Top10VPN är redaktionellt oberoende. Vi kan få provision om du köper VPN-tjänster via våra länkar.
De fyra huvudsakliga VPN-typerna
I den här guiden
Ett VPN är en tjänst som skapar en privat tunnel inom en offentlig anslutning (t.ex. internet). VPN-programvara gör det möjligt för användarna att skicka och ta emot dataöverföringar på ett säkert sätt.
VPN-tjänster använder olika typer av VPN-protokoll för att kryptera webbanslutningar och göra dem privata. Dessutom finns det olika versioner av VPN-programvara.
De fyra huvudsakliga VPN-typerna är:
- VPN-tjänster för fjärråtkomst
- Personliga VPN-tjänster
- VPN-tjänster för mobila enheter
- VPN-tjänster från plats till plats.
Webbplatser som recenserar VPN-tjänster skriver mest om personliga VPN-tjänster. Dessa används för att skapa säkra och privata anslutningar till det öppna internet, liksom för att kringgå brandväggar och geografiska internetbegränsningar.
Jämförelsevis använder företag VPN-tjänster för fjärråtkomst, vilket gör det möjligt för anställda att komma åt företagets privata nätverk när de reser eller arbetar hemifrån.
Om medarbetaren inte har en konsekvent eller stabil internetanslutning kan en mobil VPN-tjänst användas istället.
Och sist, när det finns flera webbplatser eller flera företag som försöker ansluta till ett enda privat nätverk (inte bara en enda medarbetare) använder sig företag av en VPN-tjänst från plats till plats.
Jämförelse av de fyra huvudsakliga typerna av VPN
Här nedan finns en jämförelse av de fyra huvudsakliga VPN-typerna:
VPN för fjärråtkomst | Personligt VPN | VPN för mobila enheter | VPN från plats till plats | |
---|---|---|---|---|
Vem ansluter var? | Användaren ansluter till ett privat nätverk. | Användaren ansluter till internet via en tredjepartsserver. | Användaren ansluter till ett privat nätverk. | Nätverk ansluter till ett annat nätverk. |
Krävs programvara? | Användare behöver vanligtvis installera programvara på sin enhet, eller konfigurera sitt operativsystem. | Användare installerar en VPN-tjänsts programvara på sin enhet. | Användare behöver vanligtvis installera programvara på sin enhet, eller konfigurera sitt operativsystem. | Användare behöver inte köra ytterligare programvara. |
Passar bäst för | Ansluta till ditt företags nätverk – eller något annat privat nätverk – hemifrån eller från en annan avlägsen plats. | Skydda din integritet och kringgå geografiska begränsningar online. | Uppnå en konsekvent anslutning till ett privat nätverk medan du använder en instabil internetanslutning. | Sammanfoga två eller flera nätverk för att skapa ett kombinerat nätverk. |
I den här guiden förklarar vi var och en av dessa personliga VPN-typer och VPN-typer för företag mer i detalj. Guiden omfattar hur de fungerar, vad de är användbara för och ger exempel på produkter i varje kategori.
Varför lita på oss?
Vi är helt oberoende och har granskat VPN-tjänster sedan 2016. Våra råd utgår från våra egna testresultat och påverkas inte av ekonomiska incitament. Läs mer om vilka vi är och hur vi testar VPN-tjänster.
Antal testade VPN-tjänster | 61 |
Totalt antal testtimmar | Över 30 000 |
Sammanlagt antal år av erfarenhet | Över 50 |
VPN-tjänster för fjärråtkomst
Med en VPN-tjänst för fjärråtkomst kan du använda internet för att ansluta till ett privat nätverk, t.ex. ditt företags kontorsnätverk.
Själva internet är en otillförlitlig länk i kommunikationen. VPN-kryptering används för att hålla data privat och säker när den färdas till och från det privata nätverket.
OBS! VPN-tjänster för fjärråtkomst kallas ibland också klientbaserade VPN-tjänster eller VPN-tjänster från klient till server.
När du ska använda en VPN-tjänst för fjärråtkomst
Nedan beskrivs olika sätt som en VPN-tjänst för fjärråtkomst kan användas på:
- Affärspersoner på resande fot kan använda en VPN-tjänst för fjärråtkomst för att ansluta till sitt företags nätverk från ett wifi i hotellets lobby. De kan komma åt samma filer och programvara som de skulle på kontoret. VPN-tjänsten skyddar också data från alla som snokar på lobbyns offentliga wifi.
