De beste VPN-protocollen

Een Virtual Private Network (VPN) en een VPN-protocol zijn niet hetzelfde. Met een VPN duiden we meestal de service of de provider aan. Bij deze provider kunnen gebruikers dan weer uit verschillende protocollen kiezen, afhankelijk van hun wensen en het apparaat dat ze gebruiken. Elk protocol biedt een eigen mate van VPN-beveiliging.

Een VPN stuurt online verkeer via versleutelde tunnels naar VPN-servers, en verandert je IP-adres in het adres van de VPN-server. VPN-protocollen zijn sets van programma’s en processen die bepalen hoe elke tunnel wordt gevormd. Elk protocol biedt een andere oplossing om gegevens veilig en privé te versturen.

Laten we eerst de soorten VPN’s bespreken. In principe kunnen we twee types VPN onderscheiden: remote access VPN’s en site-to-site VPN’s.

• Remote acces VPN’s versleutelen data die wordt verzonden of ontvangen op het apparaat dat wordt gebruikt. Op die manier is afluisteren zo goed als onmogelijk. Wanneer we spreken over VPN’s die privé worden aangeboden, hebben we het altijd over remote acces VPN’s.
• Site-to-site VPN’s worden gebruikt om een bedrijfsnetwerk tussen meerdere locaties op te zetten. Ze worden of gebruikt voor intranet (om meerdere LAN’s aan een privé netwerk te koppelen), of voor extranet (wanneer een bedrijf het netwerk wil uitbreiden en het wil aanbieden aan partners en klanten).

Daarnaast kunnen VPN’s ook onderverdeeld worden in betaalde en gratis VPN’s. We raden je echter aan niet voor een gratis VPN-dienst te kiezen, omdat deze in de regel minder veilig en betrouwbaar zijn.

Protocollen zijn de drijvende krachten achter VPN’s. Dit zijn de meest voorkomende VPN-protocollen:

OpenVPN is een erg populair en erg veilig protocol. Veel VPN-aanbieders maken er gebruik van. Het draait op TCP UDP. Data wordt op de juiste manier afgeleverd, met hoge snelheid. Het is open source, flexibel, veilig en komt ook door firewalls heen.

Voordelen:

• 

  Open source. Iedereen kan de code controleren op kwetsbaarheden die de beveiliging van je VPN in gevaar kunnen brengen.
• 

  Veelzijdig. Kan worden gebruikt met verschillende encryptieprotocollen en voor verschillende toepassingen geconfigureerd worden.
• 

  Veilig. Het kan bijna elk encryptieprotocol uitvoeren, waardoor het erg veilig is.

Nadelen:

• 

  Complexe setup. Gebruikers kunnen in de war raken door de keuzemogelijkheden en veelzijdigheid.

Dit protocol brengt een versleutelde en geauthenticeerde VPN-verbinding tot stand. Het is ontwikkeld door Microsoft en Cisco.

Voordelen:

• 

  Stabiliteit. IKEv2 gebruikt vaak een IPSec-tool genaamd Mobility and Multi-homing-protocol, dat de VPN-verbinding helpt te behouden terwijl je van netwerk verandert.
• 

  Veiligheid. Als onderdeel van de IPSec-suite werkt IKEv2 met veel encryptiealgoritmen, waardoor het een veilig VPN-protocol wordt geacht.
• 

  Snelheid. Het protocol neemt weinig bandbreedte in beslag wanneer het actief is.

Nadelen:

• 

  Beperkte compatibiliteit. IKEv2/IPsec heeft een beperkte compatibiliteit. Het is compatibel met Windows, maar veel andere besturingssystemen hebben aangepaste versies nodig.

Point To Point Protocol (PPTP) stamt uit 1999 en was het eerste wijd beschikbare VPN-protocol. Hiermee moest nog ingebeld worden. Het had een slechte encryptie, met veel beveiligingslekken. Het is wel snel en erg compatibel met veel andere protocollen en systemen. De meeste aanbieders gebruiken het niet meer, omdat het zo verouderd en onveilig is.

Voordelen:

• 

  Snel. Omdat het al zo lang in de omloop is, wordt het door de meeste systemen snel en efficient uitgevoerd.
• 

  Zeer compatibel. Bijna elk modern systeem en apparaat ondersteunt het. Hierdoor is het ook makkelijk in te stellen en te gebruiken.

Nadelen

• 

  Onveilig. Er zijn talloze kwetsbaarheden en exploits in het PPTP-protocol geïdentificeerd PPTP. Ze zijn echter niet allemaal gepatcht en zelfs Microsoft raadt gebruikers aan over te schakelen naar L2TP of SSTP.
• 

  Geblokkeerd door firewalls. Omdat het procotol verouderd is en relatief eenvoudig in elkaar zit, wordt het makkelijk door firewalls geblokkeerd.

