Hoe werkt een VPN?

Een virtueel privénetwerk (VPN, Virtual Private Network) versleutelt je internetverbinding en leidt je gegevens om via een externe VPN-server. Hierdoor blijven je internetactiviteiten privé, worden je IP-adres en locatie veranderd en ben je beschermd op openbare WiFi-netwerken.

Maar hoe werken VPN’s eigenlijk? Het blijkt dat een beter begrip van wat er gebeurt wanneer je verbinding maakt met een VPN-server je helpt om optimaal gebruik te maken van deze krachtige en toch eenvoudig te gebruiken software.

Dit proces zorgt ervoor dat je IP-adres en locatie verborgen blijven voor de websites die je bezoekt en je online activiteiten worden beschermd tegen externe waarnemers zoals je internetprovider, netwerkbeheerder of iemand anders die je verbinding in de gaten houdt.

Met deze kennis kun je de voordelen van een VPN benutten. Lees verder als je dieper wilt ingaan op hoe een VPN werkt en het volledige potentieel ervan wilt ontdekken.

Het diagram hieronder geeft weer hoe een typische VPN-verbinding je webverkeer afhandelt:

Hieronder worden de afzonderlijke fasen van dit proces uitgelegd. De stappen 1-3 vormen de “VPN-handshake” en stappen 8-10 vinden plaats gedurende de hele VPN-sessie.

Deze stappen geven ons een blauwdruk voor een algemeen begrip van hoe een VPN werkt. De specifieke implementatie van deze stappen hangt echter af van welk VPN-protocol wordt gebruikt en de netwerkconfiguratie van de provider.

Gebruik de links of lees verder om dieper in te gaan op elke fase van de VPN-verbinding.

Eerste contact tussen VPN-client en server

De fase van het eerste contact verloopt als volgt:

Zodra deze stappen zijn afgerond, kan de handshake plaatsvinden, waarbij versleuteling wordt ingesteld voor de rest van de sessie. Dit is hoe de belangrijkste VPN-protocollen de eerste uitwisselingen afhandelen:

• OpenVPN, SSL/TLS, SSTP:
  • Client stuurt Client Hellopakket.
  • Server antwoordt met Server Hello pakket.
• WireGuard:
  • Client en server wisselen handshake-initiatie- en antwoordberichten uit.
  • Berichten bevatten tijdelijke publieke sleutels en cryptografische parameters.
• L2TP/IPSec en IKEv2:
  • Client en server wisselen IKE (Internet Key Exchange) initiatiepakketten uit IKE_SA_INIT.

Veel toonaangevende VPN’s ontwikkelen en bieden eigen protocollen aan, die vaak gebaseerd zijn op aangepaste versies van WireGuard of OpenVPN en volgen initiatieprocessen die vergelijkbaar zijn met hun basisprotocollen.

Hier is een voorbeeld van een OpenVPN-initiatiecontactpakket:

^{Terug naar het overzicht van VPN-verbindingsfasen ↩}

Authenticatie van VPN-client en server

De authenticatiefase van een VPN-verbinding is cruciaal om ervoor te zorgen dat clients alleen verbinding maken met legitieme VPN-servers. Deze fase maakt gebruik van verschillende authenticatiemethoden, die kunnen variëren in complexiteit en beveiliging. Vaak worden meerdere technieken gecombineerd om een robuuste en veilige verbinding te garanderen.

Hoewel VPN-protocollen zoals OpenVPN en IPSec een hoge mate van configureerbaarheid bieden, omvatten de meeste authenticatieprocessen een combinatie van certificaten, vooraf gedeelde sleutels (PSK) en gebruikersnaam-/wachtwoordverificatie.

