Olika typer av VPN-tjänster

En personlig VPN-tjänst ansluter dig till en VPN-server, som kan befinna sig var som helst i världen.

VPN-tjänsten fungerar sedan som en mellanhand mellan din enhet och de onlinetjänster du vill komma åt.

Den personliga VPN-tjänsten – ibland även kallat en VPN-tjänst för ”konsumenter” eller en ”kommersiell” VPN-tjänst – krypterar din anslutning, döljer din identitet online och gör det möjligt att förfalska din geografiska plats.

En personlig VPN-tjänst skiljer sig från en VPN-tjänst för fjärråtkomst i att den inte ger dig tillgång till ett privat nätverk.

Istället fungerar en personlig VPN-tjänst genom att ge dig tillgång till det offentliga internet, men via en krypterad anslutning.

Vi pratar oftast om personliga VPN-tjänster i VPN-recensioner, rekommendationer och guider på vår webbplats.

Den vanligaste typen av personlig VPN är abonnemangstjänster från leverantörer som ExpressVPN, NordVPN och Private Internet Access, samt kostnadsfria tjänster som Windscribe och Proton VPN.

Precis som med VPN-tjänster för fjärråtkomst är det dock möjligt att konfigurera en egen personlig VPN, men det är inte så vanligt.

Det finns många anledningar att använda en personlig VPN-tjänst. Några av de mest populära är:

• Komma åt geografiskt begränsat innehåll: Med en personlig VPN kan du streama filmer och tv-program från olika regioner. Du kan t.ex. ansluta till en VPN-server i USA och komma åt amerikanska Netflix, som är ett av Netflix största innehållsbibliotek.
• Kringgå censur. En personlig VPN hjälper dig att kringgå internetbegränsningar i länder med strikt censur. Genom att ansluta till en VPN-server i ett annat land kommer du inte bara åt blockerat innehåll, utan skyddar även din webbaktivitet mot övervakning.
• Stärka din integritet och prestanda: Personliga VPN-tjänster förhindrar att din internetleverantör, myndigheter, hackare och andra övervakar din internetaktivitet. Detta både skyddar din sekretess och ser till att internetleverantören inte stryper din hastighet när du förbrukar mycket bandbredd, t.ex. vid streaming eller gaming.

Personliga VPN-tjänster från kostnadsfria eller avgiftsbelagda leverantörer fungerar på samma sätt och kräver bara att du installerar ett program på din enhet.

Nätverket med VPN-servrar hanteras av leverantören och omfattar vanligtvis många olika platser runt om i världen, antingen fysiska, virtuella eller både och.

Egna personliga VPN-tjänster finns i många former, och kräver precis som VPN-tjänster för fjärråtkomst att du konfigurerar en egen server.

Den här typen av personlig VPN saknar dock förmågan att förfalska din geoplats, så länge du inte skaffar en virtuell privat server (VPS) i ett annat land.

Å andra sidan finns det många sätt att konfigurera sin egen VPN-server som ger både en personlig VPN och en VPN för fjärråtkomst.

Så här fungerar en personlig VPN från en leverantör:

1. Installera programvara från din VPN-leverantör på din enhet.

   Personliga VPN-appar finns tillgängliga på alla typer av enheter, däribland smarttelefoner och spelkonsoler.

   Alternativt kan du installera VPN-programvaran på din router för att skydda alla enheter som ansluter till den.

   Konfigureringen kräver vanligtvis någon slags engångsinloggning eller aktiveringskod.

2. Anslut till en server i VPN-levernatörens nätverk.

   Personliga VPN-tjänster är väldigt smidiga – bara tryck på anslutningsknappen så autentiseras anslutningen mellan server och klient automatiskt.

   Tunneln etableras på samma sätt som en VPN för fjärråtkomst.

   Personliga VPN-tjänster tenderar att ha stora servernätverk att välja mellan.

   Om du bara vill skydda din integritet kan du ansluta till en lokal server för de snabbaste hastigheterna. Om du vill häva blockeringen av streaminginnehåll väljer du en server i det land där innehållet är tillgängligt.

3. Surfa som vanligt.

   När du är ansluten till VPN-tjänsten leds all din internettrafik genom fjärrservern du valt.