- Någon som arbetar hemifrån kan använda en VPN-tjänst för fjärråtkomst för att komma åt företagets nätverk hemifrån. Deras dator fungerar som om den var ansluten till företagets nätverk på kontoret, och data skyddas när den går via det offentliga internet.
EXPERTTIPS: Även om VPN-tjänster för fjärråtkomst fortfarande är användbara är molnlagring ett populärt alternativ om du bara vill att människor ska kunna komma åt filer på distans. Molnlagring (som Dropbox) använder en krypterad webbläsaranslutning för att skydda dina data och är mycket enklare att konfigurera än ett VPN.
Så här fungerar VPN-tjänster för fjärråtkomst
För att använda en VPN-tjänst för fjärråtkomst på din enhet behöver du vanligtvis installera klientprogramvara eller konfigurera enhetens operativsystem för att ansluta till VPN-tjänsten. Det måste också finnas en VPN-server på nätverksänden av anslutningen.
Det kan finnas många klientenheter, eftersom många olika användare kan ansluta till VPN-servern. Mellan dem hanterar klientprogramvaran och VPN-servern själva VPN-anslutningen.
Så här fungerar det:
- Först kontrollerar VPN-servern att användaren har tillgång till nätverket.Detta kan kräva att användaren anger ett lösenord eller använder biometriska uppgifter som ett fingeravtryck för att identifiera sig. I vissa lösningar kan säkerhetscertifikat användas för att automatiskt autentisera användaren i bakgrunden, vilket möjliggör en snabbare anslutning. Detta är särskilt användbart när användaren behöver ansluta till flera VPN-servrar – t.ex. för att komma åt olika webbplatsnätverk.
- När användaren har autentiserats upprättar klienten och servern en krypterad tunnel mellan dem.Detta är ett paket med kryptering som skyddar trafiken som går över internet. Det finns massvis av olika VPN-protokoll som kan användas för att ställa in krypteringstunneln: IPsec och SSL är två som ofta används.
- Användaren kan nu komma åt resurser via VPN-servern.Det ger dem tillgång till ett företags interna nätverk där de kan komma åt filer eller programvara.
Exempel på VPN-tjänster för fjärråtkomst
Några exempel på VPN-tjänster för fjärråtkomst för företag:
- Access Server by OpenVPN, som är kostnadsfri för upp till två samtidiga VPN-anslutningar.
- Cisco AnyConnect, som integreras med Ciscos företagssäkerhetslösningar.
- Perimeter 81 Next-Gen Secure VPN-lösningar.
OBS!: Denna typ av VPN-tjänst är vanligtvis licensierad beroende på hur många samtidiga användare som behöver få tillgång till VPN-tjänsten.
Personliga VPN-tjänster
En personlig VPN-tjänst ansluter dig till en VPN-server, som sedan fungerar som en mellanhand mellan din enhet och de onlinetjänster du vill komma åt.
Den personliga VPN-tjänsten – ibland även kallat en VPN-tjänst för ”konsumenter” eller en ”kommersiell” VPN-tjänst – krypterar din anslutning, döljer din identitet online och låter dig förfalska din geografiska plats.
En personlig VPN-tjänst skiljer sig från en VPN-tjänst för fjärråtkomst i att den inte ger dig tillgång till ett privat nätverk.
Istället fungerar en personlig VPN-tjänst genom att ge dig tillgång till det offentliga internet, men via en krypterad anslutning.
När du ska använda en personlig VPN-tjänst:
Det finns många anledningar att använda en personlig VPN-tjänst. Några av de mest populära är:
- Streama filmer och tv-program som inte är tillgängliga på din geografiska plats. Du kan t.ex. ansluta till en VPN-server i USA och komma åt amerikanska Netflix, som är ett av Netflix största innehållsbibliotek.
- Undvika censur och övervakning i auktoritära stater som Kina och Förenade Arabemiraten. VPN-tjänsten ger dig tillgång till innehåll som blockeras av nationella brandväggar och döljer din webbtrafik från statliga övervakningssystem.
- Skydda din integritet online genom att stoppa din internetleverantör, myndigheter, hackare och andra från att snoka på din aktivitet. Internetleverantörer stryper ibland (eller saktar ner) anslutningen om de kan se att du streamar spel eller filmer. Genom att använda en VPN-tjänst hindrar du dem från att veta vad du gör online.
