Top10VPN är redaktionellt oberoende. Vi kan få provision om du köper VPN-tjänster via våra länkar.
Vad är en VPN (virtuellt privat nätverk)?
Vår bedömning
Ett virtuellt privat nätverk (VPN) är en slags programvara som körs i bakgrunden medan du använder internet. Den etablerar en krypterad anslutning mellan din enhet och en fjärrserver, och döljer din fysiska plats från de webbplatser och appar du besöker. På så vis kan du kringgå geografiska begränsningar och andra typer av internetcensur, och förhindrar att tredjeparter ser din webbaktivitet eller kommer åt din data på farliga nätverk.
VPN-program krypterar din webbtrafik och leder den genom en fjärrserver innan den når önskad webbplats, tjänst eller app.
Det finns flera olika typer av virtuella privata nätverk, men den absolut vanligaste sorten är personliga VPN-tjänster, som alla kan använda på sina enheter.
I den här nybörjarguiden till VPN-tjänster förklarar vi hur de fungerar, de olika typerna av VPN-konfigurationer samt fördelarna och nackdelarna med en personlig VPN.
Varför lita på oss?
Vi är helt oberoende och har granskat VPN-tjänster sedan 2016. Våra råd utgår från våra egna testresultat och påverkas inte av ekonomiska incitament. Läs mer om vilka vi är och hur vi testar VPN-tjänster.
Hur fungerar en VPN?
En VPN fungerar genom att etablera en krypterad anslutning mellan din enhet och en fjärrserver. Den här säkra anslutningen kallas för VPN-tunnel.
När du väl anslutit leds all data som lämnar din enhet genom VPN-tunneln till VPN-servern. VPN-servern vidarebefordrar den sedan till webbplatsen du besöker, appen du använder eller företagsnätverket du fjärransluter till.
Data från webbplatsen eller appen färdas sedan tillbaka till din enhet längs samma rutt. Den skickas först till VPN-servern, som sedan överför den genom VPN-tunneln till din enhet.
Processen består av fem grundläggande steg:
1. Handskakning och autentisering
Först autentiserar VPN-programmet på din enhet och VPN-servern sig själva till varandra. Detta kallas för VPN-handskakning.
Under handskakningen inleder VPN-klienten en anslutning till VPN-servern som antyder att den har för avsikt att etablera en säker tunnel. De två datorerna verifierar sedan sina identiteter till varandra med hjälp av ett lösenord, digitalt certifikat eller annan autentiseringsmetod.
När autentiseringen är klar används anslutningen för att på ett säkert sätt dela en krypteringsnyckel mellan klienten och servern. Nyckeln är vad som används för att kryptera och avkryptera datan i båda ändarna av VPN-tunneln under hela internetsessionen.
EXPERTRÅD: För så snabba och säkra VPN-handskakningar som möjligt kan du hålla utkik efter VPN-tjänster som använder RSA-2048- eller RSA-4096-algoritmen (inte RSA-1024). För extra skydd rekommenderar vi även att använda VPN-protokoll som har perfekt framåtsekretess.
2. Kryptering
När anslutningen till VPN-servern har etablerats använder VPN-klienten på din enhet den överenskomna nyckeln och en krypteringskod för att kryptera all din internetaktivitet.
Enkelt uttryckt innebär detta att all oformaterad textdata som förknippas med dina webbförfrågningar konverteras till strängar bestående av bokstäver och siffror som bara går att tyda av någon som har avkrypteringsnyckeln.
Webbtrafik före och efter att vi anslöt till en VPN med AES-256-kryptering.
3. Inkapsling
Din krypterade trafik omsluts sedan av ett ytterligare lager okrypterad trafik, som innehåller information om hur du leder den till VPN-servern. Den här processen kallas för inkapsling, och utförs genom särskilda tunnelprotokoll.
Det är som att ta ett kuvert med ett brev inuti, och lägga det i ett andra kuvert med en ny adress på. Det faktiska meddelandet förblir helt dolt från omvärlden.
Din VPN-klient lämnar sedan över den inkapslade trafiken till din internetleverantör, som i sin tur skickar den till VPN-servern. P.g.a. krypteringen är det enda internetleverantören kan se VPN-serverns IP-adress.
4. Avkryptering, vidarebefordring och omkryptering
Efter att den nått VPN-servern tas det extra lagret av inkapsling bort, och den ursprungliga datan avkrypteras med krypteringsnyckeln.
Det är som att öppna kuvertet och visa det ursprungliga meddelandet inuti, och därmed ge VPN-servern åtkomst till din anslutningsförfrågans egentliga destination.
Servern kan sedan vidarebefordra din förfrågan till webbplatsen, tjänsten eller appen du efterfrågar.
När webbservern skickar din förfrågningsinformation tillbaka till dig skickas den till VPN-servern, där den krypteras igen och sedan skickas tillbaka genom VPN-tunneln tills den når din enhet.
VPN-programmet på din enhet avkrypterar sedan datan, så att den kan visas på ett läsligt sätt på din skärm.
