Top10VPN heeft een onafhankelijke redactie. We kunnen commissie krijgen als je een VPN aanschaft via onze links.
Wat is een VPN (Virtueel Privénetwerk)?
Overzicht
Een Virtual Private Network (VPN), in het Nederlands ook wel Virtueel Privénetwerk of Virtueel Particulier Netwerk genoemd, is software die een beveiligde, versleutelde verbinding tot stand brengt tussen je apparaat en een externe server. Hiermee wordt je fysieke locatie verborgen voor de websites en apps die je gebruikt. Dit stelt je in staat om geografische beperkingen te omzeilen, je online activiteiten te verbergen voor internetproviders, en te voorkomen dat kwaadwillenden je gegevens onderscheppen op onveilige WiFi-netwerken.
VPN-software versleutelt je internetverkeer en leidt het om via een externe server voordat je toegang krijgt tot de gewenste website, dienst of applicatie.
Er bestaan verschillende soorten virtuele privénetwerken, maar de meest gebruikte zijn persoonlijke VPN’s, die eenvoudig op elk apparaat kunnen worden geïnstalleerd en door iedereen gebruikt kunnen worden.
In deze gids voor beginners leggen we uit hoe VPN’s werken, welke verschillende VPN-configuraties er zijn en wat de voor- en nadelen zijn van het gebruik van een persoonlijke VPN.
Waarom op ons vertrouwen?
We zijn volledig onafhankelijk en beoordelen VPN’s sinds 2016. Ons advies is gebaseerd op onze eigen testresultaten en wordt niet beïnvloed door financiële incentives. Ontdek wie wij zijn en hoe we VPN’s testen.
Hoe werkt een VPN?
Een VPN creëert een versleutelde verbinding tussen je apparaat en een externe VPN-server. Deze verbinding staat bekend als de VPN-tunnel.
Wanneer je verbonden bent worden je gegevens via de VPN-tunnel naar de VPN-server gestuurd. De VPN-server stuurt ze vervolgens door naar de website, applicatie of het netwerk dat je probeert te bereiken.
Gegevens van de website of applicatie reizen vervolgens via dezelfde route terug naar je apparaat. Eerst worden ze naar de VPN-server gestuurd en vervolgens worden de versleutelde gegevens door de VPN-tunnel teruggeleid naar je apparaat.
Dit proces bestaat uit vijf stappen:
1. Handdruk & authenticatie
De VPN-software op je apparaat en de VPN-server verifiëren hun identiteit bij elkaar. Dit staat bekend als de VPN-handdruk (handshake).
Tijdens de handdruk initieert de VPN-client verbinding met de VPN-server, waarbij deze aangeeft een veilige tunnel te willen creëren. De twee computers verifiëren dan elkaars identiteit met een wachtwoord, digitaal certificaat of andere authenticatiemethode.
Zodra de authenticatie is voltooid, wordt de verbinding gebruikt om veilig een encryptiesleutel te delen tussen client en server. Deze sleutel wordt gebruikt om de gegevens aan beide kanten van de VPN-tunnel te versleutelen en ontsleutelen gedurende je online sessie.
ADVIES VAN DE EXPERT: Voor de snelste en veiligste VPN-handdrukken moet je een VPN-dienst zoeken die het RSA-2048 of RSA-4096-algoritme gebruikt (niet RSA-1024). Voor extra beveiliging raden we ook aan om VPN-protocollen te gebruiken die Perfect Forward Secrecy gebruiken.
2. Versleuteling
Wanneer er verbinding is gemaakt met de VPN-server, gebruikt de VPN-client op je apparaat de afgesproken ‘sleutel’ om met een algoritme al je internetactiviteit te versleutelen.
Dit wil zeggen dat alle gegevens die in platte tekst worden geassocieerd met je netwerkverzoeken worden omgezet in reeksen letters en cijfers die alleen leesbaar zijn als je de sleutel hebt.
