De verschillende soorten VPN’s

Een persoonlijke VPN-dienst maakt verbinding met een externe VPN-server, die zich overal ter wereld kan bevinden.

Deze VPN-server fungeert als een soort tussenstation tussen jouw apparaat en de online diensten die je wilt gebruiken.

Een persoonlijke VPN, ook wel een commerciële of consumenten-VPN genoemd, versleutelt je verbinding, verbergt je identiteit online en zorgt ervoor dat je je geografische locatie kunt spoofen.

In tegenstelling tot een VPN voor externe toegang, geeft een persoonlijke VPN je geen toegang tot een privénetwerk, maar tot het openbare internet via een versleutelde verbinding.

In onze VPN-beoordelingen, aanbevelingen en gidsen gaat het voornamelijk over persoonlijke VPN’s.

Bekende aanbieders van persoonlijke VPN-diensten zijn onder andere ExpressVPN, NordVPN en Private Internet Access. Er zijn ook gratis opties beschikbaar, zoals Windscribe en Proton VPN.

Net als bij VPN’s voor externe toegang, kun je zelf een persoonlijke VPN opzetten, hoewel dit minder gebruikelijk is.

Er zijn allerlei redenen om een persoonlijke VPN te gebruiken. De meest voorkomende zijn:

• Toegang tot geo-beperkte content: Met een persoonlijke VPN kun je films en tv-programma’s uit andere regio’s streamen. Maak je bijvoorbeeld verbinding met een VPN-server in de VS, dan kun je wereldwijd toegang verkrijgen tot de uitgebreide Amerikaanse Netflix-bibliotheek.
• Omzeilen van online censuur: Met een persoonlijke VPN kun je internetbeperkingen omzeilen in landen waar strenge online censuur geldt. Door verbinding te maken met een VPN-server in een ander land krijg je niet alleen toegang tot geblokkeerde content, maar wordt ook je internetgebruik beschermt tegen overheidscontrole.
• Verbeteren van internetprivacy en -prestaties: Persoonlijke VPN’s voorkomen dat je internetprovider, overheden, hackers en anderen je online activiteiten kunnen volgen. Dit beschermt niet alleen je privacy, maar kan ook voorkomen dat internetproviders je verbinding afknijpen bij activiteiten met veel dataverbruik, zoals streamen of gamen.

Zowel gratis als betaalde persoonlijke VPN’s werken volgens hetzelfde principe en vereisen simpelweg de installatie van clientsoftware op je apparaat.

Het VPN-servernetwerk wordt beheerd door de VPN-aanbieder en beslaat meestal locaties over de hele wereld, hetzij fysiek, virtueel of beide.

Zelfgehoste persoonlijke VPN’s – ook wel “roll your own” genoemd – bestaan in allerlei vormen en vereisen, net als VPN’s voor externe toegang, dat je zelf een server opzet.

Als je geen Virtual Private Server (VPS) in een andere regio huurt, zul je met deze soort VPN echter niet de mogelijkheid hebben om je locatie te spoofen zoals bij commerciële VPN-diensten wel het geval is.

Er zijn echter manieren om je eigen VPN-server zó op te zetten die je zowel toegang op afstand als een persoonlijke VPN bieden.

Zo werkt een persoonlijke VPN van een VPN-aanbieder:

1. Installeer de software van de VPN-dienst op je apparaat.

   De meeste VPN’s bieden apps voor allerlei apparaten – van smartphones en laptops tot smart-tv’s en gameconsoles.

   Je kunt de VPN-software ook op je router installeren om alle apparaten te beschermen die er verbinding mee maken.

   Het installatieproces bestaat meestal uit een eenmalige aanmelding of het gebruik van een activeringscode.

2. Verbind met een server in het netwerk van je VPN-aanbieder.

   Persoonlijke VPN’s zijn gebruiksvriendelijk. Met één klik maak je verbinding. De app regelt de rest. Van authenticatie tot het opzetten van de versleutelde tunnel tussen jouw apparaat en de gekozen server.

   De tunnel wordt tot stand gebracht op dezelfde manier als bij een VPN voor externe toegang.

