Din IP: Ukendt · Din Status: BeskyttetUbeskyttetUkendt
Blog Detaljer

De bedste typer af VPN-protokoller

Du er måske før stødt på begrebet VPN (Virtual Private Network), og tænker, at du derfor kender lidt til begrebet, og hvordan VPN fungerer. Det er dog i den forbindelse vigtigt at pointere, at VPN ikke er det samme som en VPN-protokol. Der er en klar og radikal forskel på de to begreber, omend de er funderet i den samme sfære.

Laura Klusaite

Laura Klusaite

Sep 20, 2020 · 6 min læsning

De bedste typer af VPN-protokoller

Hvad er en VPN-protokol?

En VPN sender din onlinetrafik gennem krypterede tunneller på nettet frem mod VPN-servere, som tildeler din enhed en ny IP-adresse. VPN-protokoller er derimod selve de programmer og processer, som afgør, hvordan disse tunneller ser ud. En VPN og en VPN-protokol er altså ikke det samme, men er begge stadig elementer, som har til hensigt at øge den private onlinesikkerhed på nettet.

VPN-protokoller kan variere en del, og de er ikke alle sammen perfekte. Alle systemer har sine svagheder, som i sidste ende kan udgøre en sikkerhedsrisiko. Vi kigger her nærmere på de forskellige VPN-protokoller og deres fordele og ulemper.

Hvor mange VPN’er findes der?

Der findes to typer VPN’er:

  • Remote access VPN: Krypterer al data, der afsendes eller modtages af din enhed. Langt størstedelen af private brugeres VPN’er er disse såkaldte remote access VPN’er.
  • Site-to-site VPN: Benyttes hovedsageligt af virksomheder, der ønsker at udvide selskabets netværk mellem forskellige lokationer. De opdeles i to kategorier: Intranet-baserede (som kombinerer adskillige LAN’er til et privat netværk) og extranet-baserede (når en virksomhed ønsker at udvide sit netværk og dele det med både partnere og kunder).

Førende VPN-tunnelprotokoller

Selve VPN’ens drivkraft er VPN-protokollen. Her følger en gennemgang af de førende VPN-protokoller på markedet, hvor vi også ser nærmere på deres respektive styrker og svagheder.

OpenVPN

OpenVPN

OpenVPN er ekstremt populært på markedet og benyttes af mange VPN-udbydere. OpenVPN kan køre på enten TCP vs UDP, hvilket giver hver sin fordel, alt efter hvad du er på udkig efter. TCP’en leverer orden og mindre fejlmargin, mens UDP fokuserer klart mere på hastighed. Mange VPN-udbydere, som eksempelvis NordVPN, vil lade kunden om at vælge mellem de to:

Fordele

  • pros
    Åben kilde: Giver en vis åbenhed og indsigt for brugeren. Alle kan tjekke op på koder for skjulte backdoors eller sårbarheder, som kan skade din VPN-sikkerhed.
  • pros
    Alsidighed: Kan benyttes til flere forskellige krypteringer og protokoller med forskellige gøremål, eller kan skæres ned til blot at være så sikker og let, som overhovedet muligt.
  • pros
    Sikkerhed: Den kan køre næsten alle krypterings-protokoller, hvilket gør den meget sikker.
  • pros
    Omgår de fleste firewalls: Firewall-kompatibilitet er ikke noget problem, når man eksempelvis bruger NordVPN, men det kan det blive, hvis man sætter sin egen VPN op. Heldigvis vil du med en OpenVPN nemt kunne omgå din firewall.

Ulemper

  • cons
    Kompliceret opsætning: OpenVPN’s alsidighed kan hænde at gøre mange brugere forvirret over de mange valgmuligheder og komplekse opsætninger, hvis de selv forsøger at sætte deres egen OpenVPN op.

Hvornår skal den bruges?

OpenVPN er et uundgåeligt valg, hvis man ønsker topsikkerhed, når man eksempelvis forbinder til et offentligt Wi-Fi, logger ind på sin virksomheds database, eller hvis man benytter sig af banktjenester.