   Din anslutning är krypterad, din IP-adress ersätts med VPN-serverns och du kan komma åt geografiskt begränsat innehåll från andra länder.

Vi har testat hundratals personliga VPN-tjänster sedan 2016. Just nu är våra högst rankade VPN-tjänster ExpressVPN, NordVPN och Private Internet Access.

En VPN-tjänst för fjärråtkomst kallas även klientbaserad VPN eller klient-till-server-VPN, och gör så att du kan ansluta till ett privat nätverk från en annan plats på ett säkert sätt, t.ex. till ditt hemnätverk eller företagets kontorsnätverk.

Många stora teknikföretag, bl.a. Fortinet, Palo Alto och Cisco, erbjuder sofistikerade och dyra programlösningar med inriktning på större företag.

Det går även jättebra att konfigurera sin egen VPN-server utan kostnad om du har rätt utrustning till hands.

Vi tycker att TailScale är det enklaste sättet att skapa en VPN-tjänst för fjärråtkomst.

Vi gillade faktiskt TailScale så pass mycket att en av våra granskare nu kör det på Raspberry Pi hemma hos sin mamma, så att han kan lösa problem med hennes nätverk på distans. Det som tidigare var krångliga supportsamtal är nu snabba och enkla lösningar.

När den väl installerats på din enhet skapar en VPN-klient för fjärråtkomst en krypterad tunnel mellan dig och det privata nätverket du vill komma åt.

VPN-tjänster för fjärråtkomst kan användas på flera sätt, t.ex.:

1. När du reser i jobbet: Du kan använda en VPN-tjänst för fjärråtkomst för att ansluta till företagets nätverk från hotellets wifi. Då kan du dels komma åt alla vanliga filer och programvara, och dels skyddar VPN-tjänsten data från alla säkerhetshot på offentliga nätverk.
2. När du jobbar hemifrån: Den här typen av VPN kan ge säker åtkomst till känsliga företagssystem som begränsas efter IP-adress. Datorn fungerar helt enkelt som att den var ansluten till företagets nätverk på kontoret, och all data krypteras när den går via det offentliga internet.
3. För att få åtkomst till personliga filer: En VPN-tjänst för fjärråtkomst gör det möjligt att komma åt filer direkt på alla enheter som är anslutna till ditt hemnätverk var du än är, t.ex. foton som ligger sparade på din dator eller musik och filmer på en mediaserver.
4. För säker åtkomst till enheter i ett nätverk: Förutom filer erbjuder den här typen av VPN ett säkert sätt att styra och övervaka IoT-enheter på ditt nätverk när du är borta, t.ex. övervakningskameror eller smarta hemsystem, som annars kan vara känsliga för attacker.

För att använda en VPN-tjänst för fjärråtkomst på din enhet behöver du vanligtvis installera klientprogramvara eller konfigurera enhetens operativsystem för att ansluta till VPN-tjänsten. Det måste också finnas en VPN-server på nätverksänden av anslutningen.

Du kan ha så många klientenheter du vill, och för så många användare som behöver ansluta till VPN-servern.

Klientprogramvaran och VPN-servern hanterar själva VPN-anslutningen sinsemellan.

Det finns många typer av VPN-tjänster för fjärråtkomst, men i grund och botten har du två val: att betala för en tjänst eller själv hantera den.

Om du väljer att göra det själv är det viktigaste hur du konfigurerar VPN-servern som fungerar som portal till det privata nätverket du vill komma åt. Några populära alternativ:

1. En PC, server eller enhet i Raspberry Pi-stil som alltid är på och kör WireGuard eller OpenVPN.
2. En flashad router med WireGuard eller OpenVPN installerat.
3. TailScale på en PC, mobil enhet eller Raspberry Pi.

Marknaden för VPN-tjänster för fjärråtkomst blir allt mer invecklad, särskilt på företagsnivå.

Det finns fortfarande traditionella VPN-tjänster att tillgå, men numera marknadsför leverantörerna dyrare alternativ som Zero Trust Network Access (ZTNA), Software Defined Perimeter (SDP) och Secure Access Service Edge (SASE) i allt högre utsträckning.