   Persoonlijke VPN’s bieden doorgaans een uitgebreid netwerk van servers wereldwijd. Wil je vooral je privacy beschermen? Kies dan voor een server dicht bij huis – dat levert doorgaans de snelste verbinding op.

   Wil je toegang tot geblokkeerde streamingdiensten? Verbind dan met een server in het land waar die content beschikbaar is.

3. Gebruik het internet zoals gewoonlijk.

   Zodra de VPN-verbinding actief is, wordt al je dataverkeer via de gekozen VPN-server geleid.

   Je verbinding is versleuteld, je IP-adres is vervangen door dat van de VPN-server en je hebt toegang tot geo-beperkte content uit andere landen.

Sinds 2016 hebben we honderden persoonlijke VPN-diensten – zowel gratis als betaald – grondig getest. Op dit moment scoren ExpressVPN, NordVPN en Private Internet Access het hoogst in onze beoordelingen.

Met een VPN voor externe toegang, ook wel een client-VPN of een client-to-server VPN genoemd, kun je via het internet veilig verbinding maken met een privénetwerk op afstand, zoals je thuisnetwerk of het bedrijfsnetwerk op kantoor.

Aan de ene kant bieden grote techbedrijven zoals Fortinet, Palo Alto en Cisco geavanceerde en dure softwareoplossingen die gericht zijn op grotere bedrijven.

Aan de andere kant is het ook prima mogelijk om zelf kosteloos een VPN-server op te zetten, mits je beschikt over de juiste hardware.

Wij vonden TailScale de meest gebruiksvriendelijke manier om een VPN voor externe toegang op te zetten.

We waren zo tevreden over TailScale dat een van onze redacteuren het nu draait op een Raspberry Pi bij zijn moeder thuis. Hierdoor kan hij op afstand netwerkproblemen voor haar oplossen – iets wat vroeger nog leidde tot frustrerende telefoongesprekken is nu een kwestie van een paar klikken.

Eenmaal geïnstalleerd op je apparaat creëert een VPN-client voor externe toegang een versleutelde tunnel tussen jouw apparaat en het privénetwerk waartoe je toegang wilt.

Er zijn verschillende situaties waarin het gebruik van een VPN voor externe toegang de beste keuze is, zoals:

1. Tijdens zakenreizen: Met een VPN voor externe toegang kun je via de wifi van je hotel veilig verbinding maken met je bedrijfsnetwerk. Je hebt niet alleen toegang tot al je bestanden en software, maar de VPN zorgt er ook voor dat je gegevens beschermd zijn tegen de risico’s van openbare netwerken.
2. Thuiswerken: Deze soort VPN kan veilige toegang bieden tot gevoelige bedrijfssystemen die alleen bereikbaar zijn via specifieke IP-adressen. Het lijkt alsof je computer zich fysiek op het bedrijfsnetwerk bevindt, terwijl je gegevens versleuteld over het openbare internet worden verzonden.
3. Toegang tot persoonlijke bestanden: Via een VPN voor externe toegang kun je op afstand toegang krijgen tot bestanden op elk apparaat in je thuisnetwerk, zoals foto’s op je desktop-pc of mediabestanden op een server, waar je ook bent.
4. Veilige toegang tot netwerkapparaten: Naast bestanden kun je met deze soort VPN ook IoT-apparaten op je netwerk, zoals beveiligingscamera’s of slimme thuissystemen, die anders kwetsbaar kunnen zijn voor aanvallen, veilig bedienen en monitoren terwijl je weg bent.

TIP VAN DE EXPERT: VPN’s voor externe toegang zijn nuttig, maar cloudopslag is een populair alternatief als je alleen maar op afstand toegang wilt hebben tot bestanden. Cloudopslag (zoals Dropbox of Drive) maakt gebruik van een versleutelde browserverbinding om je gegevens te beschermen en is veel eenvoudiger op te zetten dan een VPN.

Om een VPN voor externe toegang op je apparaat te gebruiken, moet je meestal clientsoftware installeren of het besturingssysteem van je apparaat configureren om verbinding te maken met de VPN. Er moet ook een VPN-server zijn die de verbinding aan de netwerkkant beheert.

