Wat is een VPN-tunnel?

Een VPN-tunnel is een versleutelde verbinding tussen je apparaten, zoals computers, smartphones of tablets, en een VPN-server. Het verbergt je IP-adres en versleutelt je gegevens die van en naar het internet reizen met een encryptieprotocol. Snoopers kunnen geen toegang tot je gegevens krijgen of je online activiteiten volgen omdat de verbinding niet te kraken is zonder een cryptografische sleutel.

VPN-aanbieders gebruiken verschillende tunnelprotocollen zoals WireGuard, NordLynx of OpenVPN. Deze communicatieprotocollen maken het versturen van gegevens over het internet mogelijk.

Een VPN-tunnel maakt de gegevensoverdracht tussen een apparaat en netwerk mogelijk, zonder de privacy van je gegevens in gevaar te brengen. Om van deze voordelen te profiteren, moet je met een VPN (virtual private netwerk) verbonden zijn. Zodra je apparaat verbinding maakt met een VPN, wordt een veilige tunnel tot stand gebracht, zelfs als je openbare wifi gebruikt.

Deze tunnel zorgt ervoor dat:

• Je verkeer wordt versleuteld. Het wordt onleesbaar voor derden.
• Je IP-adres wordt verborgen. Je online gegevens passeren een VPN-server, die je IP-adres en virtuele locatie verbergt. Als je met een Canadese server verbindt, krijg je het IP-adres van deze server, waardoor het lijkt alsof je in Canada bent.
• Je verbinding is beveiligd. Je kunt openbare Wi-Fi gebruiken zonder je zorgen te maken dat je wordt gevolgd, in de gaten wordt gehouden of dat je gegevens worden onderschept.

Stel je voor dat je een e-mail naar een vriend verstuurt. Hoewel je provider de inhoud niet kan lezen, kan het wel zien waar de e-mail vandaan komt en waar deze naartoe gaat. Providers kunnen ook bekijken welke websites je bezoekt, wat je locatie is, hoeveel data je downloadt en welke apparaten je gebruikt. Ze kunnen deze gegevens aan de hoogste bieder verkopen. En als ze willen dat je een duurder abonnement neemt, kunnen ze je bandbreedte beperken. Zeker als je vaak grote bestanden downloadt.

Hackers hebben andere motivaties. Ze gebruiken schadelijke software, phishing, ransomware, DDoS-aanvallen en andere technieken om gevoelige gegevens zoals wachtwoorden en financiële informatie in handen te krijgen.

Een VPN-tunnel gebruiken is altijd een goed idee, maar zeker als je gebruikmaakt van openbare wifi. Op een openbaar netwerk is data standaard niet versleuteld, waardoor derden je online activiteiten makkelijker kunnen bespioneren. Op een openbaar netwerk kun je niet veilig internetbankieren, of op je e-mailaccount en social media inloggen zonder risico te lopen. Bescherm jezelf daarom altijd door een VPN te gebruiken. De data die verstuurd wordt, reist dan veilig door de versleutelde VPN-tunnel.

Een tunnel kan verschillende soorten VPN-protocollen gebruiken. Ze verschillen ieder in snelheid, mate van beveiliging en andere kenmerken. Laten we de meestgebruikte protocollen bekijken.

OpenVPN

OpenVPN is een open-source protocol dat werkt met alle grote, belangrijke besturingssystemen. Open-source houdt in dat het door iedereen bewerkt kan worden. Dat klinkt misschien niet erg veilig, maar het houdt in dat programmeurs allemaal hun steentje kunnen bijdragen aan het verbeteren van het protocol. Dus ook aan de veiligheid.

Het protocol kan gebruikmaken van het Transmission Control Protocol (TCP) of van het User Datagram Protocol (UDP). Beiden zijn voorbeelden van internetprotocollen. Ze worden beschouwd als de veiligste protocollen om mee te werken.

IPSec/IKEv2

Het IKEv2/IPSec-protocol biedt de beveiligingsvoordelen van IPSec (Internet Protocol Security) en IKEv2 (Internet Key Exchange Version Two). Wanneer je VPN-verbinding wordt onderbroken of wanneer je tussen netwerken wisselt, herstelt dit protocol je verbinding automatisch.

Het IKEv2/IPSec-protocol kan alleen handmatig geconfigureerd worden voor NordVPN en is niet compatibel met sommige besturingssystemen.