Här är några vanliga typer av VPN-tjänst för fjärråtkomst som tjänst:

• VPN från klient till plats
• molnbaserad VPN
• VPN med SSL-portal
• VPN med SSL-tunnel
• NordVPN:s Meshnet-funktion.

Några exempel på VPN-tjänster för fjärråtkomst för företag:

• Access Server by OpenVPN, som är kostnadsfri för upp till två samtidiga VPN-anslutningar.
• Cisco AnyConnect, som integreras med Ciscos företagssäkerhetslösningar.
• Perimeter 81 Remote Access VPN.
• Checkpoint Remote Access VPN, som finns i form av IPSec-klient och SSL-portal.
• NordLayer, från samma företag som driver den högt ansedda personliga VPN-tjänsten NordVPN.

Andra populära VPN-tjänster för fjärråtkomst är bl.a. Fortinet Forticlient, Palo Alto Global Protect, Pulse Secure, Sonicwall SSL VPN och Juniper Secure Connect.

Ett exempel på en självstyrd VPN-tjänst för fjärråtkomst är hur vi ordnat möjlighet till hybridarbete för vårt eget team.

Vi har en VPN-server med WireGuard som körs på en Linux-box på kontoret. WireGuard var det självklara valet, eftersom det är inbyggt i Linux, och både enklare och snabbare än OpenVPN.

VPN-klienterna på våra medarbetares datorer är också kostnadsfria och har öppen källkod: TunSafe för Windows-användare, och den officiella WireGuard-klienten för våra Mac-användare.

På så vis kan vi ge våra medarbetare åtkomst till system i bakänden och andra delade resurser när de jobbar på distans, utan att göra avkall på säkerheten.

Vår lösning är kostnadsfri, väldigt säker och styrs helt av våra administratörer, utan att förlita oss på några riskabla tredjeparter.

En VPN-tjänst för mobil, även känt som ”alltid på”, är ett bättre alternativ än en VPN-tjänst för fjärråtkomst om det är osannolikt att användaren kommer att ha en stabil anslutning på ett och samma nätverk under hela sessionen.

Med en mobil VPN-tjänst fortsätter VPN-anslutningen även om användaren byter wifi eller mobilt nätverk, tappar anslutningen eller stänger av enheten ett tag.

Mobila VPN-tjänster erbjuds ofta av samma stora teknikföretag som också ligger bakom vanliga VPN-tjänster för fjärråtkomst.

Använd en mobil VPN om du ofta befinner dig på resande fot, och det är viktigt att du kan behålla en oavbruten anslutning till ett privat fjärrnätverk.

Den här typen av VPN erbjuder även en anslutning som anpassar sig efter nätverksändringar. Exempel:

• Räddningstjänst som brandmän och poliser använder mobila VPN-tjänster för att behålla sin åtkomst till viktiga resurser som fordonsdatabaser, platsspårningssystem och larmcentralsappar medan de rör sig genom sitt område.
• Distansarbetare i områden med instabilt internet kan använda en mobil VPN för att hålla kontakten med kontoret under sin arbetsdag. Den här typen av VPN gör att du slipper autentisera om eller vitlista föränderliga IP-adresser.

Från en användares perspektiv är det ingen större skillnad på att ansluta till och använda en mobil VPN eller en VPN-tjänst för fjärråtkomst.

De största skillnaderna är tekniska, med specialprotokoll som behåller VPN-anslutningen när du byter mellan nätverk, antingen genom att byta mobilmast eller gå från wifi till mobildata.

Mobila VPN-tjänster har oftast UDP-baserade protokoll som t.ex. IKEv2, eftersom det oftast är standard i mobilappar tillhörande personliga VPN-tjänster.

Dessa VPN-protokoll är mer motståndskraftiga mot nätverksändringar än TCP-baserade alternativ, och kan återupprätta anslutningar snabbt utan en fullständig VPN-handskakning.

Om du vill veta mer kan du läsa vår förklaring av hur en VPN-tjänst för fjärråtkomst fungerar.