3. Inkapselen
Het versleutelde verkeer wordt vervolgens in een extra laag onversleuteld verkeer gewikkeld, waarin informatie staat over hoe dit naar de VPN-server moet worden verzonden. Dit proces staat bekend als inkapselen, en wordt uitgevoerd door speciale tunnel-protocollen.
Dit is alsof je een envelop met daarin een geschreven brief in een tweede envelop stopt met een nieuw adres erop. Je eigenlijke boodschap wordt volledig verborgen voor de buitenwereld.
Je VPN-client verzendt het ingekapselde verkeer vervolgens naar je internetprovider, die het op diens beurt weer naar de VPN-server doorstuurt. Dankzij de versleuteling kan de internetprovider alleen het IP-adres van de VPN-server zien.
4. Ontsleutelen, doorsturen en opnieuw versleutelen
Wanneer de gegevens de VPN-server bereiken, wordt de inkapselingslaag verwijderd en de originele gegevens worden ontcijferd met behulp van de encryptiesleutel.
De buitenste envelop wordt als het ware opengemaakt om de originele boodschap binnenin te kunnen zien. Hiermee kan de VPN-server de bestemming van je verbindingsverzoek zien.
De server stuurt je verzoek vervolgens door naar de gewenste website, dienst of applicatie.
Wanneer de webserver de informatie van je verzoek terugstuurt, gaat dit via de VPN-server waar het opnieuw versleuteld wordt alvorens door de VPN-tunnel naar je apparaat verzonden te worden.
De VPN-clientsoftware op je apparaat ontsleutelt vervolgens de gegevens, zodat deze leesbaar op je scherm verschijnen.
5. Hash-authenticatie
Als laatste voorzorg gebruikt de VPN-dienst ook veilige hash-algoritmes (Secure Hash Algorithms, oftewel SHA) om de integriteit van de verzonden gegevens en client-serververbindingen te verifiëren. Dit zorgt ervoor dat er geen informatie is veranderd tussen het beginpunt en de bestemming.
Als het alternatieve bericht van de client niet overeenkomt met dat van de server, wordt aangenomen dat het bericht is gemanipuleerd en worden de gegevens niet geaccepteerd. Kloppen de berichten, dan worden ze wel geaccepteerd en verder verwerkt.
OPMERKING: SHA hash-authenticatie is onmisbaar voor het voorkomen van man-in-the-middle-aanvallen.
VPN-protocollen & versleutelingsalgoritmes
VPN-protocollen en versleutelingsalgoritmes spelen een belangrijke rol in dit proces, die kunnen verschillen afhankelijk van welke VPN-dienst je gebruikt en hoe deze is ingesteld.
Het VPN-protocol bepaalt hoe de VPN-tunnel tot stand komt en het versleutelingsalgoritme wordt gebruikt om de gegevens te versleutelen die door deze tunnel worden verzonden.
De snelheid, mogelijkheden en kwetsbaarheden van je VPN hangen af van het protocol. Bij de meeste diensten kan je deze zelf kiezen in de instellingen.
Hieronder staat een kort overzicht van de meest gebruikte VPN-protocollen:
- OpenVPN: Open-source, veilig, en werkt op vrijwel alle VPN-compatibele apparaten.
- WireGuard: Zeer snel, veilig, en data-efficiënt.
- IKEv2/IPsec: Uitstekend voor mobiele VPN-gebruikers, maar kan worden gecompromitteerd door de NSA.
- SoftEther: Geweldig voor het omzeilen van censuur, maar wordt door veel VPN-diensten niet ondersteund.
- L2TP/IPsec: Een langzamer protocol dat er ook van verdacht wordt gehackt te zijn door de NSA.
- SSTP: Goed voor firewalls, maar kwetsbaar voor man-in-the-middle-aanvallen.
- PPTP: Gedateerd en onveilig. Moet koste wat het kost vermeden worden.
Het versleutelingsalgoritme (een reeks regels) kan gegevens versleutelen en weer ontsleutelen.
