Wat is een VPN-protocol?
Een Virtual Private Network (VPN) en een VPN-protocol zijn niet hetzelfde. Met een VPN duiden we meestal de service of de provider aan. Bij deze provider kunnen gebruikers dan weer uit verschillende protocollen kiezen, afhankelijk van hun wensen en het apparaat dat ze gebruiken. Elk protocol biedt een eigen mate van VPN-beveiliging.
Een VPN stuurt online verkeer via versleutelde tunnels naar VPN-servers, en verandert je IP-adres in het adres van de VPN-server. VPN-protocollen zijn sets van programma’s en processen die bepalen hoe elke tunnel wordt gevormd. Elk protocol biedt een andere oplossing om gegevens veilig en privé te versturen.
Soorten VPN’s
Laten we eerst de soorten VPN’s bespreken. In principe kunnen we twee types VPN onderscheiden: remote access VPN’s en site-to-site VPN’s.
- Remote acces VPN’s versleutelen data die wordt verzonden of ontvangen op het apparaat dat wordt gebruikt. Op die manier is afluisteren zo goed als onmogelijk. Wanneer we spreken over VPN’s die privé worden aangeboden, hebben we het altijd over remote acces VPN’s.
- Site-to-site VPN’s worden gebruikt om een bedrijfsnetwerk tussen meerdere locaties op te zetten. Ze worden of gebruikt voor intranet (om meerdere LAN’s aan een privé netwerk te koppelen), of voor extranet (wanneer een bedrijf het netwerk wil uitbreiden en het wil aanbieden aan partners en klanten).
Daarnaast kunnen VPN’s ook onderverdeeld worden in betaalde en gratis VPN’s. We raden je echter aan niet voor een gratis VPN -dienst te kiezen, omdat deze in de regel minder veilig en betrouwbaar zijn.
VPN-protocollen
Protocollen zijn de drijvende krachten achter VPN’s. Dit zijn de meest voorkomende VPN-protocollen:
1. OpenVPN
OpenVPN is een erg populair en erg veilig protocol. Veel VPN-aanbieders maken er gebruik van. Het draait op TCP UDP. Data wordt op de juiste manier afgeleverd, met hoge snelheid. Het is open source, flexibel, veilig en komt ook door firewalls heen.
Voordelen:
Open source. Iedereen kan de code controleren op kwetsbaarheden die de beveiliging van je VPN in gevaar kunnen brengen.
Veelzijdig. Kan worden gebruikt met verschillende encryptieprotocollen en voor verschillende toepassingen geconfigureerd worden.
Veilig. Het kan bijna elk encryptieprotocol uitvoeren, waardoor het erg veilig is.
Nadelen:
Complexe setup. Gebruikers kunnen in de war raken door de keuzemogelijkheden en veelzijdigheid.
2. IKEv2/IPsec VPN
Dit protocol brengt een versleutelde en geauthenticeerde VPN-verbinding tot stand. Het is ontwikkeld door Microsoft en Cisco.
Voordelen:
Stabiliteit. IKEv2 gebruikt vaak een IPSec-tool genaamd Mobility and Multi-homing-protocol, dat de VPN-verbinding helpt te behouden terwijl je van netwerk verandert.
Veiligheid. Als onderdeel van de IPSec-suite werkt IKEv2 met veel encryptiealgoritmen, waardoor het een veilig VPN-protocol wordt geacht.
Snelheid. Het protocol neemt weinig bandbreedte in beslag wanneer het actief is.
Nadelen:
Beperkte compatibiliteit. IKEv2/IPsec heeft een beperkte compatibiliteit. Het is compatibel met Windows, maar veel andere besturingssystemen hebben aangepaste versies nodig.
3. PPTP VPN
Point To Point Protocol (PPTP) stamt uit 1999 en was het eerste wijd beschikbare VPN-protocol. Hiermee moest nog ingebeld worden. Het had een slechte encryptie, met veel beveiligingslekken. Het is wel snel en erg compatibel met veel andere protocollen en systemen. De meeste aanbieders gebruiken het niet meer, omdat het zo verouderd en onveilig is.
Voordelen:
Snel. Omdat het al zo lang in de omloop is, wordt het door de meeste systemen snel en efficient uitgevoerd.
