Home > Hoe werkt een VPN?
LAATSTE UPDATE: August 17, 2023
VPN's zijn handig en beschermen ook je gegevens en privacy. Ze kunnen ook je anonimiteit bewaren. Het gebruik van een VPN is tegenwoordig eenvoudig. Je downloadt een app, klikt op Quick Connect, en je bent verbonden met de VPN en beschermd. Je hebt je echter misschien afgevraagd hoe werkt een VPN?
In het kort: je communiceert via een beveiligde tunnel met de VPN-server en derden kunnen niet meekijken. VPN zijn zowel geschikt om je gegevens en anonimiteit te beschermen, als om vervelende geoblocking te vermijden. Laten we het eens nader bekijken.
VPN is een acroniem voor Virtual Private Network en dat is precies wat het is. Het is een privé-netwerk dat is afgesloten van de buitenwereld. Zie het als je thuisnetwerk. Alle apparaten die op je router zijn aangesloten zitten op een privé netwerk, vaak in het 192.168.0.x (IPv4) adresbereik. De meeste thuisrouters zijn zo geconfigureerd dat de daarop aangesloten apparaten wel toegang hebben tot het Internet, maar niet van buitenaf.
Een virtueel privénetwerk is vergelijkbaar, maar dan over locaties heen - de apparaten hoeven zich dus niet op dezelfde locatie te bevinden.
In het verleden werden VPN's uitsluitend door bedrijven gebruikt. Buitendienstmedewerkers die netwerken van derden gebruikten, konden een VPN gebruiken om in te bellen op het bedrijfsnetwerk. Daarna maakt het apparaat deel uit van het bedrijfsnetwerk, ook al bevindt het zich bijvoorbeeld in een ander land. Het apparaat wordt beschermd door de firewall van het bedrijf enzovoort.
Normaal gaat je internetverkeer via de servers van je ISP. Zij kunnen dus zien welke DNS verzoeken je doet en welke websites je bezoekt. Omdat de meeste websites tegenwoordig versleuteld zijn met HTTPS, kan de ISP je communicatie niet volgen. Hij weet echter wel veel over jou. Als de ISP een verzoek krijgt van de overheid, dan weet de overheid ook wat je doet.
Als je een VPN gebruikt, wordt al je verkeer via de servers van de VPN-provider geleid - inclusief DNS-verzoeken. Noch ISP, noch overheid, noch andere snuffelaars zien wat je op internet doet. De veiligste VPN's hebben een no-logs beleid en verzamelen je gegevens niet. Daarom kunnen ze niets delen in antwoord op verzoeken van de overheid.
In het kort: je netwerkverkeer wordt via een beveiligde tunnel naar de VPN-server geleid, en je communicatie met het internet loopt daar doorheen. De tunnel is zo sterk versleuteld dat hij met conventionele methoden niet gekraakt kan worden.
Eerst verandert je virtuele locatie. Laten we zeggen dat je in Europa bent en verbinding maakt met een server in de VS. Nu lijkt het alsof je apparaat zich in de VS bevindt. Websites die je bezoekt zien het IP-adres van de server waarmee je verbonden bent en niet meer je eigenlijke IP-adres. Ook wordt al je verkeer via de VPN-server geleid, inclusief DNS-verzoeken, en niet meer via je ISP (Internet Service Provider).
Dit lost verschillende problemen op:
Dankzij goede providers met clients voor alle populaire besturingssystemen is verbinding maken met een VPN tegenwoordig eenvoudig.
Zoek een VPN-provider die de populairste besturingssystemen ondersteunt. NordVPN en CyberGhost bieden apps voor Android, iOS, Windows, macOS en Linux. Bovendien kun je ze gebruiken op routers en zijn er browserextensies voor Firefox en Chrome.
Voor mobiele telefoons kun je de apps vinden in de bijbehorende winkels en voor Windows, macOS en Linux zijn er bijbehorende pakketten. De installatie duurt meestal maar een paar minuten.
Hier hangt het af van wat je wilt doen. Als je je gegevens wilt beschermen en anoniem wilt blijven, kun je het beste de snelle verbinding gebruiken. In dat geval zoekt de app de snelste server voor je. Als je geoblocking wilt vermijden, maak je verbinding met een land dat je programma laat zien.
Je ziet dus dat de vraag "Hoe werkt een VPN?" niet meer erg technisch is. De diensten zijn zo gebruiksvriendelijk geworden dat iedereen ze kan gebruiken.
Veel streamingproviders maken om licentieredenen gebruik van zogenaamde geoblocking. Als zo'n regioslot in gebruik is, kun je de betreffende programma's alleen bekijken als je in het correcte land bent. Je IP-adres verraadt in welk land je je bevindt.
Met een VPN kun je je echter virtueel verplaatsen. In ons voorbeeld hierboven heb je verbinding gemaakt met de VS. Nu lijkt het alsof je de websites of streaming providers vanuit de VS bezoekt. Als bepaalde shows alleen voor de VS gelicenseerd zijn, kun je ze toch bekijken, zelfs als je in Europa bent. Je hebt geoblocking verslagen.
Tot slot een kort uitstapje naar de VPN-protocollen. Zij vormen als het ware het transport voor je verkeer. Er zijn verschillende VPN-protocollen die min of meer oud zijn en dus min of meer veilig.
PPTP (Point-to-Point Tunneling Protocol) wordt vrijwel niet meer gebruikt. Het protocol heeft slechts een zwakke encryptie en wordt niet langer als veilig beschouwd.
SSTP (Secure Socket Tunneling Protocol) is ook redelijk bekend, want het is ontwikkeld door Microsoft en is ingebouwd in Windows. Het wordt als veilig beschouwd, maar is propriëtair. Met SSTP kun je een VPN-tunnel opzetten over beveiligde HTTP (SSL/TLS) via poort 443. Het goede van deze methode is dat poort 443 bijna nooit geblokkeerd wordt, omdat HTTPS erover loopt.
OpenVPN is een uitstekend compromis tussen veiligheid en snelheid. Het protocol is open-source en daarom kan iedereen de code bekijken en herzien. Alle gerenommeerde VPN-aanbieders hebben OpenVPN in hun portfolio.
WireGuard is relatief nieuw, lichtgewicht en zeer snel. Het protocol is geweldig voor streaming. Er zijn echter wat zorgen over de privacy, omdat er vaste IP-adressen worden gebruikt. De beste VPN's hebben allemaal WireGuard in gebruik en het wordt bij steeds meer providers standaard. VPN-aanbieders verzachten het IP-adresprobleem op verschillende manieren, zoals met Double NAT, waardoor je anonimiteit voldoende behouden blijft.
Michael er administrerende direktør for VPN Online, en af de hurtigst voksende medievirksomheder inden for cybersikkerhed. VPN Online blev grundlagt i 2019, efter at Michael rådførte sig med mange Fortune 500-virksomheder og så, at mange af deres medarbejdere manglede forståelse for cybersikkerhed.