VPN-protocol	Primaire authenticatiemethoden	Belangrijkste Kenmerken
OpenVPN	Certificaatgebaseerde authenticatie, Gebruikersnaam en wachtwoord	Gebruikt HMAC voor pakketauthenticatie; creëert een apart TLS-controlekanaal voor doorlopende sessieauthenticatie
WireGuard	Openbare sleutelencryptie	Geen traditioneel handshake-proces; authenticatie vindt plaats bij het eerste verzonden pakket; gebruikt vooraf gedeelde private en openbare sleutels voor elke peer
IKEv2	Vooraf gedeelde sleutels (PSK), X.509 digitale certificaten, gebruikersgebaseerde authenticatie via EAP (Extensible Authentication Protocol)	Ondersteunt sequentiële authenticatie voor verbeterde beveiliging; gebruikt versleutelde IKE_AUTH-pakketten voor privacy
L2TP/IPSec	Authenticatie in twee fasen: L2TP verifieert VPN-eindpunten, IPSec verifieert de gebruiker	L2TP gebruikt PPP (Point-to-point Protocol) methoden (bijv. PAP, CHAP, MS-CHAP); IPSec zet een versleutelde tunnel op vóór L2TP-verificatie, waardoor de algemene beveiliging wordt gewaarborgd

^{Terug naar het overzicht van VPN-verbindingsfasen ↩}

VPN-sleuteluitwisseling

Sleuteluitwisseling is het cryptografische proces waarbij twee partijen veilig een gedeelde geheime sleutel vaststellen via een onveilig communicatiekanaal, zonder de sleutel zelf te verzenden.

Deze gedeelde geheime sleutel maakt symmetrische versleuteling mogelijk voor daaropvolgende communicatie, waardoor een veilige VPN-tunnel tussen de client en de server wordt gecreëerd.

Voor een gedetailleerdere uitleg over hoe de verschillende sleuteluitwisselingsmethoden werken, zie het gedeelte over VPN-handshakes.

Hieronder wordt uiteengezet hoe de populairste VPN-protocollen omgaan met sleuteluitwisseling:

De sleuteluitwisselingsmethoden verschillen aanzienlijk tussen de protocollen, zowel in termen van complexiteit als in veiligheid en prestaties.

Dankzij deze flexibiliteit kunnen VPN’s worden geconfigureerd voor verschillende gebruikssituaties. De toegenomen complexiteit kan echter leiden tot verkeerde configuraties door minder ervaren ontwikkelaars, wat tot beveiligingslekken kan leiden.

Voor voorbeelden van beveiligingslekken, raadpleeg ons onderzoek naar beveiligingslekken met gratis VPN’s voor Android.

^{Terug naar het overzicht van VPN-verbindingsfasen ↩}

VPN-tunnel

Zodra de VPN-handshake is voltooid, wordt er een beveiligde tunnel tot stand gebracht tussen de client en de server.

Raadpleeg het gedeelte over VPN-tunnels voor een meer gedetailleerde uitleg hierover. In dit gedeelte ligt de focus op het algemene proces van het creëren van tunnels en hoe verschillende protocollen hiermee omgaan.

Dit is hoe de belangrijkste VPN-protocollen omgaan met het creëren van VPN-tunnels:

• OpenVPN:
• • Gebruikt tun/tap virtuele netwerkinterface, configureerbaar voor IP of Ethernet (laag 2) modi.
  • Wisselt IP-adressen, routes en andere netwerkinstellingen uit.
  • Activeert de VPN-tunnel en routeert het verkeer door de virtuele interface.
  • Stelt extra functies in zoals compressie of fragmentatie, indien geconfigureerd.
• WireGuard:
• Maakt gebruik van een minimalistische tunnelopzet gericht op prestaties, met lage overhead vergeleken met andere protocollen.
• Creëert een eenvoudige virtuele netwerkinterface, meestal wg0 genaamd.
• Kan hardnekkige keep-alive-pakketten versturen om de verbinding in stand te houden.
• L2TP/IPSec:
• IPSec-laag creëert de tunnel voor L2TP-pakketten.
• Maakt een L2TP-controleverbinding binnen de IPSec-tunnel.
• Creëert L2TP-sessie voor gegevensoverdracht.
• Activeert VPN-tunnel, waarbij verkeer door de door IPSec beschermde L2TP-tunnel wordt geleid.
• IKEv2:
• Maakt een IPSec-tunnel.
• Kan verschillende verkeersstromen routeren door aanvullende IPSec Child SA’s.