Zeer compatibel. Bijna elk modern systeem en apparaat ondersteunt het. Hierdoor is het ook makkelijk in te stellen en te gebruiken.
Nadelen
Onveilig. Er zijn talloze kwetsbaarheden en exploits in het PPTP-protocol geïdentificeerd PPTP. Ze zijn echter niet allemaal gepatcht en zelfs Microsoft raadt gebruikers aan over te schakelen naar L2TP of SSTP.
Geblokkeerd door firewalls. Omdat het procotol verouderd is en relatief eenvoudig in elkaar zit, wordt het makkelijk door firewalls geblokkeerd.
4. L2TP VPN
Layer 2 Tunneling Protocol (L2TP) biedt geen versleuteling of authenticatie. Het brengt alleen een verbinding tot stand tussen de gebruiker en een VPN-server. Het vertrouwt op andere tools uit de IPSec-toolbox om het verkeer te versleutelen en de verbinding te beveiligen. Het protocol is handig, maar het is zeker geen toonaangevend protocol. Veel aanbieders gebruiken het niet meer.
Voordelen
Veilig. Ironisch genoeg maakt het feit dat L2TP helemaal geen beveiliging biedt het juist veilig. Dat komt omdat het met verschillende encryptieprotocollen werkt, waardoor je het protocol zo veilig of lichtgewicht kunt maken als je wilt.
Grote beschikbaarheid. L2TP is beschikbaar op bijna alle moderne systemen, wat betekent dat beheerders er makkelijk ondersteuning voor kunnen vinden en het kunnen gebruiken.
Nadelen
Langzaam. Het protocol kapselt gegevens twee keer in. Dit is handig voor sommige toepassingen, maar maakt het langzamer in vergelijking met andere protocollen je gegevens maar een keer inkapselen.
Geblokkeerd door firewalls. L2TP wordt relatief gemakkelijk geblokkeerd door de meeste firewalls door het gebruik van UDP-poort 500.
5. Wireguard
Wireguard is het nieuwste en de snelste tunneling protocol. Het werkt met state-of-the-art cryptografie, dat alle andere protocollen doet verbleken. Het telt slechts 4000 regels code, 100 keer minder dan andere protocollen. Daardoor is het eenvoudig uit te rollen, eenvoudig om fouten eruit te halen en om te updaten.
Met Wireguard kun je onder meer dubbele NAT (Network Address Translation) gebruiken. Bij NordVPN hebben we met Wireguard NordLynx ontwikkeld. Dit is veel sneller dan veel andere protocollen. In feite is dit het snelste protocol dat wordt aangeboden. Het begon met Linux, en nu brengen we het ook naar Windows, Android, iOS en de Mac. Straks kunnen alle gebruikers profiteren van geavanceerde privacyinstellingen en een next-level VPN snelheid.
Voordelen
Gratis en open source. Iedereen kan de code inzien, wat het makkelijker maakt om het protocol te implementeren, controleren en debuggen.
Modern en extreem snel. Het bestaat uit slechts 4.000 regels codes, waardoor het het lichtste protocol van deze lijst is. Ter vergelijking: OpenVPN-code heeft 100 keer zoveel regels.
Nadelen
Onvolledig. WireGuard belooft de 'next big thing' te zijn, maar is dat nog niet. De implementatie bevindt zich in de beginfase en er is veel ruimte voor verbetering.
6. SSTP
SSTP staat voor Secure Socket Tunneling Protocol. Het is relatief veilig en capabel. Dit protocol is ontworpen door Microsoft. Het heeft zowel voordelen als nadelen. Het grootste nadeel is dat het niet open source is, maar de code is voorbehouden aan Microsoft. Daardoor is het moeilijk te toetsen of het protocol backdoors heeft. Tegelijkertijd is Microsoft wel een van de grootste techbedrijven ter wereld, met veel parate kennis. Het wordt ook door andere systemen dan Windows ondersteund.
Voordelen
Eigendom van Microsoft. Je kunt er zeker van zijn dat je Windows-besturingssysteem SSTP ondersteunt of ingebouwd heeft. Als je het zelf probeert in te stellen, kun je ondersteuning van Microsoft verwachten.