IPSec/IKEv2

IPSec/IKEv2

Blev skabt af Microsoft og Cisco med det formål at skabe hurtighed, stabilitet og sikkerhed. IPSec/IKEv2 leverer på alle disse fronter, men især på stabilitet.

Fordele

  • pros
    Stabilitet: IKEv2 bruger normalt et IPSec-værktøj, der går under navnet: Mobility and Multi-homing Protocol. Dette værktøj sikrer dig en konstant VPN-forbindelse, når du bevæger dig mellem forskellige internetforbindelser. Dette gør IKEv2 til den mest pålidelige og stabile protokol for især mobile enheder.
  • pros
    Sikkerhed: Som en del af IPSec-pakken fungerer IKEv2 med de fleste førende krypteringsalgoritmer, hvilket gør den til en af ​​de mest sikre VPN'er.
  • pros
    Hastighed: Den optager meget lidt båndbredde, når den er aktiv. Og den opretter hurtigt forbindelse og kommunikerer hurtigere grundet NAT-gennemgangen.

Ulemper

  • cons
    Begrænset kompatibilitet: IKEv2 er ikke kompatibel med særligt mange systemer. Eftersom den er skabt af Microsoft, vil dette dog ikke være et problem for Windows-brugere.
  • cons
    Muligvis kompromitteret af USAs sikkerhedstjeneste: Rygterne svirrer via whistlebloweren Edward Snowden, at NSA har udarbejdet en metode til at skabe sig vej ind i denne protokol via dens Diffie Hellmann-proces.

Hvornår skal den bruges?

IPSec/IKEv2 sørger for, at du ikke mister din VPN-forbindelse, når du skifter fra Wi-Fi til mobildata. Dette gør denne protokol ideel for folk, der er på farten. Den omgår også hurtigt firewalls og tilbyder hurtig hastighed på streaming-platforme.

Wireguard

WireGuard

Wireguard er det helt nye indenfor VPN-protokoller og benytter sig af noget af det nyeste teknologi i branchen. Som udgangspunkt overstråler den både IPSec/IKEv2 og OpenVPN, men eftersom Wireguard fortsat befinder sig på lidt af et spædt niveau, eksperimenteres der stadig meget med protokollen, hvorfor den stadig kan indeholde uforudsete sårbarheder. For at komme omkring de eventuelle svagheder i denne protokol tyer folk til nye løsninger som eksempelvis NordLynx fra NordVPN.

Fordele

  • pros
    Gratis og åben kilde: Alle kan få indsigt i dens kode, hvilket gør det nemmere at implementere den og eventuelt revidere den.
  • pros
    Moderne og ekstremt hurtig: Den består kun af 4000 koder, hvilket gør den til en af markedets ‘tyndeste’ protokoller. Til sammenligning opererer OpenVPN med 100 gange så mange koder.

Ulemper

  • cons
    Ufuldendt: Wireguard udråbes til at være det nye store indenfor VPN-protokoller, men den er stadig i sin spæde opstart, og der er derfor stadig masser af ting, der skal udbedres. Den kan fortsat ikke tilbyde fuld anonymitet, så VPN-brugere er nødt til at alliere sig med tilpassede løsninger for at sikre sig den nødvendige sikkerhed uden at gå på kompromis med hastigheden.

Hvornår skal den bruges?

Wireguard kommer bedst til sin ret, når der er et krav om hastighed til eksempelvis streaming eller downloads af store filer.

SSTP

SSTP

SSTP er en engelsk forkortelse for Secure Socket Tunneling Protocol og er en forholdsvis sikker og stærk VPN-protokol skabt af Microsoft. Protokollen har sine fordele og ulemper, men selvom den er skabt af Microsoft, så kan den godt køres på andre programmer end Windows. Det er op til brugeren at vælge, om protokollens fordele opvejer ulemperne.