Nu tar vi en titt på vad som är unikt för mobila VPN-tjänster:

• Så flyttas du mellan nätverken
  1. Enheten byter nätverk (t.ex. från wifi till mobil) och därmed även IP-adress.
  2. VPN-klienten upptäcker nätverksändringen.
  3. Klienten skickar en begäran om återanslutning med det unika id som tilldelats sessionen.
  4. VPN-portalen bekräftar sessionen och fortsätter anslutningen direkt.
  5. Även om du stänger av enheten för att spara batteri är VPN-anslutningen fortfarande aktiv när den slås på igen.
• Optimeringstekniker
  1. Stabil anslutning: Klarar korta nätverksavbrott.
  2. Snabb återanslutning: Minskar handskakningens pålägg.
  3. Datakomprimering: Minskar mängden data som överförs för långsammare nätverk.
  4. Tjänstekvalitet: QoS-mekanismer ser till att viktiga appar fortfarande går att använda även i svåra nätverkförhållanden.
• Vanliga problem med mobila VPN-tjänster och hur du löser dem
  1. Batteripåverkan: Långvarig anslutningsövervakning kan ladda ur batteriet och kräver optimerade avfrågningsintervall och effektiva algoritmer för återanslutning.
  2. Dataförbrukning: Keepalive-paket förbrukar data och kräver minimering och komprimering.
  3. Prestanda: Ständiga återanslutningar ökar krypteringens pålägg och latens, vilket kan åtgärdas med hårdvaruacceleration och optimerade protokoll.
• Vanliga extrafunktioner med mobila VPN-tjänster
  1. Split Tunneling för selektiv trafikledning.
  2. Automatiska anslutningsregler beroende på nätverk.
  3. Integrering med nätverksadministration för mobil utrustning (MDM).
  4. Statistik och felsökningsverktyg.

Några exempel på mobila VPN-tjänster:

• Bittium SafeMove Mobile VPN
• Cisco Mobile VPN
• Ivanti Connect Secure VPN
• Microsoft Always On
• Digi Mobile VPN är särskilt framtaget för räddningstjänst.
• Absolute Secure Access, tidigare känt som Netmotion Mobility VPN.
• Radio IP software möjliggör mobila VPN-tjänster över alla trådlösa nätverkstekniker.

En VPN-tjänst från plats till plats används för att föra samman hela nätverk på olika platser, t.ex. ett företags olika kontor.

Till skillnad från VPN-tjänster för fjärråtkomst som ansluter enskilda användare till ett nätverk fungerar VPN-tjänster från plats till plats som en bro mellan två eller fler separata lokala nätverk (LAN) över internet.

Den här typen av VPN gör det möjligt för kontor att dela resurser och kommunicera på ett sömlöst och krypterat sätt, som att de var del av samma nätverk.

Det kan även erbjudas till betrodda affärspartner, och göra det möjligt för externa företag att komma åt delar av nätverket på ett säkert sätt.

En VPN-tjänst från plats till plats passar perfekt när du behöver ansluta flera nätverk på ett säkert sätt, t.ex:

• Intranätbaserat VPN: Den här typen av VPN-tjänst från plats till plats förenar olika kontor inom samma företag till ett och samma privata långdistansnätverk (WAN). Medarbetare på båda platser kan komma åt gemensamma resurser från alla kontor direkt.
• Extranätbaserat VPN: Detta gör det möjligt för företag att dela utvalda resurser med externa affärspartner genom att ansluta deras respektive nätverk. Det är en bra lösning för leverantörer, konsulter och samarbeten.

Det finns tre huvudsakliga sätt att implementera en VPN-tjänst från plats till plats:

1. IPsec-tunnel
2. Dynamic MultiPoint VPN (DMVPN)
3. Layer 3 VPN (L3VPN).

IPsec-tunnel

IPsec-tunnlar skapar krypterade vägar mellan nätverk som upprättas genom routrar på de olika platserna. Metoden kallas även VPN från router till router, och det finns två varianter:

1. En ruttbaserad IPsec-tunnel låter all trafik mellan näten passera. Det är som att koppla ihop nätverken.
2. En policybaserad IPsec-tunnel sätter upp regler som styr trafiken mellan de två IP-nätverken.

Fördelar	Nackdelar
stöds av de flesta brandväggar och routrar	plats till plats minskar skalbarheten
stark säkerhet genom kryptering	kan bli svår att hantera i stora nätverk
relativt enkelt att implementera i liten skala.	bygger på internetanslutning, vilket kan påverka prestandan.

