Als je een VPN gebruikt, kun je uit verschillende protocollen kiezen. Ieder protocol heeft specifieke voor- en nadelen. Zo is het ene protocol heel snel, maar niet zo veilig, terwijl een ander protocol juist veel veiligheid biedt, maar langzaam is. In dit artikel zetten we de meestgebruikte VPN-protocollen op rij, zodat je een goede keuze kan maken.
Inhoud
Een Virtual Private Network (VPN) en een VPN-protocol zijn niet hetzelfde. Met een VPN duiden we meestal de service of de provider aan. Bij deze provider kunnen gebruikers dan weer uit verschillende protocollen kiezen, afhankelijk van hun wensen en het apparaat dat ze gebruiken. Elk protocol biedt een eigen mate van VPN-beveiliging.
Een VPN stuurt online verkeer via versleutelde tunnels naar VPN-servers, en verandert je IP-adres in het adres van de VPN-server. VPN-protocollen zijn sets van programma’s en processen die bepalen hoe elke tunnel wordt gevormd. Elk protocol biedt een andere oplossing om gegevens veilig en privé te versturen.
Laten we eerst de soorten VPN’s bespreken. In principe kunnen we twee types VPN onderscheiden: remote access VPN’s en site-to-site VPN’s.
Daarnaast kunnen VPN’s ook onderverdeeld worden in betaalde en gratis VPN’s. We raden je echter aan niet voor een gratis VPN-dienst te kiezen, omdat deze in de regel minder veilig en betrouwbaar zijn.
Protocollen zijn de drijvende krachten achter VPN’s. Dit zijn de meest voorkomende VPN-protocollen:
OpenVPN is een erg populair en erg veilig protocol. Veel VPN-aanbieders maken er gebruik van. Het draait op TCP UDP. Data wordt op de juiste manier afgeleverd, met hoge snelheid. Het is open source, flexibel, veilig en komt ook door firewalls heen.
Voordelen:
Nadelen:
IPSec tunnel en IKEv2 VPN leggen de basis voor een veilige VPN-verbinding. Het werkt ontwikkeld door Microsoft en Cisco, met veiligheid, snelheid en stabiliteit als focus. Het is vooral een erg stabiel protocol. Om het veiliger te maken, gebruikt IKEv2 andere IPSec-tools voor een uitgebreide VPN-dekking.
Voordelen:
Nadelen:
Point To Point Protocol (PPTP) stamt uit 1999 en was het eerste wijd beschikbare VPN-protocol. Hiermee moest nog ingebeld worden. Het had een slechte encryptie, met veel beveiligingslekken. Het is wel snel en erg compatibel met veel andere protocollen en systemen. De meeste aanbieders gebruiken het niet meer, omdat het zo verouderd en onveilig is.
Voordelen:
Nadelen
Layer 2 Tunneling Protocol (L2TP) biedt geen versleuteling of authenticatie. Het brengt alleen een verbinding tot stand tussen de gebruiker en een VPN-server. Het vertrouwt op andere tools uit de IPSec-toolbox om het verkeer te versleutelen en de verbinding te beveiligen. Het protocol is handig, maar het is zeker geen toonaangevend protocol. Veel aanbieders gebruiken het niet meer.
Voordelen
Nadelen
Wireguard is het nieuwste en de snelste tunneling protocol. Het werkt met state-of-the-art cryptografie, dat alle andere protocollen doet verbleken. Het telt slechts 4000 regels code, 100 keer minder dan andere protocollen. Daardoor is het eenvoudig uit te rollen, eenvoudig om fouten eruit te halen en om te updaten.
Met Wireguard kun je onder meer dubbele NAT (Network Address Translation) gebruiken. Bij NordVPN hebben we met Wireguard NordLynx ontwikkeld. Dit is veel sneller dan veel andere protocollen. In feite is dit het snelste protocol dat wordt aangeboden. Het begon met Linux, en nu brengen we het ook naar Windows, Android, iOS en de Mac. Straks kunnen alle gebruikers profiteren van geavanceerde privacyinstellingen en een next-level VPN snelheid.
Voordelen
Nadelen
SSTP staat voor Secure Socket Tunneling Protocol. Het is relatief veilig en capabel. Dit protocol is ontworpen door Microsoft. Het heeft zowel voordelen als nadelen. Het grootste nadeel is dat het niet open source is, maar de code is voorbehouden aan Microsoft. Daardoor is het moeilijk te toetsen of het protocol backdoors heeft. Tegelijkertijd is Microsoft wel een van de grootste techbedrijven ter wereld, met veel parate kennis. Het wordt ook door andere systemen dan Windows ondersteund.
Voordelen
Nadelen
OpenVPN en IPSec hebben ieder hun eigen voordelen en nadelen. OpenVPN heeft bijvoorbeeld een eigen client nodig om gebruikt te kunnen worden. Het zit niet direct in een besturingssysteem. IPSec is dan juist wel weer standaard ingebouwd in besturingssystemen.