5. Hashautentisering
Som en sista försiktighetsåtgärd använder VPN-tjänsten även Secure Hash Algorithms (SHA) för att autentisera integriteten för överförd data och anslutningar mellan klient och server. Detta ser till att ingen information har ändrats under resan mellan källa och destination.
Om det alternativa meddelandet klienten genererar skiljer sig åt från det alternativa meddelandet servern genererade betyder det att meddelandet har manipulerats, och datan avvisas. Om de är likadana godkänns den.
OBS! SHA-hashautentisering är avgörande för att förhindra man-i-mitten-attacker.
VPN-protokoll och krypteringskoder
Den här processen kan omfatta olika protokoll och krypteringskoder, beroende på vilken VPN-tjänst du använder och hur den är konfigurerad.
VPN-protokollet avgör hur VPN-tunneln upprättas, medan krypteringskoden används för att kryptera data som färdas genom tunneln.
Beroende på vilket protokoll som används kan en VPN ha olika hastigheter, förmågor och sårbarheter. De flesta tjänster låter dig välja vilket protokoll du vill använda i inställningarna.
Här kommer en snabb sammanfattning av de vanligaste VPN-protokollen:
- OpenVPN: Öppen källkod, säkert och kompatibelt med nästan alla VPN-kapabla enheter.
- WireGuard: Väldigt snabbt, säkert och datasnålt.
- IKEv2/IPsec: Utmärkt för den som använder VPN på mobilen, men kan vara infiltrerat av NSA.
- SoftEther: Bra på att kringgå censur, men stöds inte av många VPN-tjänster.
- L2TP/IPsec: Ett långsammare protokoll som också misstänks vara hackat av NSA.
- SSTP: Hanterar brandväggar väl, men kan vara känsligt för man-i-mitten-attacker.
- PPTP: Förlegat, osäkert och bör undvikas.
Krypteringskoden är den algoritm (dvs. regeluppsättning) som används för att kryptera och avkryptera data.
Koder kombineras vanligtvis med en viss nyckellängd. Generellt sett är längre nycklar säkrare. AES-256 anses t.ex. vara säkrare än AES-128. Vi rekommenderar att använda en VPN med AES- eller ChaCha20-kryptering där det är möjligt.
De fyra vanligaste typerna av VPN-anslutningar
Det finns olika typer av VPN beroende på vilken sorts anslutning du vill ha.
Personliga VPN-tjänster är utformade för vanliga internetanvändare som vill öka sin sekretess, säkerhet och frihet på nätet. Därför kallas de ibland även för konsument-VPN.
Som jämförelse är VPN-tjänster för fjärråtkomst, mobila VPN-tjänster och VPN-tjänster från plats till plats olika typer av företags-VPN. De är designade för distansarbete och för säker åtkomst till interna resurser.
Här kommer en snabb översikt över varje typ av VPN-tjänst och hur de skiljer sig åt.
1. Personliga VPN-tjänster
En personlig VPN-tjänst döljer din IP-adress och webbhistorik medan du surfar på internet på fritiden.
En personlig VPN-tjänst ger en enskild användare krypterad åtkomst till en VPN-fjärrserver som ägs av VPN-leverantören.
Den gör det möjligt för användaren att upprätta en säker anslutning till servrar på en rad olika platser, som de sedan kan använda för att skydda sin identitet, förfalska sin geografiska plats och undgå övervakning när de surfar på internet.
Använder Proton VPN, en personlig VPN-tjänst, på en Android-telefon.
De kan användas på de flesta enheter, bl.a. smartphones med iOS och Android, macOS- och Windows-datorer, och t.o.m. installeras direkt på din wifirouter hemma.
Personliga VPN-tjänster är den vanligaste typen av VPN-tjänst, och även den typ av VPN vi på Top10VPN fokuserar på.
2. VPN-tjänster för fjärråtkomst
Företag använder fjärr-VPN för att hålla viktig information privat.
VPN-tjänster för fjärråtkomst ger anställda krypterad åtkomst till ett företags intranät när de arbetar på distans. Det är den vanligaste typen av VPN för företag.
Till skillnad från personliga VPN-tjänster är VPN-tjänster för fjärråtkomst inte designade för användare som vill komma åt onlinetjänster och appar.
Istället är syftet att göra det möjligt för medarbetare att komma åt företagets resurser, filer och appar på ett säkert sätt oavsett var de befinner sig, och säkerställa att all företagsdata som överförs skyddas mot obehörig åtkomst eller intrång.
Populära exempel på VPN-tjänster för fjärråtkomst är bl.a. Access Server by OpenVPN och Cisco AnyConnect.
3. Mobila VPN-tjänster
En mobil VPN-anslutning kvarstår även när signalen är dålig.
En mobil VPN liknar VPN-tjänster för fjärråtkomst i att de ger anställda säker anslutning till ett företagsnätverk.
