Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend
Blog Diepgaand

Wat is een VPN tunnel?

Hackers, snoopers, providers, overheden: ze hebben allemaal belang bij jouw gegevens. Ze kunnen je digitale leven zelfs nogal zuur maken. Je kunt online heel makkelijk gehackt worden, last krijgen van censuur, of tegen een muur van beveiliging oplopen wanneer je van online diensten gebruik wilt maken. Gelukkig kan een VPN tunnel deze problemen voorkomen en je beter beschermen. Leer meer over VPN tunneling en over de verschillende protocollen die gebruikt worden om deze tunnels te vormen.

Ruth Matthews

Ruth Matthews

Mar 13, 2021 · 5 minuten lezen

Wat is een VPN tunnel?

Hoe werkt een VPN tunnel?

Eerst is het goed om een VPN tunnel beter te leren begrijpen. Want wat is dit nu precies? Kortgezegd is het een versleutelde verbinding tussen je apparaat en het internet. Niets meer en niets minder.

Laten we zeggen dat je bijvoorbeeld een e-mail naar een vriend wilt sturen. Terwijl je provider niet zal meekijken met wat je verstuurt, kijkt het wel naar waar het mailtje vandaan komt en waar het naartoe gaat. Providers kunnen ook bekijken welke websites je bezoekt, hoeveel data je downloadt en welke apparaten je gebruikt. Die laatste twee gegevens lijken heel onschuldig, maar zo komt de provider toch meer over je te weten dan goed voor je is.

Wat is de motivatie van providers om je internetgebruik in de gaten te houden? Ze verkopen je data aan de hoogste bieder. En als ze willen dat je een duurder abonnement neemt, kunnen ze je bandbreedte beperken. Zeker als je vaak grote bestanden downloadt.

Hackers hebben andere belangen. Ze gebruiken schadelijke software, phishing, gijzelsoftware, DDoS aanvallen en andere technieken om je data te onderscheppen. Ook zijn ze geïnteresseerd in je bankgegevens. Met je bankgegevens kan je hele rekening geplunderd worden. Daar word je echt niet vrolijk van.

Wanneer je verbinding maakt met het internet via een VPN, gaat je internetverkeer door een versleutelde tunnel. Deze tunnel zorgt ervoor dat je data beveiligd en beschermd wordt. Het gaat naar een server van de VPN-aanbieder. Je kunt in Nederland gewoon doen alsof je uit Canada komt. Een VPN geeft je namelijk het IP-adres van de server waar je verbinding mee maakt. Als deze in Canada staat, lijkt het voor providers en hackers net alsof je uit het buitenland komt. Zo ben je minder snel te identificeren en kunnen providers en hackers niet in je dataverkeer rondneuzen of je locatie achterhalen.

Een VPN tunnel gebruiken is altijd een goed idee, maar zeker als je gebruikmaakt van openbare netwerken. Op een openbaar netwerk is data standaard niet versleuteld en kunnen andere gebruikers meekijken met wat je aan het doen bent. Verstuurde en ontvangen pakketjes kunnen worden geopend en uitgelezen. Daarom is het niet verstandig om op een openbaar netwerk e-mail te openen, in te loggen op sociale netwerken of je bankzaken te doen. Je kunt jezelf beter beveiligen door een VPN te gebruiken. De data die verstuurd wordt, wordt dan eerst versleuteld. De data gaat door de VPN tunnel.

Hoe werkt een VPN tunnel?

Soorten VPN tunnels

Een tunnel kan verschillende soorten VPN-protocollen gebruiken. Ze verschillen ieder in snelheid, de mate van beveiliging en andere kenmerken. Laten we er eens een paar bijpakken, zonder dat het al te technisch wordt.

OpenVPN

OpenVPN is een open-source protocol dat werkt met alle grote, belangrijke besturingssystemen. Open-source houdt in dat het door iedereen bewerkt kan worden. Dat klinkt misschien niet erg veilig, maar het houdt in dat programmeurs allemaal hun steentje kunnen bijdragen aan het verbeteren van het protocol. Dus ook aan de veiligheid.

Het protocol kan gebruikmaken van het Transmission Control Protocol (TCP) of van het User Datagram Protocol (UDP). Beiden zijn voorbeelden van internetprotocollen. Ze worden beschouwd als de veiligste protocollen om mee te werken.

IPSec/IKEv2

Het IPSec/IKEv2 protocol biedt de beveiligingsvoordelen van IPSec (Internet Protocol Security), en de hoge snelheden van IKEv2 (Internet Key Exchange Version 2). Het beste van beide werelden dus. Door deze goede combinatie, is het een serieuze rivaal van andere protocollen in de VPN-tunneling industrie. Het fijne van dit protocol is dat als de ene VPN-verbinding uitvalt, deze kan worden overgenomen door de ander. Wanneer je tussen netwerken schakelt, herstelt dit protocol automatisch de verbinding. Alles draait dan weer als normaal.