För en mer omfattande lista kan du ta en titt på vår guide till vad VPN-tjänster används till.
Så här fungerar personliga VPN-tjänster
Så här fungerar det:
- Installera programvara från din VPN-leverantör på din enhet.Personliga VPN-appar finns tillgängliga på alla typer av enheter, däribland smarttelefoner. Alternativt kan du installera VPN-programvaran på din router för att skydda alla enheter som ansluter till den.
- Anslut till en server i VPN-leverantörens nätverk.Personliga VPN-tjänster tenderar att ha stora servernätverk att välja mellan. Om du bara vill skydda din integritet kan du ansluta till en lokal server för de snabbaste hastigheterna. Om du vill häva blockeringen av streaminginnehåll väljer du en server i det land där innehållet är tillgängligt.
- Surfa på internet som vanligt.När du är ansluten till VPN-tjänsten går all din internettrafik via tjänsteleverantörens server. Din anslutning är krypterad, din IP-adress är dold och du kan komma åt geografiskt begränsat innehåll från andra länder.
EXPERTRÅD: Det finns många protokoll tillgängliga för att kryptera anslutningen. Ett av de mest populära och säkraste protokollen är OpenVPN. Nya protokoll som WireGuard och ExpressVPN:s egenutvecklade Lightway-protokoll kan vara snabbare och fungerar också bra.
Undvik att använda PPTP (som lätt kan hackas), L2TP/IPSec (som kan äventyras av NSA), och SSTP (som är sårbart för attacker).
Exempel på personliga VPN-tjänster
Vi har testat hundratals personliga VPN-tjänster sedan 2016. Just nu är de följande våra högst rankade VPN-tjänster:
- ExpressVPN
- NordVPN
- Private Internet Access
- Surfshark
- IPVanish.
OBS! Personliga VPN-tjänster säljs vanligtvis med abonnemang, med rabatterade priser när du betalar för ett år eller längre direkt. Det finns också ett litet antal kostnadsfria VPN-tjänster som är säkra att använda.
VPN-tjänster för mobila enheter
VPN-tjänster för fjärråtkomst låter dig ansluta till ett lokalt nätverk var som helst, men de antar att användaren kommer att stanna kvar på en plats. Om användaren kopplar bort sig stängs IP-tunneln.
En VPN-tjänst för mobila enheter är ett bättre alternativ än en VPN-tjänst för fjärråtkomst om det är osannolikt att användaren har en stabil anslutning, på samma nätverk, för hela sessionen.
Med en mobil VPN-tjänst fortsätter VPN-anslutningen även om användaren byter wifi eller mobilt nätverk, förlorar anslutningen eller stänger av enheten ett tag.
OBS!: En mobil VPN-tjänst kan användas med vilken enhet som helst och vilken anslutning som helst: det behöver inte vara en mobiltelefon på ett mobilt nätverk.
När du bör använda en mobil VPN-tjänst
En mobil VPN-tjänst brukar användas för att säkerställa konsekvent tillgänglighet för mobila arbetstagare, eller för bekvämligheten av att ha en VPN-tjänst som tolererar anslutningsbyten. T.ex.:
- Brandmän och poliser kan använda en mobil VPN-tjänst för att hålla kontakten med program som fordonsregistreringsdatabaser, automatisk fordonsplacering och datorstödd sändning, även när de är på språng.
- Arbetstagare som arbetar hemifrån i ett område med dålig anslutning kan använda en mobil VPN-tjänst för att upprätthålla VPN-åtkomst till kontoret hela dagen, även när anslutningen bryts.
Så här fungerar mobila VPN-tjänster:
Så här fungerar det:
- Användaren ansluter till VPN-tjänsten och autentiseras.Autentiseringsalternativ kan inkludera lösenord, fysiska token som smartkort eller biometriska enheter som fingeravtrycksskannrar. I vissa fall kan certifikat användas så att autentiseringen sker automatiskt i bakgrunden.
- VPN-tunneln upprättas mellan användarens enhet och servern.I en VPN-tjänst för fjärråtkomst ansluter VPN-tunneln till enhetens fysiska IP-adress, som är kopplad till dess internetanslutning. I en mobil VPN-tjänst ansluter VPN-tunneln till en logisk IP-adress, som är knuten till enheten, och är därför oberoende av internetanslutningen.
