gebruikers veel eenvoudiger is om een VPN-verbinding op te zetten.

Anderzijds kan OpenVPN functioneel rijker zijn dan ProtonVPN, zoals het toevoegen van routeringsuitzonderingen, zoals hierboven is vermeld. Zonder voldoende VPN-kennis is het advies om bij ProtonVPN te blijven en de VPN-link alleen te activeren als daar reden of noodzaak voor is.

VPN 2 2
Een VPN-verbinding schermt je af van ongewenste meekijkers

Het gebruik van een VPN moet dus een bepaald doel dienen, zoals een beveiligde verbinding vanuit een onbetrouwbare omgeving, het verhogen van je privacy door je te verschuilen achter een ander IP-adres of gebruikmaken van een (streaming)dienst die alleen in een specifiek land beschikbaar is. Voor toegang tot Buienradar en dergelijke adviseren we je geen VPN te activeren. Dat heeft geen toegevoegde waarde. Je kunt dan bijvoorbeeld ook niet automatisch je locatie doorgeven voor jouw specifieke weerbericht.