Je kunt zoveel apparaten en gebruikers als nodig verbinden en toestaan om op afstand toegang te krijgen tot het netwerk.

De VPN-verbinding wordt beheerd door de clientsoftware en de VPN-server.

Er zijn verschillende versies van VPN’s voor externe toegang, maar in wezen kies je tussen het betalen voor een dienst of het zelf beheren.

Als je zelf de VPN opzet, komt het er in principe op neer hoe je de VPN-server instelt die fungeert als de toegangspoort naar het privénetwerk. Populaire opties zijn onder andere:

1. Een altijd-aan (always-on) pc, server of Raspberry Pi-achtig apparaat waarop WireGuard of OpenVPN draait
2. Een geflashte router met WireGuard of OpenVPN geïnstalleerd
3. TailScale op een pc, mobiel apparaat of Raspberry Pi

De markt voor VPN’s voor externe toegang wordt steeds complexer, vooral op bedrijfsniveau.

Terwijl traditionele VPN-diensten beschikbaar blijven, promoten leveranciers nu duurdere alternatieven zoals Zero Trust Network Access (ZTNA), Software Defined Perimeter (SDP) en Secure Access Service Edge (SASE).

Hier zijn enkele belangrijke soorten VPN-diensten voor externe toegang als dienst:

• Client-to-site VPN
• Cloud VPN
• SSL VPN Portal
• SSL VPN Tunnel
• NordVPN’s Meshnet

Voorbeelden van VPN’s voor externe toegang voor bedrijven zijn:

• Access Server van OpenVPN, die gratis is voor maximaal twee gelijktijdige VPN-verbindingen.
• Cisco AnyConnect, die integreert met de beveiligingsoplossingen voor bedrijven van Cisco.
• Perimeter 81 Remote Access VPN.
• Checkpoint Remote Access VPN, die wordt geleverd als een IPSec-client en een SSL-portal.
• NordLayer, van hetzelfde bedrijf dat de zeer gewaardeerde persoonlijke VPN-dienst NordVPN beheert.

Andere veelgebruikte VPN-oplossingen voor externe toegang zijn onder andere Fortinet Forticlient, Palo Alto Global Protect, Pulse Secure, Sonicwall SSL VPN en Juniper Secure Connect.

Een voorbeeld van een zelfgehoste VPN voor externe toegang is wat we voor ons eigen team hebben opgezet om hybride werken mogelijk te maken.

We draaien een WireGuard VPN-server op een Linux-systeem in ons kantoor. WireGuard was voor ons de logische keuze omdat het ingebouwd is in Linux en eenvoudiger en sneller is dan OpenVPN.

De VPN-clientsoftware die op de laptops van de teamleden is geïnstalleerd, is ook gratis en open-source: TunSafe voor Windows-gebruikers en de officiële WireGuard-client voor onze Mac-gebruikers.

Hierdoor kunnen we ons team toegang geven tot onze back-end systemen en andere gedeelde bronnen wanneer zij op afstand werken, zonder de veiligheid in gevaar te brengen.

Onze set-up is gratis, zeer veilig en wordt volledig beheerd door onze systeembeheerders, zonder het risico van een derde partij.

Een mobiele VPN, ook wel bekend als een “Always-on VPN”, is een betere optie dan een VPN voor externe toegang als de gebruiker waarschijnlijk geen stabiele verbinding op hetzelfde netwerk zal hebben gedurende de hele sessie.

Met een mobiele VPN blijft de VPN-verbinding ook actief als de gebruiker overschakelt naar een ander wifi- of mobiel netwerk, de verbinding verliest of het apparaat even uitschakelt.

Mobiele VPN’s worden meestal aangeboden door dezelfde grote techbedrijven die ook reguliere VPN-diensten voor externe toegang aanbieden.

Je kunt beter een mobiele VPN gebruiken als je vaak onderweg bent en het essentieel is dat je verbinding met een privénetwerk op afstand niet wordt onderbroken.