^{Terug naar het overzicht van VPN-verbindingsfasen ↩}

IP-toewijzing

De toewijzing van een nieuw VPN IP-adres is een cruciale fase in het VPN-verbindingsproces. Voor een algemeen overzicht van IP-afscherming, zie het gedeelte over hoe een VPN je IP-adres verbergt.

Elk VPN-protocol gaat anders om met IP-toewijzing. Hier volgt een overzicht van hoe de belangrijkste protocollen dit proces beheren:

De routeringstabel van je apparaat wordt bijgewerkt als onderdeel van dit proces om verkeer tussen je apparaat en de VPN-server over je normale internetverbinding te sturen. Er worden nieuwe regels toegevoegd om al het andere internetverkeer door de tunnel via de VPN-server naar zijn bestemming te sturen.

Als split-tunneling beschikbaar en ingeschakeld is in de client, worden er nog meer regels toegevoegd aan de routeringstabel van het apparaat om verkeer van de apps die je hebt opgegeven buiten de tunnel en over je normale internetverbinding te sturen.

^{Terug naar het overzicht van VPN-verbindingsfasen ↩}

DNS-resolutie

Om je internetactiviteiten volledig privé te houden, routeren VPN’s je DNS-verzoeken meestal door de versleutelde tunnel, samen met de rest van je verkeer. Bij voorkeur maakt de VPN-aanbieder gebruik van eigen DNS-servers in plaats van die van je internetprovider of andere derden.

Als dit niet gebeurt, staat dit bekend als een DNS-lek, wat je privacy in gevaar brengt.

Hier zie je hoe de belangrijkste VPN-protocollen DNS-resolutie beschermen:

Zoals je kunt zien, heeft de keuze van het VPN-protocol een aanzienlijke invloed op de DNS-afhandeling, die zowel de beveiliging als de functionaliteit beïnvloedt.

Moderne VPN-protocollen bieden robuuste DNS-bescherming, maar kunnen gemakkelijk verkeerd geconfigureerd worden door minder ervaren beheerders.

Het komt vaak voor dat VPN-aanbieders, vooral gratis diensten, niet investeren in het beheer van hun eigen DNS-servers. Dit betekent dat, zelfs als DNS-zoekopdrachten via de tunnel gaan, ze nog steeds gelogd kunnen worden door de eigenaren van externe DNS-servers.

Volgens ons laatste onderzoek heeft meer dan 80% van de gratis VPN’s voor Android op de een of andere manier DNS-verzoeken gelekt.

^{Terug naar het overzicht van VPN-verbindingsfasen ↩}

Gegevensoverdracht, versleuteling & ontsleuteling

Nu de beveiligde VPN-verbinding volledig is opgezet, versleutelt de client je gegevens en stuurt deze door de tunnel naar de VPN-server. De server ontsleutelt deze gegevens en verzendt ze naar de eindbestemming, zoals de website of app die je gebruikt.

Antwoorden van de bestemmingsservers worden ontvangen en op dezelfde manier versleuteld door de VPN-server en teruggestuurd door de tunnel voor ontsleuteling door de client.

De specifieke versleuteling die wordt gebruikt, samen met de pakketstructuur en -afhandeling, wordt bepaald door het gebruikte VPN-protocol. Voor een algemeen overzicht van VPN-versleuteling, zie het gedeelte over hoe VPN-versleuteling werkt.

De volgende tabel vergelijkt hoe populaire VPN-protocollen omgaan met gegevensoverdracht en versleuteling/ontsleuteling. Klik op de knop om uit te breiden en scroll dan naar beneden om te zien hoe elk protocol de verschillende aspecten van het proces afhandelt.

Zonder een VPN maakt je apparaat rechtstreeks verbinding met de server van een website, die jouw IP-adres nodig heeft om inhoud terug te sturen.