Veilig. Net als andere toonaangevende VPN-protocollen ondersteunt SSTP AES-256-encryptie.
Omzeilt firewalls. SSTP kan door de meeste firewalls komen zonder vertragingen of onderbreking van communicatie.
Nadelen
Eigendom van Microsoft. De code is niet beschikbaar voor audits. Bovendien is het bekend dat Microsoft met de NSA en andere wetshandhavingsinstanties samenwerkt, waardoor wordt vermoedt dat het systeem mogelijk achterdeurtjes heeft. Om deze reden vermijden veel VPN-providers dit protocol.
7. NordWhisper
NordWhisper is een op maat gemaakt NordVPN-protocol, ontworpen om gebruikers betrouwbare VPN-toegang te bieden op netwerken met beperkingen, waar traditionele protocollen moeite kunnen hebben om te verbinden vanwege netwerkfilters. Het protocol is gebaseerd op webtunnel-technologie en mengt zich met regulier webverkeer, waardoor het moeilijker wordt om VPN-verbindingen te detecteren en te blokkeren. Op deze manier zorgt het voor een consistente surfervaring zonder concessies te doen aan veiligheid of privacy.
Voordelen
Werkt op restrictieve netwerken. Het is ontworpen om verbinding te maken met de VPN op netwerken die doorgaans traditioneel VPN-verkeer beperken, zoals hotel-Wi-Fi, kantoornetwerken, universiteiten en openbare hotspots.
Veilig. Hoewel het de VPN-toegang eenvoudiger maakt, handhaaft NordWhisper dezelfde hoge veiligheids- en privacystandaarden als andere NordVPN-protocollen.
Nadelen
Mogelijk trager. In sommige situaties kan het iets trager zijn dan andere protocollen vanwege de technologie die het gebruikt. Als je verbonden bent met een regulier netwerk, is het het beste om andere protocollen te gebruiken, zoals NordLynx, dat geoptimaliseerd is voor snelheid.
Wanneer moet je het gebruiken? NordWhisper is een goede keuze wanneer je verbinding moet maken met netwerken met strikte filters, zoals openbare wifi-netwerken op luchthavens en in cafés of hotels, waar traditionele VPN-protocollen mogelijk niet werken.
Verschillen tussen protocollen
We vergelijken een aantal populaire protocollen met elkaar.
IPsec vs OpenVPN
OpenVPN en IPSec hebben ieder hun eigen voordelen en nadelen. OpenVPN heeft bijvoorbeeld een eigen client nodig om gebruikt te kunnen worden. Het zit niet direct in een besturingssysteem. IPSec is dan juist wel weer standaard ingebouwd in besturingssystemen.
Ze gebruiken ook verschillende algoritmes Zo gebruikt OpenVPN de encryptiemethodes OpenSSL en TLS om versleuteling te bieden. IPsec gebruikt vaak Blowfish, Camellia, 3DES en AES.
Op het gebied van veiligheid wint OpenVPN het op alle fronten, maar op het gebied van snelheid wint IPSec juist. Eigenlijk kunnen deze protocollen dus ieder voor hun eigen doeleinden worden ingezet.
L2TP vs PPTP
PPTP wordt eigenlijk nog amper gebruikt. Vroeger was het populair omdat het in Windows zat, maar het is vrij makkelijk te ontsleutelen. Het is wel gemakkelijk op te zetten, maar dat is ook het enige voordeel. Het wordt nu door beveiligingsexperts als ‘oud’ en ‘onveilig’ beschouwd.
L2TP biedt ook geen enkele beveiliging, maar heeft wel de mogelijkheid samen te werken met IPSec-tools. In theorie is het dus veilig, maar er zijn wel wat zorgen over. Het is gemakkelijk op te zetten en het is relatief snel. Wanneer de keuze tussen L2TP en OpenVPN moet worden gemaakt, krijgt OpenVPN de voorkeur, maar tussen L2TP en PPTP krijgt L2TP de voorkeur.
Probeer NordVPN nu, met 30-dagen geld-terug garantie.