Deze soort VPN maakt het bovendien eenvoudig om van netwerk te wisselen. Bijvoorbeeld:

• Hulpdiensten zoals de brandweer en politie vertrouwen op mobiele VPN’s om toegang te behouden tot kritieke systemen zoals voertuigregistratie, automatische voertuiglokalisatie en noodoproepapps terwijl ze zich binnen hun werkgebied verplaatsen.

• Professionals die op afstand werken in regio’s met onbetrouwbaar internet kunnen een mobiele VPN gebruiken om gedurende de werkdag veilig verbonden te blijven met hun bedrijfsnetwerk. Deze soort VPN vermijdt het ongemak van constante herauthenticatie of de uitdaging van het whitelisten van steeds wisselende IP-adressen.

Vanuit het oogpunt van de gebruiker voelt het gebruik van een mobiele VPN vrijwel hetzelfde aan als het gebruik van een VPN voor externe toegang.

De belangrijkste verschillen zijn van technische aard, waarbij gespecialiseerde protocollen worden gebruikt om je VPN-verbinding in stand te houden wanneer je van netwerk wisselt, of je nu van mobiele zendmast wisselt of van wifi naar mobiele data overschakelt.

Mobiele VPN’s gebruiken meestal UDP-gebaseerde protocollen, zoals IKEv2, om dezelfde reden dat ze meestal de standaardoptie zijn in de mobiele apps van persoonlijke VPN-diensten.

Deze VPN-protocollen zijn beter bestand tegen netwerkveranderingen dan TCP-gebaseerde alternatieven, omdat ze verbindingen snel kunnen herstellen zonder dat er telkens een volledige VPN-handshake nodig is.

Voor een overzicht van hoe deze soorten VPN’s werken, verwijzen we naar onze uitleg over hoe een VPN voor externe toegang werkt.

Laten we nu inzoomen op wat mobiele VPN’s uniek maakt:

• Wisselen van netwerk
  1. Je apparaat wisselt van netwerk (bijv. van wifi naar mobiel) en verandert daarbij van IP-adres.
  2. Je VPN-client detecteert de netwerkverandering.
  3. De client stuurt een verzoek tot herverbinding met behulp van de unieke ID die aan de sessie is toegewezen.
  4. De VPN-gateway valideert de sessie en hervat de verbinding naadloos.
  5. Zelfs als je je apparaat uitschakelt om de batterij te sparen, zal de VPN-verbinding nog steeds actief zijn als je het apparaat opnieuw inschakelt.
• Optimalisatietechnieken
  1. Duurzame verbinding: Tolereren van korte netwerkonderbrekingen
  2. Snelle herverbindingen: Beperken van handshake-overhead
  3. Gegevenscompressie: Verminderen van gegevensoverdracht voor langzamere netwerken
  4. Kwaliteit van service: QoS-mechanismen zorgen ervoor dat kritieke toepassingen bruikbaar blijven, zelfs in uitdagende netwerkomstandigheden.
• Veelvoorkomende uitdagingen en oplossingen van mobiele VPN’s
  1. Hoger batterijverbruik: Voortdurende bewaking van de verbinding kan de batterij belasten, waardoor geoptimaliseerde pollingintervallen en efficiënte verbindingsalgoritmen nodig zijn.
  2. Gegevensverbruik: Keepalive-pakketten verbruiken gegevens, waardoor minimalisatie en compressie nodig zijn.
  3. Prestatie: Constante herverbindingen verhogen de versleutelingsoverhead en latentie, wat wordt beperkt door hardwareversnelling en geoptimaliseerde protocollen.
• Veelvoorkomende extra functies van mobiele VPN’s
  1. VPN-split tunneling voor selectieve routering van verkeer.
  2. Automatische verbindingsregels op basis van netwerken.
  3. Integratie met Mobile Device Management (MDM).
  4. Prestatieanalyses en tools voor probleemoplossing.

Voorbeelden van mobiele VPN’s zijn:

• Bittium SafeMove Mobile VPN
• Cisco Mobile VPN
• Ivanti Connect Secure VPN
• Microsoft Always On
• Digi Mobile VPN is specifiek gericht op eerstehulpverleners.
• Absolute Secure Access, voorheen bekend als Netmotion Mobility VPN.
• Radio IP software maakt mobiele VPN’s mogelijk voor alle draadloze netwerktechnologieën.