Algoritmes gaan meestal gepaard met een specifieke sleutellengte. In de regel is een langere sleutel altijd veiliger. Zo is AES-256 veiliger dan AES-128. Waar mogelijk raden wij aan om een VPN te gebruiken met AES- of ChaCha20-versleuteling.
Vier belangrijke soorten VPN-verbindingen
Afhankelijk van je behoeften zijn er verschillende soorten VPN’s beschikbaar.
Persoonlijke VPN’s zijn ontworpen voor normale internetgebruikers die hun privacy, veiligheid en internetvrijheid willen verbeteren. Daarom staan ze ook wel bekend als consumenten-VPN’s.
VPN’s voor externe toegang, mobiele VPN’s en site-to-site VPN’s zijn zakelijke VPN’s. Deze zijn ontworpen om werknemers veilig toegang te verstrekken tot interne bedrijfsdocumentatie.
Hieronder vind je een kort overzicht van de verschillende VPN-diensten en hoe deze van elkaar verschillen:
Persoonlijke VPN’s
Een persoonlijke VPN biedt individuele gebruikers versleutelde toegang tot een externe server van de VPN-aanbieder.
Ze stellen je in staat om veilig verbinding te maken met servers op verschillende locaties, waarmee je vervolgens je identiteit kunt beschermen, je virtuele locatie kunt veranderen en surveillance kunt vermijden terwijl je online bent.
Persoonlijke VPN’s zijn compatibel met de meeste apparaten, zoals iOS- en Android-smartphones en zowel macOS- als Windows-computers en kunnen zelfs op WiFi-routers worden geïnstalleerd
Persoonlijke VPN’s komen het meest voor, en daarom besteden we bij Top10VPN hier de meeste aandacht aan.
VPN’s voor externe toegang
VPN’s voor externe toegang bieden werknemers op afstand versleutelde toegang tot het interne netwerk van hun bedrijf. Dit is de meest gebruikte zakelijke VPN.
Deze zakelijke VPN’s zijn niet bedoeld voor het gebruik van online diensten, maar om werknemers beveiligde toegang te geven tot documentatie, bestanden en applicaties op het bedrijfsnetwerk en zorgen ervoor dat bedrijfsgegevens beschermd blijven tegen ongeoorloofde toegang of onderschepping.
Populaire VPN’s voor externe toegang zijn Access Server van OpenVPN en Cisco AnyConnect.
Mobiele VPN’s
Een mobiele VPN lijkt op een VPN voor externe toegang in die zin dat het medewerkers veilige toegang biedt tot het bedrijfsnetwerk.
Terwijl VPN’s voor externe toegang echter zijn ontworpen voor gebruikers die vanaf een vaste locatie werken, zijn mobiele VPN’s ontworpen voor gebruikers die regelmatig wisselen tussen verschillende mobiele- en WiFi-netwerken of wiens verbinding regelmatig onderbroken wordt.
Een mobiele VPN is ontworpen om ondanks deze onderbrekingen en instabiliteit verbonden te blijven. Dat maakt ze bijzonder handig voor werknemers die veel onderweg zijn, zoals brandweerlieden of politie.
Mobiele VPN’s zijn veelzijdig en kunnen op verschillende apparaten en netwerken worden gebruikt, en dus niet alleen voor smartphone-gebruikers.
Site-to-Site VPN’s
Site-to-site VPN’s zijn ontworpen om een bedrijfsnetwerk veilig uit te breiden over verschillende gebouwen of locaties.
Deze VPN’s zijn anders dan andere zakelijke VPN’s omdat ze ontworpen zijn om twee of meer netwerken met elkaar te verbinden, in plaats van een individuele werknemer te verbinden met het kantoornetwerk.
Voor- en nadelen van persoonlijke VPN's
Bij Top10VPN richten we ons voornamelijk op het testen en beoordelen van persoonlijke VPN’s. Tot op de dag van vandaag doet er veel onjuiste en misleidende informatie de ronde over wat een VPN wel en niet kan.
Dit kan het voor beginners moeilijk maken om te bepalen of ze wel of niet een VPN nodig hebben.