WireGuard

WireGuard is het nieuwste protocol van allemaal. Nog niet zolang geleden stond het in de kinderschoenen, maar nu groeit het uit tot een waardig protocol. Het is het snelste protocol dat tot dusver gemaakt is. Het is nog steeds in ontwikkeling en er kunnen nog wat schoonheidsfoutjes in zitten, maar de ontwikkeling gaat snel. In 2019 introduceerde NordVPN NordLynx. Dit is een protocol dat de snelheid van WireGuard gebruikt, maar de beveiliging biedt waar iedereen naar streeft.

Door deze combinatie is NordLynx een ijzersterk protocol. Geschikt om mee te downloaden, maar ook om vertrouwelijke informatie te versturen, zonder pottenkijkers. En daarmee kan NordVPN een uniek protocol aanbieden.

SSTP

SSTP staat voor Secure Socket Tunneling Protocol. Dit protocol is ooit ontwikkeld door Microsoft, maar is niet alleen toegankelijk op besturingssystemen van dit softwarebedrijf. Het werkt ook op veel andere systemen. Het wordt niet meer echt gebruikt, omdat VPN bedrijven sceptisch tegenover het gebruik van protocollen van Microsoft staan. Ze weten dat het softwarebedrijf in Amerika vaak samenwerkt met het National Security Agency (NSA).

NSA kwam in 2013 in het nieuws met een controverse. The Washington Post onthulde toen dat de NSA met het geheime programma PRISM al jarenlang informatie verzamelde van onder meer Google, Apple, Facebook, Yahoo! En Microsoft. De voormalige medewerker Edward Snowden lekte informatie over het programma op het internet. Niet echt fijn als je persoonlijke informatie wordt gedeeld met de overheid.

Natuurlijk is het belangrijk het hele verhaal te vertellen: er is geen bewijs dat Microsoft het protocol heeft misbruikt of data heeft verkocht aan de NSA. Maar VPN-aanbieders nemen liever het zekere voor het onzekere.

Wat is split tunneling?

Een VPN tunnel versleutelt al je data, maar er zijn momenten wanneer je dat niet wilt. Je wilt bijvoorbeeld niet dat de data over je lokale netwerk versleuteld wordt. Dat maakt je netwerk onnodig traag. Dat is precies waar split tunneling om de hoek komt kijken. Een split tunnel kun je je voorstellen als een tunnel met een afslag: vrijwel alle data gaat de tunnel door om versleuteld te worden, maar sommige data wordt bij de ingang van de tunnel tegengehouden en naar de snelweg die er naast ligt gestuurd. Je maakt dus uitzonderingen voor bepaalde apps en websites. Die kun je dan gebruiken zonder een VPN.

Split tunneling wordt breed door NordVPN ondersteund. Zo kun je het onder meer gebruiken als extensie in Google Chrome, Mozilla en op je mobiele telefoon of tablet.

Welk VPN-protocol kan je het best gebruiken?

We bespraken al even de verschillende VPN-protocollen, maar misschien heeft je dat wel een beetje verward. Want welk protocol kun je nu het beste gebruiken? Eigenlijk verschilt dat per gebruiker. Alles hangt af van wat je precies nodig hebt en wat je met de verbinding wilt doen. Er is wel één favoriet onder de meeste VPN-aanbieders: OpenVPN. Bij NordVPN is OpenVPN het standaard protocol, maar gebruikers kunnen ook snel schakelen naar IPSec/IKEv2 of NordLynx.

Voordat je een protocol kiest, is het goed om de verschillende protocollen met elkaar te vergelijken. Ieder protocol heeft zijn eigen sterke punten en zwakke punten. Iedere gebruiker zoekt iets anders in een VPN. Misschien wil jij een VPN omdat je je gevoelige data zo goed mogelijk wilt beveiligen, terwijl iemand anders een VPN nodig heeft om in China toegang tot Nederlandse websites te verkrijgen. In dat geval kun je privacy tegen andere zaken afwegen.

Hoe kun je een VPN tunnel opzetten?

Het is meestal niet nodig om handmatig een VPN tunnel te configureren. Een VPN tunnel wordt automatisch gecreëerd door de NordVPN app op je computer, laptop, mobiele telefoon of tablet te gebruiken. Onze app is beschikbaar voor veel verschillende besturingssystemen, zoals Windows, Mac, Android, iOS en Linux. De app heeft een stap-voor-stap tutorial zodat iedereen een VPN kan instellen. En lukt het niet, dan zijn onze specialisten 24/7 aanwezig om je vragen te beantwoorden.

Met de VPN-app maak je verbinding met tientallen verschillende landen. Zo kun je veilig en privé van het internet gebruikmaken. De app heeft een aantrekkelijke en gemakkelijke interface waarmee je snel een verbinding op kunt zetten en tussen locaties kunt schakelen.