Hvad er en VPN-tunnel og hvordan virker den?
En VPN tunnel er en krypteret forbindelse (eller tunnel om man vil) etableret mellem din online enhed og internettet.
Hvordan fungerer VPN-tunnel?
Du føler dig sikkert helt tryg ved din internetudbyder og har ingen problemer med at sende fortrolige mails til dine venner eller besøge forskellige vigtige portaler af mere eller mindre personlig karakter. Når man sidder dér bag sin skærm, føler man sig godt isoleret og på tryg og anonym afstand fra hvad end, der kan true en i cyberspace.
Din internetudbyder kan ikke decideret læse dine mails, men den kan se, hvorfra og hvortil mailen sendes. Den kan også se hvilke websites, du besøger, hvor meget data, du bruger, og hvilken enhed, du benytter dig af. Al den info er guld værd og kan blive indsamlet og solgt videre med profit, for at andre skal kunne udnytte din info. Ligesom websteder, du besøger, kan indsamle data om dig og din geografiske placering via din IP-adresse.
Med brug af en VPN-tunnel kan du dog sikre dig mod meget af den uønskede snagen. En VPN-tunnel krypterer netop dine data og omdirigerer trafikken til en server hos din VPN-udbyder, hvilket kan være alt fra VPN-servere i Danmark eller VPN-servere i udlandet. Det betyder ikke blot, at din trafik er sikret i en krypteret tunnel, men også at din aktuelle placering ikke længere kan bestemmes af eksempelvis de førnævnte websteder, som du besøger. Du kan med andre ord logge på nettet via en VPN-tunnel i Danmark, men ‘se ud som om’, at du faktisk eksempelvis surfer fra et sted i USA.
Vær beskyttet med blot et enkelt klik. Brows sikkert og privat overalt.
Øger jeg min sikkerhed med en VPN-løsning?
Ja, en VPN-tunnel fungerer nærmest som en underjordisk online tunnel, som krypterer data, mens trafikken passerer igennem. Derfor kan hverken din internetudbyder, statslige instanser eller hackere læse med eller stjæle dine oplysninger.
Din aktuelle placering forbliver også anonym, eller rettere, der afgives en misvisende aktuel placering, eftersom din datatrafik føres igennem tunnellen og videre til en af dine VPN-udbyders servere. På den måde vil din normale IP-adresse, som eksempelvis kunne være placeret i København, ikke længere være synlig for andre. I stedet vil man eksempelvis se en IP-adresse i et andet land.
Forskellige typer af VPN-tunneller
En VPN (Virtual Private Network) er ikke helt det samme som en VPN-tunnel. En VPN-tunnel er en protokol, som VPN’en benytter sig af for at skabe en krypteret forbindelse mellem din enhed og internettet. Der findes i den forbindelse flere forskellige VPN-tunneller:
OpenVPN
OpenVPN er, som navnet antyder, en open source-protokol. Den kan benyttes af næsten alle operative systemer. OpenVPN kan køre over TCP (Transmission Control Protocol) eller UDP (User Datagram Protocol) internet-protokollerne. OpenVPN anses for at være en af markedets mest sikre VPN-protokoller.
IKEv2/IPSec
IKEv2/IPSec tilbyder sikkerhedsfordelene ved IPSec (Internet Protocol Security) og har hastigheden fra IKEv2 (Internet Key Exchange Version Two). Når din VPN-forbindelse bliver afbrudt, eller du skifter mellem netværk, genopretter IKEv2/IPSec auto-connect-funktionen alt til det normale.
Selv om IKEv2/IPSec er en god protokol, er den inkompatibel med visse operativsystemer.
WireGuard
WireGuard er det seneste skud på stammen i VPN-tunnelindustrien. Den er som sådan stadig i støbeskeen og har derfor stadig et par sikkerhedsjusteringer, som skal tilses. NordVPN introducerede NordLynx i 2019, som netop har hentet det bedste fra WireGuard, men uden de sikkerhedsmæssige udsving.
SSTP
SSTP (Secure Socket Tunneling Protocol) er skabt af Microsoft, men kan også benyttes af andre systemer. Denne VPN-protokol har dog fået et blakket ry, eftersom Microsoft samarbejder med den amerikanske sikkerhedstjeneste NSA. Der har været frygt for, at netop denne VPN-protokol har kunnet være genstand for misbrug på stats-niveau, omend det endnu ikke er blevet bekræftet.
Er det altid nødvendigt med en VPN-tunnel?
En VPN-tunnel er en sikker løsning, men nej, det er ikke altid optimalt at få krypteret al data. Derfor kan man benytte sig af det såkaldte ‘split tunneling’. Her kan du vælge undtagelser for apps og hjemmesider, som ikke skal gå igennem din VPN-tunnel.
Et eksempel kunne være, at du stadig gerne vil kunne benytte visse lokale sites og tjenester i Danmark, samtidig med at du fortsat vil have glæden og fordelen ved VPN’en på alle øvrige hjemmesider. Split tunneling sørger i den forbindelse for, at du her kan operere med din egen IP-adresse på lokalt indhold, mens du samtidig kan besøge de ønskede udenlandske tjenester via VPN-tunnelen.