Je IP-adres werkt als een uniek identificatienummer op het internet, vergelijkbaar met een digitaal paspoort. Het geeft andere computers de informatie over waar ze gegevens naartoe moeten sturen.

Je IP-adres onthult persoonlijke informatie, waaronder je locatie en online activiteiten. Veel mensen gebruiken VPN’s om deze gegevens te verbergen.

Wanneer je verbinding maakt met een VPN, wordt je verbinding via een externe server geleid voordat je websites bereikt.

Je echte IP-adres blijft verborgen, omdat websites alleen communiceren met het IP-adres van de VPN-server. Websites sturen informatie naar de VPN-server, die het vervolgens naar jouw apparaat doorstuurt.

De voordelen van het verbergen van je IP-adres op deze manier zijn onder andere:

• Het voorkomt dat websites en adverteerders je online activiteiten direct kunnen volgen.
• Het omzeilt geo-geblokkeerde content door te doen alsof je vanuit een ander land surft.
• Het maakt het moeilijker voor kwaadwillenden om je apparaat of netwerk aan te vallen.

Een VPN-tunnel is eenvoudigweg een beveiligd kanaal dat tot stand wordt gebracht tussen jouw apparaat en de VPN-server, waarmee een veilige, privéroute over het openbare internet wordt gecreëerd.

Het wordt een tunnel genoemd omdat je oorspronkelijke verkeer wordt versleuteld en verpakt binnen een laag onversleuteld verkeer.

Zie het als het plaatsen van een verzegelde envelop in een andere envelop met een ander adres, waardoor je oorspronkelijke bericht wordt verborgen en onleesbaar wordt voor iedereen die het zou kunnen onderscheppen.

Dit proces, dat inkapseling wordt genoemd, wordt uitgevoerd door tunnelprotocollen.

VPN-versleutelingscodes

Versleuteling zet gegevens met onbewerkte tekst om in een geheime code, waardoor ze onleesbaar worden voor iedereen die niet over de benodigde sleutel beschikt om ze te ontsleutelen.

VPN’s gebruiken versleuteling om je surfactiviteiten tussen je apparaat en de VPN-server te verbergen en je zo te beschermen tegen verschillende vormen van toezicht.

VPN’s gebruiken versleutelingscodes om je online activiteiten om te zetten in onleesbare code. Een code is een wiskundig algoritme (d.w.z. een reeks regels) dat gegevens versleutelt en ontsleutelt, vaak gekoppeld aan een specifieke sleutellengte.

De sleutel is een reeks tekens die wordt gebruikt om de versleutelde gegevens te veranderen. Alleen iemand met dezelfde sleutel kan de gegevens ontsleutelen.

Langere sleutellengtes bieden over het algemeen meer veiligheid. AES-256 wordt bijvoorbeeld als veiliger beschouwd dan AES-128.

Sommige VPN-protocollen gebruiken statische sleutels, ontworpen voor langdurig gebruik, terwijl andere efemere sleutels gebruiken die na een enkele sessie of transactie verlopen.

Zo werken versleutelingscodes:

1. Het algoritme gebruikt een sleutel om de gegevens te versleutelen voordat ze worden verzonden.
2. Dezelfde of een verwante sleutel wordt gebruikt om de gegevens aan de ontvangende kant te ontsleutelen.
3. Alleen degenen met de juiste sleutel kunnen de informatie ontsleutelen en lezen.

De versleuteling die wordt gebruikt door een VPN wordt vaak bepaald door de mate waarin de ontwikkelaars veiligheid belangrijker vinden dan prestaties, omdat sterkere versleutelingen vaak meer rekenkracht vereisen.

Na verloop van tijd komen er ook nieuwere versleutelingen beschikbaar die worden gebruikt door diensten van hogere kwaliteit.

