Voordelen VPN

Door: Dennis Gandasoebrata

Bij een VPN (virtual private network) zet je een beveiligde verbinding tussen computers op. Je maakt hierbij gebruik van bestaande infrastructuur, zoals internet. Doordat gebruik wordt gemaakt van encryptie, blijven de verzonden en ontvangen data geheim voor buitenstaanders. Een VPN-server zet de VPN-verbinding tussen de VPN-clients op en onderhoudt deze. Je kunt zelf een VPN-server in de lucht brengen of gebruik maken van een kant-en-klare VPN-dienst. Deze laatste richting bekijken we in dit artikel.

Toepassingen
In het bedrijfsleven wordt al langere tijd gebruikgemaakt van VPN-verbindingen, bijvoorbeeld voor het opzetten van een beveiligde verbinding tussen medewerkers thuis en kantoor of tussen vestigingen onderling. De technologie heeft inmiddels ook haar weg gevonden naar consumenten.

Een VPN komt bijvoorbeeld van pas wanneer je gebruik wilt maken van diensten met een geografische beperking, zoals een videodienst die alleen beschikbaar is buiten Europa. Ook is een VPN-dienst handig als je vaak gebruik maakt van openbare wifi-netwerken en toch een beveiligde verbinding wilt opzetten.

Gebruik je een VPN-dienst om toegang te krijgen tot diensten die normaal gesproken niet worden aangeboden in jouw regio, dan bestaat de kans dat een succesvolle verbinding van de een op de andere dag niet meer werkt. Aanbieders zoals Netflix, die vaak ‘slachtoffer’ zijn van VPN-verbindingen, doen er in een kat-en-muisspel van alles aan om de VPN-diensten buiten de deur te houden. Vaak lukt ze dat maar kort.

Klopjacht?
Eerder dit jaar werd bekend gemaakt dat de Nederlandse filmdistributeur Dutch Filmworks in het najaar gebruikers gaat aanschrijven die films en series uit illegale bron downloaden. Zij krijgen een schikkingsvoorstel. Hoewel het nog maar de vraag is of deze strategie gaat lukken – Dutch Filmworks is afhankelijk van de Autoriteit Persoonsgegevens voor toestemming om IP-adressen te verzamelen én de providers moeten de privégegevens van hun klanten willen overhandigen – lijken ‘anonieme’ gebruikers van een VPN-dienst buiten schot te blijven. Meer over dit onderwerp lees je in het artikel over Goose VPN installeren.

Europese bodem
Ga je aan de slag met een VPN-dienst, dan krijg je al snel te maken met een aantal afwegingen. Een hiervan is de fysieke locatie van de VPN-aanbieder. Zo zijn er in de Verenigde Staten een flink aantal aanbieders, maar ook Europa kent de nodige spelers. Kies je voor een speler die op Europees grondgebied is gebaseerd, dan weet je zeker dat deze in het geval van opvragingen van data van klanten (bijvoorbeeld in het geval van een misdrijf) te maken heeft met Europese wetgeving. Deze wetgeving verschilt wezenlijk ten opzichte van Amerikaanse regels en schermt gebruikersgegevens over het algemeen een stuk meer af. In dat opzicht is de situatie vergelijkbaar met de afwegingen die je maakt bij de keuze voor een cloudopslag zoals OneDrive, Dropbox of juist een Europese cloudoplossing zoals Stack of hubiC.

Standaard in de browser Browsermaker Opera heeft een VPN-dienst geïntegreerd in de browser. Zo kun je in Opera Reborn direct vanuit de adresbalk een VPN-server kiezen. Meer over Opera Reborn kun je lezen in PC-Active #296.

Bij een VPN-verbinding heb je de keuze uit meerdere protocollen 

Protocollen
Een VPN-verbinding maakt gebruik van een protocol. Zoals je verderop in dit artikel ook leest, heb je als gebruiker vaak inspraak op het gebruikte protocol. Elk protocol heeft een eigen set kenmerken.

Bij een IPSec-verbinding wordt de verbinding pas toegestaan als de client voldoet aan vooraf afgesproken beveiligingscriteria en zijn twee authenticatievormen vereist, waaronder een gebruikersnaam en wachtwoord. Het protocol werkt op een flink aantal apparaten.

Het Point-to-Point Tunneling Protocol (kortweg PPTP) gaat al lange tijd mee en is minder veilig dan een protocol zoals IPSec. Het wordt dan ook steeds minder gebruikt ten opzichte van nieuwere protocollen. Voordeel is wel dat het door veel apparaten wordt ondersteund.

Uit de open source-hoek is OpenVPN afkomstig. Dit protocol maakt ook gebruik van een certificaat, waarin wordt bepaald op welke manier de gegevensencryptie plaatsvindt. Het protocol wordt inmiddels door een groot aantal platformen ondersteund. Het heeft de kenmerken van een beveiligde HTTP-verbinding (HTTPS) en daarmee is het minder goed te onderscheppen.

Een relatief nieuw protocol is Internet Key Exchange version 2 (IKEv2), dat we vooral terugvinden in nieuwere platforms, zoals Windows 10. Het is gebaseerd op IPSec en valt vooral positief op door de hoge snelheid en het gemak bij mobiel gebruik, omdat het snel opnieuw verbindt mocht een verbinding wegvallen.

Instellen
Hoe je een VPN-verbinding opzet, is afhankelijk van het gebruikte platform. In Windows 10 kun je een VPN-verbinding handmatig toevoegen, maar veel VPN-aanbieders bieden eigen software die het instellen van je overneemt. Ditzelfde geldt voor mobiel gebruik, bijvoorbeeld op een Android- of iOS-toestel. In de meeste gevallen hoef je niet de standaardoptie van het besturingssysteem te gebruiken, maar neemt een app je het instelwerk uit handen.

Interessanter dan VPN in te stellen op clientniveau, is de mogelijkheid om het gehele netwerkverkeer in één keer via VPN te laten verlopen. Ook apparaten waarop je de VPN-dienst niet kunt instellen (bijvoorbeeld een smart-tv), maken door deze ingreep toch gebruik van de beveiligde VPN-verbinding. Hiervoor installeer je de VPN-dienst op de router. De mogelijkheden zijn afhankelijk van je router en de VPN-dienst.

Zie ook: Goose VPN installeren