Een site-to-site VPN wordt gebruikt om volledige netwerken op verschillende locaties met elkaar te verbinden, bijvoorbeeld om de bedrijfsnetwerken van meerdere vestigingen van een bedrijf samen te brengen.

In tegenstelling tot VPN’s voor externe toegang, die individuele gebruikers een veilige verbinding met het netwerk bieden, verbinden site-to-site VPN’s twee of meer lokale netwerken (LAN) via het internet met elkaar.

Hierdoor kunnen vestigingen eenvoudig bestanden en applicaties delen en onderling communiceren alsof ze zich binnen hetzelfde netwerk bevinden, met behoud van een beveiligde verbinding dankzij encryptie.

Het kan ook worden uitgebreid naar vertrouwde zakelijke partners, zodat externe bedrijven veilig toegang kunnen krijgen tot delen van je netwerk.

Een site-to-site VPN is bijzonder geschikt wanneer je meerdere netwerken op verschillende locaties veilig met elkaar wilt verbinden, bijvoorbeeld:

• Intranet-VPN’s: Deze soort site-to-site VPN’s verbinden verschillende vestigingen van hetzelfde bedrijf tot één beveiligd privénetwerk (WAN). Medewerkers op elke locatie kunnen gebruikmaken van gedeelde systemen en bestanden, ongeacht waar ze zich bevinden.
• Extranet-VPN’s: Hiermee kunnen bedrijven op een veilige manier specifieke delen van hun netwerk beschikbaar stellen aan externe partners, zoals leveranciers of aannemers. Ideaal voor samenwerking.

Er zijn drie belangrijke manieren waarop een site-to-site VPN kan worden geïmplementeerd, via:

1. IPsec-tunnel
2. Dynamic MultiPoint VPN (DMVPN)
3. Layer 3 VPN (L3VPN)

IPsec-tunnel

Een IPsec-tunnel versleutelt het verkeer tussen netwerken via routers op verbonden locaties. Deze methode staat ook bekend als een router-to-router VPN en bestaat in twee varianten:

1. Een route-gestuurde IPsec-tunnel fungeert als een virtuele kabel tussen netwerken, waardoor al het verkeer wordt doorgelaten.
2. Een beleidsgestuurde IPsec-tunnel maakt gebruik van specifieke regels om de verkeersstroom tussen IP-netwerken te regelen.

Voordelen	Nadelen
Breed ondersteund door firewalls en routers	Beperkt schaalbaar door point-to-point structuur
Sterke beveiliging dankzij encryptie	Complexer beheer bij grotere netwerken
Relatief eenvoudig te implementeren voor kleinschalige implementaties	Prestaties afhankelijk van internetverbinding

Dynamic MultiPoint VPN (DMVPN)

DMVPN pakt de schaalbaarheidsbeperkingen van traditionele IPsec-tunnels aan.

Deze technologie, die eigendom is van Cisco, is met name geschikt voor grote organisaties met veel vestigingen, die anders duizenden individuele IPSec-verbindingen van router naar router nodig zouden hebben.

DMVPN maakt in plaats daarvan gebruik van een hub-and-spoke ontwerp waarbij:

• Vestiginglocaties (spokes) verbinding maken met een centrale locatie (hub).
• Dynamische IP-adressen worden ondersteund.
• Directe spoke-to-spoke verbindingen mogelijk zijn met extra configuratie.

Voordelen	Nadelen
Goed schaalbaar voor grote netwerken	Beperkt tot Cisco-software
Ondersteunt dynamische IP-adressen	Vereist expertise om te implementeren en te beheren
Vereenvoudigt configuratie in hub-and-spoke topologieën	Afhankelijk van internetprestaties

MPLS-gestuurde Layer 3 VPN (L3VPN)

De IPsec- en DMVPN-benaderingen zijn beide gebaseerd op het internet, wat betekent dat ze geen consistente of gegarandeerde prestaties kunnen bieden.