De meest gebruikte algoritmen in VPN-diensten zijn:

• Advanced Encryption Standard (AES)
  • Gouden standaard voor online encryptie
  • Beschikbaar met 128-bits en 256-bits sleutellengtes
  • AES-256 heeft de voorkeur voor betere bescherming
  • Wordt beschouwd als kwantum-bestendig
• Blowfish
  • Ontworpen in 1993, grotendeels vervangen door AES-256
  • 128-bits sleutellengte (32 tot 448 bits mogelijk)
  • Heeft bekende kwetsbaarheden
  • Wordt gebruikt als noodoplossing voor AES-256
• ChaCha20
  • Nieuwer algoritme wint aan populariteit
  • 256-bits sleutellengte
  • Vergelijkbare beveiliging als AES-256
  • Snellere prestaties, vooral op mobiele apparaten
• Camellia
• Ontwikkeld in 2000
• Beveiliging en snelheid vergelijkbaar met AES
• Niet gecertificeerd door NIST
• Beperkt beschikbaar in VPN-diensten

Versleutelingsmodi bepalen hoe algoritmen zoals AES gegevens versleutelen. Ze zijn cruciaal voor de beveiliging van VPN’s en beïnvloeden zowel de privacy als de prestaties. Hier zijn de meest gebruikte modi in VPN’s:

• CBC (Cipher Block Chaining)
• Traditionele modus
• Creëert keten van afhankelijke blokken
• Kan langzamer zijn dan nieuwere modi
• Vereist extra beveiligingsmaatregelen
• GCM (Galois/Counter Mode)
• Biedt encryptie en authenticatie
• Sneller dan CBC
• Wordt als zeer veilig beschouwd
• Vaak gebruikt in moderne VPN’s
• CTR (Counter)
• Verandert blokalgoritme in streamalgoritme
• Snel en staat parallelle verwerking toe
• Biedt alleen geen authenticatie
• Gebruikt door ChaCha20
• OCB (Offset Codebook Mode)
• Biedt geauthenticeerde versleuteling in één keer
• Zeer efficiënt
• Beperkte toepassing vanwege patenten

Andere modi dienen het liefst te worden vermeden bij het gebruik van VPN’s. In het bijzonder is ECB (Electronic Codebook) te simpel om als veilig te worden beschouwd. CFB (Cipher Feedback) en OFB (Output Feedback) zijn beide kwetsbaar voor verkeerde configuraties vanwege hun complexiteit en worden ook als verouderd beschouwd. Daarnaast moet elke modus zonder integriteitscontroles eveneens worden vermeden, tenzij deze wordt gecombineerd met een apart authenticatiemechanisme.

De meeste VPN’s van topklasse gebruiken nu de GCM-modus met AES of de ChaCha20-Poly1305 combinatie, omdat deze een goede balans bieden tussen beveiliging en prestaties. Bij het beoordelen van VPN’s kijken we naar deze moderne, geauthenticeerde versleutelingsmodi.

VPN-protocollen

VPN-protocollen zijn de sets regels en processen die worden gebruikt om beveiligde verbindingen tussen je apparaat en de VPN-server tot stand te brengen.

Ze bepalen hoe de VPN-tunnel wordt gevormd en beheerd, terwijl versleutelingscodes de gegevens binnen de tunnel beveiligen.

Elk protocol biedt een unieke balans tussen snelheid, veiligheid en compatibiliteit. De meeste VPN-diensten zullen standaard een bepaald protocol gebruiken, maar je kunt het wijzigen in de instellingen van de app.

VPN-handshakes

VPN-handshakes zijn cruciaal voor het initiëren van veilige verbindingen. Dit proces omvat:

1. Authenticatie: Het verifiëren van de identiteit van zowel de VPN-client als de server.
2. Sleuteluitwisseling: Veilig delen van encryptiesleutels voor de sessie.
3. Onderhandeling over parameters: Instemmen met communicatieregels en coderingssuites.

Tijdens een VPN-handshake wisselen je apparaat en de VPN-server informatie uit om een beveiligd kanaal tot stand te brengen. Deze uitwisseling resulteert in een gedeelde geheime sleutel die wordt gebruikt voor het versleutelen en ontsleutelen van gegevens tijdens de VPN-sessie.