Dynamic MultiPoint VPN (DMVPN)

DMVPN riktar in sig på de begränsningar som traditionella IPsec-tunnlar innebär.

Det här är en teknik som tagits fram av Cisco, och passar särskilt bra för stora företag med flera kontor, som annars hade behövt skaffa tusentals individuella IPSec-anslutningar från router till router.

DMVPN använder istället en arkitektur med gren- och huvudplatser där

• grenplatser (ekrar) ansluter till en huvudplats (nav)
• dynamiska IP-adresser stöds
• direktanslutningar från eker till eker är möjliga med ytterligare konfigurering.

Fördelar	Nackdelar
väldigt skalbart för stora nätverk	leverantörsspecifik (endast Cisco)
stöd för dynamiska adresser	kan kräva viss förkunskap för att implementera och hantera
minskar konfigurationens komplexitet med eker-och-nav-topologi.	påverkas fortfarande av begränsad prestanda.

MPLS-based Layer 3 VPN (L3VPN)

Varken IPsec eller DMVPN är integrerade i själva internet, vilket innebär att de inte kan erbjuda konsekvent eller garanterad prestanda.

Istället drivs L3VPN:er i OSI-modellens nätverkslager och använder etikettbyte med flera protokoll för att ge en garanterad tjänstekvalitet över flera överföringsmedier.

Dessa erbjuds vanligtvis av tjänsteleverantörer i form av hanterade WAN-lösningar.

Fördelar	Nackdelar
garanterad prestanda och tjänstekvalitet	betydligt dyrare än internetbaserade VPN-tjänster
förmåga att prioritera trafik	begränsad flexibilitet när det gäller tjänsteändringar
leverantörsstyrd infrastruktur	förlitar sig på operatörtäckning.
agnostiskt sett till protokoll och överföringsmedium.

Några exempel på olika typer av VPN-tjänster från plats till plats:

• OpenVPN Access Server – Möjliggör säker anslutning från plats till plats med OpenVPN-protokollet.
• Ciscos auto-VPN Meraki – Meraki är en av många VPN-tjänster från plats till plats från Cisco och utlovar upprättande av en VPN-tunnel mellan kompatibla enheter med ett klick.
• AWS VPN från plats till plats – Möjliggör säker, skalbar anslutning mellan datacenter på plats och Amazons virtuella privata moln (VPC).
• Fortinet SD-WAN – Erbjuder säker anslutning från plats till plats med avancerad trafikoptimering och säkerhetsfunktioner.

WireGuard är ett modernt VPN-protokoll som prioriterar enkelhet och prestanda. Det använder den senaste kryptografin och har implementerats med endast ca 4 000 rader kod, vilket gör det lättare att granska och mindre mottagligt för sårbarheter.

Protokollet är inbyggt i Linux-kärnan, vilket bidrar till den höga hastigheten och effektiviteten.

WireGuard passar perfekt när du behöver en riktigt snabb anslutning, t.ex. för streaming eller gaming. Det är också särskilt effektivt på mobilen, då det växlar mellan nätverk direkt.

De största fördelarna är kortare anslutningstider, förbättrad batteritid på enheter och bättre övergripande prestanda.

WireGuards enkelhet innebär att det är mindre konfigurerbart än andra protokoll, vilket kan vara avskräckande för vissa. Eventuella orosmoln kring IP-loggning är helt onödiga enligt oss, eftersom WireGuard kan ställas in på att inte samla in sådan data.

WireGuard är det VPN-protokoll vi oftast rekommenderar att använda när det är möjligt.

OpenVPN är ett VPN-protokoll med öppen källkod som blev branschstandard för personliga VPN-tjänster.

Det var vårt rekommenderade alternativ för privatpersoner i många år, tills WireGuard blev vårt föredragna VPN-protokoll.

OpenVPN erbjuder väldigt säker och mångsidig anslutning med OpenSSL-bibliotek och TLS-protokoll för kryptering och autentisering.

Det är extremt flexibelt och svårt att blockera, och kan konfigureras att köras på valfri port samt med antingen UDP- eller TCP-protokoll.

OpenVPN är ett utmärkt val om säkerhet och sekretess är viktigare för dig än ren och skär hastighet. Det är särskilt bra på att kringgå brandväggar och kan användas på nästan vilken plattform som helst.