Layer 2 Tunneling Protocol (L2TP) biedt geen versleuteling of authenticatie. Het brengt alleen een verbinding tot stand tussen de gebruiker en een VPN-server. Het vertrouwt op andere tools uit de IPSec-toolbox om het verkeer te versleutelen en de verbinding te beveiligen. Het protocol is handig, maar het is zeker geen toonaangevend protocol. Veel aanbieders gebruiken het niet meer.

Voordelen

• 

  Veilig. Ironisch genoeg maakt het feit dat L2TP helemaal geen beveiliging biedt het juist veilig. Dat komt omdat het met verschillende encryptieprotocollen werkt, waardoor je het protocol zo veilig of lichtgewicht kunt maken als je wilt.
• 

  Grote beschikbaarheid. L2TP is beschikbaar op bijna alle moderne systemen, wat betekent dat beheerders er makkelijk ondersteuning voor kunnen vinden en het kunnen gebruiken.

Nadelen

• 

  Langzaam. Het protocol kapselt gegevens twee keer in. Dit is handig voor sommige toepassingen, maar maakt het langzamer in vergelijking met andere protocollen je gegevens maar een keer inkapselen.
• 

  Geblokkeerd door firewalls. L2TP wordt relatief gemakkelijk geblokkeerd door de meeste firewalls door het gebruik van UDP-poort 500.

Wireguard is het nieuwste en de snelste tunneling protocol. Het werkt met state-of-the-art cryptografie, dat alle andere protocollen doet verbleken. Het telt slechts 4000 regels code, 100 keer minder dan andere protocollen. Daardoor is het eenvoudig uit te rollen, eenvoudig om fouten eruit te halen en om te updaten.

Met Wireguard kun je onder meer dubbele NAT (Network Address Translation) gebruiken. Bij NordVPN hebben we met Wireguard NordLynx ontwikkeld. Dit is veel sneller dan veel andere protocollen. In feite is dit het snelste protocol dat wordt aangeboden. Het begon met Linux, en nu brengen we het ook naar Windows, Android, iOS en de Mac. Straks kunnen alle gebruikers profiteren van geavanceerde privacyinstellingen en een next-level VPN snelheid.

Voordelen

• 

  Gratis en open source. Iedereen kan de code inzien, wat het makkelijker maakt om het protocol te implementeren, controleren en debuggen.
• 

  Modern en extreem snel. Het bestaat uit slechts 4.000 regels codes, waardoor het het lichtste protocol van deze lijst is. Ter vergelijking: OpenVPN-code heeft 100 keer zoveel regels.

Nadelen

• 

  Onvolledig. WireGuard belooft de ‘next big thing’ te zijn, maar is dat nog niet. De implementatie bevindt zich in de beginfase en er is veel ruimte voor verbetering.

SSTP staat voor Secure Socket Tunneling Protocol. Het is relatief veilig en capabel. Dit protocol is ontworpen door Microsoft. Het heeft zowel voordelen als nadelen. Het grootste nadeel is dat het niet open source is, maar de code is voorbehouden aan Microsoft. Daardoor is het moeilijk te toetsen of het protocol backdoors heeft. Tegelijkertijd is Microsoft wel een van de grootste techbedrijven ter wereld, met veel parate kennis. Het wordt ook door andere systemen dan Windows ondersteund.

Voordelen

• 

  Eigendom van Microsoft. Je kunt er zeker van zijn dat je Windows-besturingssysteem SSTP ondersteunt of ingebouwd heeft. Als je het zelf probeert in te stellen, kun je ondersteuning van Microsoft verwachten.
• 

  Veilig. Net als andere toonaangevende VPN-protocollen ondersteunt SSTP AES-256-encryptie.
• 

  Omzeilt firewalls. SSTP kan door de meeste firewalls komen zonder vertragingen of onderbreking van communicatie.

Nadelen

• 

  Eigendom van Microsoft. De code is niet beschikbaar voor audits. Bovendien is het bekend dat Microsoft met de NSA en andere wetshandhavingsinstanties samenwerkt, waardoor wordt vermoedt dat het systeem mogelijk achterdeurtjes heeft. Om deze reden vermijden veel VPN-providers dit protocol.

OpenVPN en IPSec hebben ieder hun eigen voordelen en nadelen. OpenVPN heeft bijvoorbeeld een eigen client nodig om gebruikt te kunnen worden. Het zit niet direct in een besturingssysteem. IPSec is dan juist wel weer standaard ingebouwd in besturingssystemen.