Ze gebruiken ook verschillende algoritmes Zo gebruikt OpenVPN de encryptiemethodes OpenSSL en TLS om versleuteling te bieden. IPsec gebruikt vaak Blowfish, Camellia, 3DES en AES.
Op het gebied van veiligheid wint OpenVPN het op alle fronten, maar op het gebied van snelheid wint IPSec juist. Eigenlijk kunnen deze protocollen dus ieder voor hun eigen doeleinden worden ingezet.
PPTP wordt eigenlijk nog amper gebruikt. Vroeger was het populair omdat het in Windows zat, maar het is vrij makkelijk te ontsleutelen. Het is wel gemakkelijk op te zetten, maar dat is ook het enige voordeel. Het wordt nu door beveiligingsexperts als ‘oud’ en ‘onveilig’ beschouwd.
L2TP biedt ook geen enkele beveiliging, maar heeft wel de mogelijkheid samen te werken met IPSec-tools. In theorie is het dus veilig, maar er zijn wel wat zorgen over. Het is gemakkelijk op te zetten en het is relatief snel. Wanneer de keuze tussen L2TP en OpenVPN moet worden gemaakt, krijgt OpenVPN de voorkeur, maar tussen L2TP en PPTP krijgt L2TP de voorkeur.
Probeer NordVPN nu, met 30-dagen geld-terug garantie.
Wat het beste VPN protocol is, hangt af van het doel. Het meest gebruikte protocol is tegenwoordig OpenVPN. Dit is wat in veel clients van aanbieders gebruikt wordt. Het is relatief snel, veilig en dankzij de voorgebouwde clients gemakkelijk te installeren. Gebruikers hoeven niet in de instellingen van hun apparaat bewerkingen te maken.
De meeste beveiligingsexperts beschouwen OpenVPN als het go-to-protocol. Eigenlijk heeft het veel kenmerken van de vroegere protocollen verzameld in één krachtig protocol. Het is ook het protocol waaraan nog steeds het meest ontwikkeld wordt. De encryptie algoritmes zijn 256 bit, wat als zeer veilig beschouwd wordt.
Het snelste protocol is Wireguard. Het heeft de snelste verbinding en verbindt het snelst opnieuw als de verbinding wegvalt. Daarnaast is het ingericht op het verbeteren van de batterijtijd voor mobiele apparaten. IKEv2/IPsec is ook een relatief snel protocol en kan voor veel doeleinden gebruikt worden. Het nadeel van Wireguard is dat het nog in de kinderschoenen staat.
Beveiligingsexperts beschouwen OpenVPN als het meest veilige protocol. Het gebruikt het 256-bit versleutelingsalgoritme, maar werkt ook met bijvoorbeeld 3DES (drievoudige encryptie standaard), Blowfish, CAST-128 en AES.
VPN Protocol | Snelheid | Encryptie | Streaming | Stabiliteit | P2P | Beschikbaar in de NordVPN app |
---|---|---|---|---|---|---|
OpenVPN | Snel | Erg goed | Goed | Goed | Goed | |
IPSec/IKEv2 | Snel | Goed | Goed | Erg goed | Goed | |
WireGuard | Erg snel | Goed | Gemiddeld | Slecht | Goed | |
SSTP | Gemiddeld | Goed | Gemiddeld | Gemiddeld | Goed | |
L2TP/IPSec | Gemiddeld | Gemiddeld | Slecht | Goed | Slecht | |
PPTP | Snel | Slecht | Slecht | Goed | Slecht |
IKEv2/IPSec wordt gezien als het meest stabiele VPN protocol. Het biedt een sterke verbinding en geeft gebruikers de mogelijkheid om tussen netwerken te schakelen, zonder hun veiligheid op het spel te zetten.
PPTP protocol is het makkelijkst om op te zetten. Logisch, want het was een van de eerste protocollen. Het biedt totaal geen beveiliging meer, het is ouderwets en eigenlijk zou niemand het meer moeten gebruiken. Zo gemakkelijk als het is om op te zetten, zo gemakkelijk is het voor kwaadwillenden om in te breken, in dit geval. We raden het af om dit protocol te gebruiken. Wireguard en IKE2v2/IPsec zijn betere opties.
VPN aanbieders hebben steeds vaker een eigen client, waardoor de gebruiker zich eigenlijk niet hoeft druk te maken over het opzetten van het protocol. Er hoeven geen instellingen in het besturingssysteem te worden gemaakt. Het verbinden met de server via het protocol is zo simpel als het inloggen op een account en het klikken op een grote knop om verbinding te maken. Vaak kan er ook nog gekozen worden via welk land de verbinding tot stand moet komen.
Eigen clients hebben als voordeel dat gebruikers niets zelf hoeven in te stellen. Er hoeven geen bewerkingen gedaan te worden om de verbinding sneller te maken of om de beste prestaties te krijgen. Maar het is wel mogelijk om naar een ander protocol te switchen, in slechts een paar muisklikken.
Online beveiliging begint met een klik.
Blijf veilig met ‘s werelds toonaangevende VPN