VPN-handshakes gebruiken meestal het RSA (Rivest-Shamir-Adleman) algoritme, dat al twee decennia de basis voor internetbeveiliging vormt. De sleutellengte is echter cruciaal.

Voor adequate beveiliging gebruik je VPN-diensten die RSA-2048 of RSA-4096 implementeren. RSA-1024 wordt niet langer als veilig beschouwd vanwege de vooruitgang in rekenkracht.

Hoewel het handshake-proces doorgaans als veilig wordt beschouwd, genereert het een ‘hoofdsleutel’ die, indien gecompromitteerd, in staat kan zijn om alle sessies op die specifieke server te ontsleutelen.

In zo’n scenario kan een aanvaller de VPN-server hacken en toegang krijgen tot alle gegevens die door de VPN-tunnel stromen.

Om dit risico te beperken, raden we aan om VPN-diensten met Perfect Forward Secrecy te gebruiken.

Perfect Forward Secrecy

Perfect Forward Secrecy (PFS) is een essentiële beveiligingsfunctie in moderne VPN-protocollen. Het gebruikt Diffie-Hellman (DH) of Elliptic Curve Diffie-Hellman (ECDH) algoritmen om unieke en tijdelijke sessiesleutels te genereren.

Perfect Forward Secrecy zorgt ervoor dat versleutelingscodes nooit worden uitgewisseld over de verbinding.

De belangrijkste voordelen van PFS zijn:

1. Onafhankelijke sleutelgeneratie: Zowel de VPN-server als de client derivatief genereren onafhankelijk dezelfde coderingssleutel zonder deze daadwerkelijk uit te wisselen.
2. Sessie-isolatie: Elke verbinding gebruikt een unieke sleutel, waardoor de potentiële schade van een enkele gecompromitteerde sessie wordt beperkt.
3. Tijdelijke beveiliging: Sleutels zijn tijdelijk en worden na gebruik weggegooid, waardoor ze in de toekomst niet meer ontcijferd kunnen worden.

Hoewel RSA cruciaal is voor authenticatie, kan het alleen geen PFS bieden. Om PFS te implementeren is het nodig om DH of ECDH in de coderingssuite op te nemen. ECDH biedt robuuste beveiliging voor handshakes, terwijl DH alleen samen met andere maatregelen gebruikt moet worden vanwege potentiële kwetsbaarheden.

OpenVPN en WireGuard, onze aanbevolen VPN-protocollen, ondersteunen beide Perfect Forward Secrecy.

Hash-authenticatie

Secure Hash Algoritmen (SHA) zijn van cruciaal belang voor de beveiliging van VPN’s door:

1. De integriteit van gegevens tijdens verzending te verifiëren.
2. De authenticiteit van de client-server verbindingen te waarborgen.
3. Ongemachtigde gegevensmanipulatie te voorkomen.

SHA’s gebruiken een hash-functie om brongegevens om te zetten in een tekenreeks met een vaste lengte, de zogenaamde “hash-waarde”. Dit is een eenrichtingsproces en kan niet worden teruggedraaid; zelfs het veranderen van één teken in de invoer verandert de uitvoer drastisch.

Hoe het werkt in VPN-communicatie:

1. De verzender past een afgesproken hash-functie toe op de gegevens.
2. De ontvanger genereert een hash-waarde van de ontvangen gegevens met dezelfde functie.
3. Als de gegenereerde hash-waarde overeenkomt met de verzonden hash-waarde, is de integriteit van de gegevens bevestigd.
4. Als de hashes niet overeenkomen, duidt dit op mogelijke manipulatie, en de gegevens worden verworpen.

SHA-hashauthenticatie voorkomt man-in-the-middle aanvallen door geknoei met certificaten te detecteren, wat hackers ervan weerhoudt zich voor te doen als legitieme VPN-servers.

Voor maximale beveiliging raden we VPN-diensten aan die SHA-2 of hoger gebruiken. SHA-1 heeft bekende zwakheden die de beveiliging in gevaar kunnen brengen.