Fordele

  • pros
    Ejet af Microsoft: Microsoft står bag protokollen, og det betyder, at den også er massivt til stede på markedet, og at den er kompatibel med dit Windows-system på den ene eller den anden måde. Udover det kan du næsten også være sikker på, at den er nem at sætte op, og at du med garanti vil kunne få den fornødne hjælp til opsætningen via Microsofts support.
  • pros
    Sikker: SSTP understøtter AES-256 krypteringsprotokollen som andre af de førende protokoller.
  • pros
    Omgår firewalls: SSTP kan nå igennem de fleste firewalls uden afbrydelser.

Ulemper

  • cons
    Ejet af Microsoft: Det er både en fordel, men også en ulempe, eftersom protokollens kode ikke er tilgængelig for tests af sikkerheds-researchere. Det rygtes også, at Microsoft samarbejder med den amerikanske sikkerhedstjeneste NSA, hvilket i sig selv kan skabe grobund for tvivl om protokollens pålidelighed og integritet. Mange VPN-udbydere undgår derfor denne protokol.

Hvornår skal den bruges?

SSTP er god, når der skal forceres geografiske restriktioner på nettet, og når den private sikkerhed skal øges, mens man surfer rundt på nettet.

Forældede VPN-protokoller

Teknologien forbedres hele tiden, og i takt med nye protokollers fremmarch er andre VPN-protokoller trådt mere i baggrunden. Især to tidligere benyttede protokoller er efterhånden blevet forældede, da ulemperne ved disse hen ad vejen har overgået de respektive fordele:

L2TP

L2TP

Har tabt terræn, fordi den er forholdsvis langsom og har problemer med at omgå firewalls. Udover det rygtes denne protokol også at være blevet kompromitteret af sikkerhedstjenesten NSA.

PPTP

PPTP

Kan næsten betragtes som VPN-protokollernes fader, da det var en af de første, der blev benyttet tilbage i 1999, og til noget så efterhånden oldnordisk som til at skabe en tunnel for opkaldstrafik. I dag leverer PPTP noget af det svageste kryptering af alle VPN-protokoller. Den skulle efter sigende jævnligt blive dekrypteret af NSA, den blokeres af firewalls, og den er usikker. At den så stadig er både hurtig og kompatibel hjælper ikke meget, medmindre man kun benytter den til streaming og til at bryde onlinegeografiske restriktioner. Står valget eksempelvis mellem PPPT vs. OpenVPN, bør man vælge OpenVPN, hvis man ønsker at betone sin onlinesikkerhed. Hvis du vil lære mere, kan du læse vores blogpost om PPTP.

Opsummering

Det er så godt som umuligt at præcisere, hvilken VPN-protokol, der er den bedste. Alt afhænger af brugerens krav, så én VPN-protokol vil passe bedre til en, mens den passer mindre godt til en anden bruger.

Sammenligninger af VPN-protokoller

* Vores NordLynx-protokol er bygget op omkring WireGuard, og du kan finde den i NordVPN-appen.

I den forbindelse er det mere gavnligt at tale om de forskellige protokollers særegenskaber. Ønsker man den hurtigste VPN-protokol leverer Wireguard den bedste service her. Tabet af sikkerhed forbundet ved Wireguard kan så opvejes ved at benytte NordVPN’s NordLynx, som dækker sikkerheden ind og bevarer hastigheden.

Vejer man sikkerhed over alt, så bør OpenVPN være førstevalget. Den benytter sig ikke blot af 256-bit kryptering som standard, men tilbyder også andre chifre såsom 3DES (triple data encryption standard), Blowfish, CAST-128, og AES (Advanced Encryption Standard).

Ønsker man stabilitet fremfor alt på sin VPN-protokol, så rager IKEv2/IPsec op som den mest optimale løsning. IKEv2/IPsec tilbyder ikke blot en stærk forbindelse, men giver også brugeren muligheden for at skifte mellem netværk uden at gå på kompromis med sikkerheden.

VPN-udbydere som eksempelvis NordVPN kan sætte protokollen op for dig, så du ikke selv skal rode med det. Du kan også her nemt og enkelt skifte til en anden protokol, hvis du ønsker det. Start i dag og udnyt den aktuelle NordVPN-rabatkode.