WireGuard

WireGuard is het nieuwste protocol van allemaal. Nog niet zolang geleden stond het in de kinderschoenen, maar nu groeit het uit tot een waardig protocol. Het is het snelste protocol dat tot dusver gemaakt is. Het is nog steeds in ontwikkeling en er kunnen nog wat schoonheidsfoutjes in zitten, maar de ontwikkeling gaat snel. In 2019 introduceerde NordVPN NordLynx. Dit is een protocol dat de snelheid van WireGuard gebruikt, maar de beveiliging biedt waar iedereen naar streeft.

Door deze combinatie is NordLynx een ijzersterk protocol. Geschikt om mee te downloaden, maar ook om vertrouwelijke informatie veilig te versturen. Dit protocol is uniek voor NordVPN.

SSTP

SSTP staat voor Secure Socket Tunneling Protocol. Dit protocol is ooit ontwikkeld door Microsoft, maar is niet alleen toegankelijk op besturingssystemen van dit softwarebedrijf. Het werkt ook op veel andere systemen. Het wordt niet meer echt gebruikt, omdat VPN-providers sceptisch tegenover het gebruik van protocollen van Microsoft staan. Ze weten dat het softwarebedrijf in Amerika vaak samenwerkt met het National Security Agency (NSA).

NSA kwam in 2013 in het nieuws met een controverse. The Washington Post onthulde toen dat de NSA met het geheime programma PRISM al jarenlang informatie verzamelde van onder meer Google, Apple, Facebook, Yahoo! En Microsoft. De voormalige medewerker Edward Snowden lekte informatie over het programma op het internet. Niet echt fijn als je persoonlijke informatie wordt gedeeld met de overheid.

Natuurlijk is het belangrijk het hele verhaal te vertellen: er is geen bewijs dat Microsoft het protocol heeft misbruikt of data heeft verkocht aan de NSA. Maar VPN-providers nemen het zekere voor het onzekere.

Split tunneling is een geavanceerde VPN-functie waarmee je kunt kiezen welke apps via een beveiligde VPN-server verbinden en welke via je lokale netwerk. In principe kun je met deze functie tegelijkertijd verbinding maken met twee netwerken – een privé- en een openbaar netwerk.

Een VPN-tunnel versleutelt al je verkeer, maar er zijn bepaalde situaties waarin je dat misschien niet wilt. Dit is precies waar split tunneling om draait – het geeft je de keuze welke gegevens VPN-becherming nodig hebben en welke niet. Waarchijnlijk wil je het liefst een VPN gebruiken om via openbare wifi op je bankrekening in te loggen, maar surf je graag zonder VPN via je thuisnetwerk op je favoriete websites.

Split tunneling wordt breed door NordVPN ondersteund. Zo kun je het onder meer gebruiken als extensie in Google Chrome, Mozilla en op je mobiele telefoon of tablet.

We bespraken al even de verschillende VPN-protocollen, maar misschien heeft je dat wel een beetje verward. Want welk protocol kun je nu het beste gebruiken? Eigenlijk verschilt dat per gebruiker. Alles hangt af van wat je precies nodig hebt en wat je met de verbinding wilt doen. Er is wel één favoriet onder de meeste VPN-aanbieders: OpenVPN. NordVPN gebruikt OpenVPN als standaardprotocol, maar gebruikers kunnen ook snel naar NordLynx schakelen.

Voordat je een protocol kiest, is het goed om de verschillende protocollen met elkaar te vergelijken. Ieder protocol heeft zijn eigen sterke en zwakke punten. Iedere gebruiker zoekt iets anders in een VPN. Misschien wil jij een VPN omdat je je gevoelige data zo goed mogelijk wilt beveiligen, terwijl iemand anders een VPN nodig heeft om in China toegang tot Nederlandse websites te verkrijgen. In dat geval kun je privacy tegen andere zaken afwegen.

Het is meestal niet nodig om handmatig een VPN-tunnel te configureren. Een VPN-tunnel wordt automatisch gecreëerd door de NordVPN-app op je computer, laptop, mobiele telefoon of tablet te gebruiken. Onze app is beschikbaar voor veel verschillende besturingssystemen, zoals Windows, Mac, Android, iOS en Linux. De app heeft een stap-voor-stap tutorial zodat iedereen een VPN kan instellen. En lukt het niet, dan is onze klantenservice 24/7 bereikbaar om je vragen te beantwoorden.

Met de VPN-app maak je verbinding met tientallen verschillende landen. Zo kun je veilig en privé online surfen. De app heeft een gebruiksvriendelijke interface waarmee je snel een verbinding op kunt zetten en tussen locaties kunt schakelen.