Laten we dus een paar dingen ophelderen. Een persoonlijke VPN heeft twee primaire voordelen:
- Het verbergt je IP-adres en geografische locatie voor de websites, diensten en applicaties die je gebruikt. Zonder deze informatie is het een stuk moeilijker om je online activiteit te koppelen aan je identiteit, waardoor het moeilijker wordt om je te volgen, te profileren of te blokkeren.
- Het verbergt je activiteit voor je internetprovider of netwerkbeheerder. Door de versleuteling van je gegevens is het vrijwel onmogelijk voor je internetprovider, mobiele netwerk, WiFi-beheerder of kwaadwillenden om te zien welke websites je bezoekt, welke bestanden je up- of downloadt of welke persoonlijke gegevens je invoert op HTTP-websites.
Dankzij deze twee functies kan een VPN worden gebruikt voor verschillende doeleinden met betrekking tot verbeterde internetprivacy, -beveiliging en -toegang.
Hieronder vind je de populairste redenen waarom mensen een VPN gebruiken. De gegevens komen uit een enquête die we in samenwerking met GlobalWebIndex hebben afgenomen:
In onderstaande tabel sommen we op wat een VPN wel en niet kan doen:
Wat een VPN wel kan doen | Wat een VPN niet kan doen |
---|---|
Je beschermen tegen onderscheppingen en man-in-the-middle-aanvallen op onveilige, openbare WiFi-netwerken. | Je beschermen tegen alle soorten cyberaanvallen, vooral berichten die je overhalen om malware te downloaden of persoonlijke informatie op te geven. |
Je virtuele locatie veranderen om geografisch beperkte films en TV-series, computerspellen en sportprogramma’s te deblokkeren die niet in jouw regio beschikbaar zijn. | Je fysieke locatie verbergen voor websites en applicaties die je WiFi-locatie registreren. De meeste VPN’s kunnen ook de GPS-gegevens van je apparaat niet veranderen of verbergen. |
Het moeilijker maken voor internetproviders, adverteerders, scholen, werkgevers en overheidsinstellingen om je online activiteit te volgen en vast te leggen. | Een vastbesloten crimineel of organisatie ervan weerhouden je te traceren met behulp van cookies, vingerafdrukken of gedragsprofilering. |
Voorkomen dat je interneprovider je verbinding afknijpt tijdens het streamen, gamen of torrenten. | Gratis toegang verlenen tot Netflix, HBO Max of andere streamingdiensten. |
Censuur omzeilen en toegang bieden tot geblokkeerde websites op school of werk. | Je surfgedrag verbergen wanneer je school of werkgever gebruikmaakt van monitoringssoftware. |
Websiteverbanningen op basis van je IP-adres omzeilen. | Je echte IP-adres en locatie voor je internetprovider verbergen. |
Prijsdiscriminatie bij online winkelen vermijden. | Prijsdiscriminatietactieken vermijden die afhankelijk zijn van cookies of andere soorten profilering op basis van je online activiteit. |
Werknemers die op afstand werken betrouwbare en veilige toegang bieden tot gevoelige bestanden en informatie op het interne bedrijfsnetwerk. | Websiteverbanningen op basis van je e-mailadres of account omzeilen. |
Je dataverbruik verbergen voor je internet- of netwerkprovider. Sterker nog, een VPN zal je dataverbruik zelfs verhogen. |
Relevante informatiebronnen
Als je nog meer vragen hebt over VPN’s, kun je in de onderstaande gidsen meer inzicht en praktische informatie vinden:
- De tien nadelen van het gebruik van een VPN
- De vier belangrijkste typen VPN’s
- Hoe werkt een VPN? Uitleg van VPN-encryptie en tunneling
- Hoeveel kost een VPN?
- VPN Logboekbeleid uitgelegd
- VPN-protocollen uitgelegd: welk protocol is het beste?
- Wat is de invloed van het rechtsgebied van een VPN?
- Wat kun je doen met een VPN?
- Zijn VPN’s legaal?