L3VPN’s werken in plaats daarvan op de netwerklaag van het OSI-model en gebruiken Multi-Protocol Label Switching om gegarandeerde kwaliteit van service te bieden, ongeacht de transportmedia.

Deze worden meestal aangeboden door aanbieders als beheerde WAN-oplossingen.

Voordelen	Nadelen
Gegarandeerde prestaties en QoS	Significant hogere kosten vergeleken met internet-gestuurde VPN’s
Ondersteunt prioritering van netwerkverkeer	Beperkte flexibiliteit in termen van servicewijzigingen
Infrastructuur beheerd door aanbieder	Afhankelijk van dekking door aanbieder
Onafhankelijk van protocol en transportmedium

Voorbeelden van site-to-site VPN’s zijn:

• OpenVPN Access Server – Ondersteunt veilige site-to-site connectiviteit via het OpenVPN-protocol.
• Cisco VPN Solutions – Een uitgebreide suite van VPN-technologieën, waaronder DMVPN en IPsec, voor bedrijfsnetwerken.
• AWS Site-to-Site VPN – Ondersteunt veilige, schaalbare connectiviteit tussen datacenters op locatie en Amazon Virtual Private Cloud (VPC).
• Fortinet SD-WAN – Combineert veilige site-to-site connectiviteit met geavanceerde verkeersoptimalisatie en beveiligingsfuncties.

WireGuard is een modern VPN-protocol dat zich richt op eenvoud en hoge prestaties. Het maakt gebruik van de nieuwste cryptografische technologieën en bestaat uit slechts ongeveer 4000 regels code, wat het gemakkelijker maakt om te auditen en minder vatbaar maakt voor beveiligingsproblemen.

Het protocol is ingebouwd in de Linux-kernel, wat bijdraagt aan de uitzonderlijke snelheid en efficiëntie.

WireGuard is bijzonder geschikt voor toepassingen waarbij een snelle verbinding essentieel is, zoals bij streamen of gamen. Het werkt ook zeer goed op mobiele apparaten, doordat het soepel kan schakelen tussen verschillende netwerken.

De belangrijkste voordelen zijn snellere verbindingstijden, een langere batterijduur op mobiele apparaten en betere algemene prestaties.

Het protocol is echter minder configureerbaar dan sommige andere opties, wat voor sommige gebruikers een nadeel kan zijn. Eventuele zorgen over IP-logging zijn volgens ons volledig ongegrond, omdat WireGuard zo ingesteld kan worden dat deze gegevens niet worden opgeslagen.

WireGuard is het VPN-protocol dat we doorgaans aanraden te gebruiken, waar mogelijk.

OpenVPN is een open-source VPN-protocol dat de industriestandaard werd voor persoonlijke VPN-diensten.

Jarenlang was het onze aanbevolen optie voor consumenten VPN-gebruikers, totdat we WireGuard als ons favoriete protocol gingen gebruiken.

OpenVPN biedt een zeer veilige en veelzijdige verbinding en maakt gebruik van OpenSSL-bibliotheek en TLS-protocollen voor encryptie en authenticatie.

Het is bijzonder veelzijdig en moeilijk te blokkeren omdat het geconfigureerd kan worden om op elke poort te draaien en UDP- of TCP-protocollen kan gebruiken.

OpenVPN is een uitstekende keuze als veiligheid en privacy belangrijker voor je zijn dan pure snelheid. Het is bijzonder effectief in het omzeilen van firewalls en kan op bijna elk platform worden gebruikt.

De nadelen van OpenVPN zijn onder andere dat het over het algemeen trager is dan nieuwere protocollen zoals WireGuard, dat het externe software vereist voor implementatie en dat het complex kan zijn om handmatig in te stellen.

IKEv2 (Internet Key Exchange versie 2) creëert in combinatie met IPSec een zeer veilig en snel VPN-protocol.

IKEv2 is gezamenlijk ontwikkeld door Microsoft en Cisco en zorgt voor de SA (Security Association)-attributenonderhandeling, terwijl IPSec zorgt voor de versleuteling van het eigenlijke dataverkeer.