Ze gebruiken ook verschillende algoritmes Zo gebruikt OpenVPN de encryptiemethodes OpenSSL en TLS om versleuteling te bieden. IPsec gebruikt vaak Blowfish, Camellia, 3DES en AES.

Op het gebied van veiligheid wint OpenVPN het op alle fronten, maar op het gebied van snelheid wint IPSec juist. Eigenlijk kunnen deze protocollen dus ieder voor hun eigen doeleinden worden ingezet.

PPTP wordt eigenlijk nog amper gebruikt. Vroeger was het populair omdat het in Windows zat, maar het is vrij makkelijk te ontsleutelen. Het is wel gemakkelijk op te zetten, maar dat is ook het enige voordeel. Het wordt nu door beveiligingsexperts als ‘oud’ en ‘onveilig’ beschouwd.

L2TP biedt ook geen enkele beveiliging, maar heeft wel de mogelijkheid samen te werken met IPSec-tools. In theorie is het dus veilig, maar er zijn wel wat zorgen over. Het is gemakkelijk op te zetten en het is relatief snel. Wanneer de keuze tussen L2TP en OpenVPN moet worden gemaakt, krijgt OpenVPN de voorkeur, maar tussen L2TP en PPTP krijgt L2TP de voorkeur.

Probeer NordVPN nu, met 30-dagen geld-terug garantie.

Wat het beste VPN-protocol is voor jou is, hangt af van je behoeftes. Het meestgebruikte protocol is tegenwoordig OpenVPN, omdat het relatief snel is, veilig en in veel toepassingen ingebouwd is. Gebruikers hoeven er geen moeite voor te doen om het handmatig te configureren.

De meeste beveiligingsexperts beschouwen OpenVPN als het go-to-protocol. Eigenlijk heeft het veel kenmerken van de vroegere protocollen verzameld in één krachtig protocol. Het is ook het protocol waaraan nog steeds het meest ontwikkeld wordt. De encryptie algoritmes zijn 256 bit, wat als zeer veilig beschouwd wordt.

Het snelste protocol is Wireguard. Het heeft de snelste verbinding en verbindt het snelst opnieuw als de verbinding wegvalt. Daarnaast is het ingericht op het verbeteren van de batterijtijd voor mobiele apparaten.

Beveiligingsexperts beschouwen OpenVPN als het meest veilige protocol. Het gebruikt het 256-bit versleutelingsalgoritme, maar werkt ook met bijvoorbeeld 3DES (drievoudige encryptie standaard), Blowfish, CAST-128 en AES.

VPN Protocol	Snelheid	Encryptie	Streaming	Stabiliteit	P2P	Beschikbaar in de NordVPN app
OpenVPN	Snel	Erg goed	Goed	Goed	Goed
IPSec/IKEv2	Snel	Goed	Goed	Erg goed	Goed
WireGuard*	Erg snel	Goed	Gemiddeld	Slecht	Goed
SSTP	Gemiddeld	Goed	Gemiddeld	Gemiddeld	Goed
L2TP/IPSec	Gemiddeld	Gemiddeld	Slecht	Goed	Slecht
PPTP	Snel	Slecht	Slecht	Goed	Slecht

Ons NordLynx-protocol is gebouwd op WireGuard en je kunt het in de NordVPN-app instellen.

PPTP protocol is het makkelijkst om op te zetten. Logisch, want het was een van de eerste protocollen. Het biedt totaal geen beveiliging meer, het is ouderwets en eigenlijk zou niemand het meer moeten gebruiken. Zo gemakkelijk als het is om op te zetten, zo gemakkelijk is het voor kwaadwillenden om in te breken, in dit geval. We raden het af om dit protocol te gebruiken. Wireguard en IKE2v2/IPsec zijn betere opties.

VPN aanbieders hebben steeds vaker een eigen client, waardoor de gebruiker zich eigenlijk niet hoeft druk te maken over het opzetten van het protocol. Er hoeven geen instellingen in het besturingssysteem te worden gemaakt. Het verbinden met de server via het protocol is zo simpel als het inloggen op een account en het klikken op een grote knop om verbinding te maken. Vaak kan er ook nog gekozen worden via welk land de verbinding tot stand moet komen.

Eigen clients hebben als voordeel dat gebruikers niets zelf hoeven in te stellen. Er hoeven geen bewerkingen gedaan te worden om de verbinding sneller te maken of om de beste prestaties te krijgen. Maar het is wel mogelijk om naar een ander protocol te switchen, in slechts een paar muisklikken.