Nackdelarna med OpenVPN är att det kan vara långsammare än nyare protokoll som WireGuard, och kräver program från tredje part för att implementeras. Det kan även vara knepigt att konfigurera manuellt.

IKEv2 (Internet Key Exchange version 2) skapar ett väldigt säkert och snabbt VPN-protokoll i kombination med IPSec.

IKEv2 togs fram genom ett samarbete mellan Microsoft och Cisco, och sköter förhandling kring SA (Security Association)-attribut, medan IPSec krypterar själva datatrafiken.

Det här protokollet är känt för sin förmåga att snabbt återupprätta en VPN-anslutning när användaren byter nätverk eller tappar anslutningen en kort stund, vilket gör det perfekt för mobila VPN-tjänster och personliga VPN-tjänsters mobilappar.

De största fördelarna med IKEv2 är stabiliteten, de höga hastigheterna och det nativa stödet på många plattformar.

Protokollets största nackdel är den slutna källkoden, vilket innebär att det inte kan granskas efter sårbarheter eller bakdörrar som WireGuard eller OpenVPN.

Andra potentiella nackdelar är att IKEv2 inte stöds av lika många plattformar som OpenVPN, och att det åtminstone i teorin är lättare att blockera, då det använder fasta VPN-portar.

SoftEther (Software Ethernet) är ett VPN-program med flera protokoll som togs fram som alternativ till OpenVPN.

SoftEther kan leda trafik genom de flesta brandväggar med HTTPS, vilket gör det till ett mångsidigt val i begränsade nätverksmiljöer. Det började som ett studieprojekt på University of Tsukuba i Japan, men har vuxit till en kraftfull och flexibel VPN-lösning.

SoftEther kan vara ett bra alternativ om du behöver kringgå strikta brandväggar eller nätverksbegränsningar utan att förlora prestanda.

SoftEthers styrkor är bl.a. stödet för flera protokoll, att det oftast är snabbare än OpenVPN, samt stark kryptering.

Det stöds dock inte lika brett av kommersiella VPN-leverantörer som andra protokoll, kan vara svårt att konfigurera, och kan kräva mer teknisk förkunskap för att implementeras korrekt.

L2TP (Layer 2 Tunneling Protocol) kombineras oftast med IPSec för kryptering, eftersom det inte krypterar på egen hand.

Tillsammans bildar de en väldigt stark VPN-anslutning som kapslar in datan två gånger. L2TP/IPSec är en uppföljare till PPTP, och därmed betydligt säkrare utan att ge avkall på kompatibiliten.

L2TP/IPSec är bäst för situationer där säkerheten kommer först, men nativt stöd också är viktigt, och är inbyggt i många operativsystem.

De största fördelarna med L2TP/IPSec är dess omfattande stöd, höga säkerhet när det konfigurerats korrekt, samt smidiga konfigurering på de flesta plattformar.

Nackdelarna är bl.a. lägre hastigheter p.g.a. den dubbla inkapslingen, svårighet att ta sig igenom brandväggar p.g.a. fasta portar, samt potentiella sårbarheter om NAT (Network Address Translation) implementeras fel.

SSTP (Secure Socket Tunneling Protocol) är Microsofts egenutvecklade VPN-protokoll som använder SSL/TLS-kryptering.

Det liknar OpenVPN i att det kan använda TCP port 443, vilket gör det svårt att blockera och därmed gör det möjligt att kringgå de flesta brandväggar.

SSTP kan vara användbart i miljöer där andra VPN-protokoll är blockerade eller begränsade, men vi rekommenderar inte att använda det förutom som sista utväg eftersom det har sluten källkod.

Det stöds inte heller så ofta utanför Windows, och är långsammare än andra protokoll.

PPTP (Point-to-Point Tunneling Protocol) är ett av de äldsta VPN-protokollen som fortfarande används idag.

Det togs fram av Microsoft för uppringt internet, och var en gång i tiden standardprotokollet för företags VPN-åtkomst. Det har dock till stor del gradvis avvecklats.

Vi rekommenderar att alltid avstå från detta förlegade VPN-protokoll p.g.a. dess ålder och kända säkerhetsbrister.