Vergelijkingstabel van VPN-protocollen
| VPN Protocol | Snelheid | Encryptie | Streaming | Stabiliteit | P2P | Beschikbaar in de NordVPN app |
|---|---|---|---|---|---|---|
| OpenVPN | Snel | Erg goed | Goed | Goed | Goed | |
| IPSec/IKEv2 | Snel | Goed | Goed | Erg goed | Goed | |
| WireGuard* | Erg snel | Goed | Gemiddeld | Slecht | Goed | |
| SSTP | Gemiddeld | Goed | Gemiddeld | Gemiddeld | Goed | |
| L2TP/IPSec | Gemiddeld | Gemiddeld | Slecht | Goed | Slecht | |
| PPTP | Snel | Slecht | Slecht | Goed | Slecht | |
Ons NordLynx-protocol is gebouwd op WireGuard en je kunt het in de NordVPN-app instellen.
Wat is het beste VPN-protocol?
Het beste VPN-protocol is een kwestie van voorkeur. Het hangt voornamelijk af van je behoeften, prioriteiten en de reden waarom je een VPN gebruikt. Elk VPN-protocol heeft zijn eigen voordelen en nadelen, die je moet overwegen voordat je een keuze maakt. Hieronder staan de belangrijkste factoren die je moet overwegen voordat je het juiste VPN voor jezelf kiest:
Beveiliging. OpenVPN en WireGuard zijn protocollen die de meest robuuste encryptie en het hoogste beveiligingsniveau bieden. OpenVPN maakt gebruik van een AES 256-bit encryptiesleutel, die veel gebruikt wordt door topinstellingen, zoals NASA en het leger. WireGuard® gebruikt daarentegen een relatief nieuw en stevig encryptieprotocol genaamd XChaCha20. Het is sneller dan AES 256-bit encryptie en vereist geen speciale hardware, waardoor het steeds populairder wordt in de cyberwereld.
Snelheid en prestaties. Op dit moment is WireGuard een van de snelste VPN-protocollen op de markt. Het biedt snellere verbindingstijden dan zijn tegenhangers en een verbeterde batterijduur voor mobiele apparaten. IKEv2/IPsec wordt ook beschouwd als een snel protocol en is met name efficiënt in het opnieuw tot stand brengen van verbroken VPN-verbindingen. NordLynx van NordVPN combineert de snelheid van WireGuard met verbeterde beveiliging en is de beste keuze voor gaming.
Compatibiliteit. OpenVPN is een open-sourceprotocol dat een hoog niveau van veelzijdigheid biedt en door bijna alle platforms wordt ondersteund, van desktops tot mobiele apparaten. IKEv2 is compatibel met de meeste mobiele platforms, terwijl SSTP een goede keuze is als je een Windows-apparaat gebruikt, aangezien dit natively wordt ondersteund.
Stabiliteit op mobiele netwerken. IKEv2/IPsec biedt een sterke verbinding op mobiele apparaten en stelt gebruikers in staat om tussen netwerken te schakelen zonder risico voor hun veiligheid. Dit maakt het het meest stabiele VPN-protocol voor mobiele apparaten.
Omzeilen van firewalls en beperkingen. SSTP gebruikt poort 443, die meestal open is op de meeste netwerken, en omzeilt firewalls en andere netwerkbeperkingen effectief. OpenVPN kan ook worden geconfigureerd om op poort 443 te werken, wat enige concurrentie biedt voor SSTP. NordWhisper daarentegen is specifiek ontworpen om netwerkfilters te omzeilen door zich te mengen met regulier webverkeer, waardoor het moeilijker wordt voor restrictieve netwerken om VPN-activiteit te detecteren en te beperken.
Eenvoudige configuratie. WireGuard is als relatief nieuw en technologisch geavanceerd protocol de beste keuze voor een eenvoudige configuratie en installatie.
Open-source en propriëtaire protocollen. Terwijl propriëtaire protocollen volledig de verantwoordelijkheid zijn van hun ontwikkelaars, zijn open-source protocollen transparanter, omdat beveiligingsenthousiastelingen deze publiekelijk kunnen auditen. Dit helpt om softwarekwetsbaarheden efficiënter op te sporen en te verhelpen. Daarom geven veel privacy- en beveiligingsexperts de voorkeur aan OpenVPN en WireGuard.
Online beveiliging begint met een klik.
Blijf veilig met 's werelds toonaangevende VPN