Dit protocol staat bekend om zijn vermogen om snel een VPN-verbinding te herstellen wanneer een gebruiker van netwerk wisselt of tijdelijk zijn verbinding verliest. Daarom is het ideaal voor mobiele VPN’s en persoonlijke mobiele VPN-apps.

De belangrijkste voordelen van IKEv2 zijn de uitstekende stabiliteit, hoge snelheden en native ondersteuning op veel platforms.

Het grootste nadeel van het protocol is dat het closed-source is en dus niet zoals WireGuard of OpenVPN kan worden gecontroleerd op gebreken of achterdeurtjes.

Andere mogelijke nadelen zijn dat IKEv2 niet op zoveel platforms wordt ondersteund als OpenVPN, en dat het theoretisch gemakkelijker te blokkeren is vanwege het gebruik van vaste VPN-poorten.

SoftEther (Software Ethernet) is een multi-protocol VPN-software die als alternatief voor OpenVPN is ontworpen.

SoftEther kan eenvoudig door de meeste firewalls tunnelen door gebruik te maken van HTTPS, waardoor het bijzonder geschikt is voor netwerkomgevingen met strikte beperkingen. Het begon als een academisch project aan de Universiteit van Tsukuba in Japan, maar is inmiddels uitgegroeid tot een krachtige en veelzijdige VPN-oplossing.

Het kan een uitstekende keuze zijn als je beperkingen van netwerken of strikte firewalls moet omzeilen met behoud van goede prestaties.

De sterke punten van SoftEther zijn de mogelijkheid om meerdere protocollen te ondersteunen, dat het doorgaans sneller is dan OpenVPN en de sterke versleuteling.

Aan de andere kant wordt SoftEther niet zo breed ondersteund door commerciële VPN-aanbieders als sommige andere protocollen. Het kan ook moeilijker zijn om op te zetten en vereist vaak meer technische kennis om effectief te implementeren.

L2TP (Layer 2 Tunneling Protocol) wordt meestal gekoppeld aan IPSec voor versleuteling, omdat het zelf geen versleuteling biedt.

Samen zorgen ze voor een zeer veilige VPN-verbinding door gegevens twee keer in te kapselen. L2TP/IPSec is een opvolger van PPTP en is aanzienlijk veiliger met behoud van brede compatibiliteit.

L2TP/IPSec is het meest geschikt voor situaties waarin veiligheid de hoogste prioriteit heeft en native ondersteuning essentieel is, aangezien het in veel besturingssystemen is ingebouwd.

De voordelen van L2TP/IPSec zijn onder andere de brede ondersteuning, de sterke beveiliging (mits goed geconfigureerd) en de eenvoudige installatie op de meeste platformen.

De nadelen omvatten onder andere lagere snelheden door de dubbele inkapseling, moeilijkheden bij het doorkomen van firewalls vanwege vaste poorten, en mogelijke kwetsbaarheden wanneer Network Address Translation (NAT) niet correct wordt geïmplementeerd.

SSTP (Secure Socket Tunneling Protocol) is het eigen VPN-protocol van Microsoft dat gebruik maakt van SSL/TLS-versleuteling.

Het lijkt op OpenVPN omdat het TCP-poort 443 kan gebruiken, waardoor het moeilijk te blokkeren is en de meeste firewalls kan omzeilen.

Hoewel SSTP nuttig kan zijn in netwerken waar andere VPN-protocollen geblokkeerd of beperkt worden, raden we aan het alleen als laatste redmiddel te gebruiken vanwege de closed-source aard ervan.

Daarnaast wordt het buiten Windows minder goed ondersteund en is het trager dan andere VPN-protocollen.

PPTP (Point-to-Point Tunneling Protocol) is een van de oudste VPN-protocollen die nog steeds in gebruik zijn.

Oorspronkelijk ontwikkeld door Microsoft voor inbelnetwerken, was het ooit het standaardprotocol voor zakelijke VPN-toegang, maar is het nu grotendeels verouderd.

Vanwege de veroudering en de bekende beveiligingsproblemen raden we ten zeerste af om dit protocol te gebruiken.