Medan VPN-tjänster för fjärråtkomst är designade för användare som jobbar från samma plats är mobila VPN-tjänster gjorda för de som ofta byter mellan mobil- och wifinätverk eller vars anslutning avbryts då och då.
En mobil VPN är designad för att förbli uppkopplad trots dessa avbrott och instabilitet. Därför är de extra användbara för personer som rör sig i arbetet, t.ex. brandmän och poliser.
Mobila VPN-tjänster är kompatibla med alla enheter och nätverksanslutningar. De är inte bara för smartphoneanvändare.
4. VPN-tjänster från plats till plats
Företag kan använda plats-till-plats-VPN om de har kontor på olika platser.
VPN-tjänster från plats till plats används för att utöka ett företagsnätverk till att omfatta fler platser eller kontor på olika ställen.
De skiljer sig från de andra typerna av företags-VPN i att de är designade för att ansluta flera nätverk, och inte bara ansluta en ensam anställd till kontorets nätverk.
För- och nackdelar med personliga VPN-tjänster
Som vi nämnde tidigare fokuserar Top10VPN främst på testning och granskning av personliga VPN-tjänster, och än idag finns mycket falsk eller vilseledande information om vad en VPN kan och inte kan göra.
Det är inte optimalt, och gör det svårt för nybörjare att avgöra om de behöver en eller inte.
Därför vill vi förtydliga. En personlig VPN har två huvudsakliga fördelar:
- Den döljer din IP-adress och geografiska plats från de webbplatser, tjänster och appar du använder. Utan denna information blir det mycket svårare att koppla din aktivitet på nätet till din identitet, vilket gör det svårare att spåra, profilera eller blockera dig.
- Det döljer din aktivitet från din internetleverantör eller nätverksadministratör. Att kryptera dina dataöverföringar gör det nästan omöjligt för din internetleverantör, mobiloperatör, wifiadministratör eller tjuvlyssnare på offentliga wifinätverk att se vilka webbplatser du besöker, vilka filer du laddar upp eller hämtar, eller personliga uppgifter du anger på HTTP-webbplatser.
Med dessa två grundläggande fördelar har en VPN många olika användningsområden när det gäller att förbättra din sekretess, säkerhet och frihet på nätet.
Här är de vanligaste anledningarna till att man använder en VPN enligt en undersökning vi utförde i samarbete med GlobalWebIndex:
Data från vår forskning om VPN-användning världen över.
| Det här kan du göra med en VPN | Det här kan du inte göra med en VPN |
|---|---|
| Skydda dig själv från trafikavlyssning och man-i-mitten-attacker när du använder osäkra offentliga wifinätverk. | Skydda dig själv från olika typer av cyberattacker, särskilt där du luras att ladda ned skadlig kod eller lämna över personuppgifter. |
| Förfalska din plats för att komma åt geografiskt begränsade filmer och tv-program, tv-spel eller idrottsevenemang som inte är tillgängliga på din geografiska plats. | Dölja din fysiska plats från webbplatser och appar som använder platsspårning via wifi. De flesta VPN-tjänster kan inte heller förfalska enhetens GPS-platsdata. |
| Göra det svårare för internetleverantörer, annonsörer, skolor, arbetsgivare och myndigheter att övervaka eller lagra din internetaktivitet. | En VPN förhindrar inte spårning via t.ex. cookies, signaturinsamling eller beteendeprofilering. |
| Förhindra din internetleverantör från att strypa din anslutning vid streaming, gaming eller torrenting. | Titta på Netflix, HBO Max och andra streamingtjänster utan kostnad. |
| Komma åt webbplatser eller material som censurerats av staten, eller häva blockeringen av webbplatser på skolan eller jobbet. | Dölja din webbaktivitet från wifiadministratörer hos din arbetsgivare eller skola som använder skärmövervakningsprogram. |
| Kringgå IP-baserade webbplatsblockeringar. | Dölja din faktiska IP-adress och plats från din internetleverantör. |
| Undvika platsbaserad prisdiskriminering när du shoppar online. | Undvika prisdiskrimineringsteknik som bygger på spårningscookies eller andra typer av profilering utifrån surfvanor. |
| Ge distansarbetare tillförlitlig och säker åtkomst till känsliga filer och resurser på företagets intranät. | Kringgå webbplatsblockeringar som baseras på en e-postadress eller konto. |
| Dölja hur mycket data du förbrukar från din internetleverantör eller mobiloperatör. En VPN ökar faktiskt dataförbrukningen. |
Användbara resurser
Har du fler frågor om VPN-tjänster? Läs mer i guiderna nedan:
10 nackdelar med att använda en VPN-tjänst
Är VPN-tjänster lagliga?
De fyra huvudsakliga VPN-typerna
Förklaring av VPN-loggningspolicyer
Förklaring av VPN-protokoll: Vilket är bäst?
Hur fungerar en VPN? Förklaring av VPN-kryptering och VPN-tunnlar
Hur mycket kostar en VPN-tjänst?
Hur påverkar VPN-jurisdiktioner dig?