- VPN-anslutningen fortsätter när användaren växlar mellan olika nätverk.Om användaren är på resande fot kan hen växla mellan nätverk (t.ex. mellan mobilt nätverk eller wifi). Deras fysiska IP-adress kan ändras, men den logiska IP-adressen som VPN-tunneln använder förblir densamma. Den virtuella nätverksanslutningen förblir intakt, så att användaren kan fortsätta arbeta sömlöst så länge de har någon anslutning.Om enheten stängs av för att spara på batteriet är VPN-anslutningen fortfarande tillgänglig när enheten slås på igen.
Exempel på mobila VPN-tjänster
Några exempel på mobila VPN-tjänster:
- Bittium SafeMove Mobile VPN: ansluter automatiskt användare och ger sömlös roaming.
- Radio IP Software: möjliggör mobila VPN-tjänster över alla trådlösa nätverkstekniker.
OBS!: Många personliga VPN-tjänster erbjuder mobila versioner av deras tjänst som du kan ladda ner till din mobiltelefon. De är inte samma sak som mobila VPN-tjänster. Mobila VPN-tjänster är vanligtvis en form av företags-VPN, som används av anställda för att få tillgång till företagets nätverk.
VPN-tjänster från plats till plats
Medan en VPN-tjänst för fjärråtkomst är utformad för att låta enskilda användare ansluta till ett nätverk och använda dess resurser, förenar en VPN-tjänst från plats till plats två nätverk på olika webbplatser.
Om ett företag t.ex. har två kontor på östkusten respektive västkusten kan en VPN-tjänst från plats till plats användas för att kombinera dem till ett enda nätverk.
Olika tekniker kan användas för att implementera en VPN-tjänst från plats till plats, bl.a. IPsec, Dynamic MultiPoint VPN (DMVPN) och L3VPN.
OBS! VPN-tjänster från plats till plats kallas ibland också nätverksbaserade VPN-tjänster.
När du ska använda en VPN-tjänst från plats till plats
Beroende på vem som äger de nätverk som ansluts finns det i allmänhet två olika slags VPN-tjänster från plats till plats:
- Intranätbaserat VPN: När de anslutna nätverken tillhör ett enda företag kallas det kombinerade VPN:et för ett intranätbaserat VPN. Detta gör det möjligt för ett företag att etablera ett WAN-nätverk (Single Wide Area Network) som omfattar två eller flera av företagets kontor. Användare i företaget kan komma åt resurser från andra webbplatser lika lätt som om de vore på sin egen webbplats.
- Extranätbaserat VPN: När de anslutna näten tillhör olika företag kallas det kombinerade VPN:et för ett extranätbaserat VPN. Ett extranätbaserat VPN används t.ex. när ett företag vill ansluta till leverantörens nätverk, så att de kan verka på ett mer effektivt sätt.
EXPERTTIPS: En VPN-tjänst från plats till plats och en VPN-tjänst för fjärråtkomst kan kombineras. En VPN-tjänst från plats till plats kan t.ex. användas för att skapa ett enda nätverk som omfattar företagets kontor över hela världen. Sedan kan en VPN-tjänst för fjärråtkomst ge åtkomst till det nätverket för alla anställda som arbetar hemifrån.
Så här fungerar VPN-tjänster från plats till plats
Det finns tre huvudsakliga sätt att implementera en VPN-tjänst från plats till plats:
- använda en IPsec-tunnel
- använda ett Dynamic MultiPoint VPN (DMVPN)
- använda ett Layer 3 VPN (L3VPN).
IPsec-tunnel
En IPsec-tunnel kan användas för att ansluta webbsidor på ungefär samma sätt som den ansluter individer till ett privat nätverk vid VPN-tjänster för fjärråtkomst.
I detta fall implementeras dock VPN-tjänsten av routrar på de två eller flera platser som är anslutna till varandra. Av den anledningen kallas det ibland också för en VPN-tjänst från router till router.
En VPN-tjänst för fjärråtkomst skapar en tunnel för en enhet att ansluta till det privata nätverket, medan en VPN-tjänst från plats till plats låter IPsec-tunneln kryptera trafiken mellan de anslutna nätverken. Detta kan ske på två sätt:
- En ruttbaserad IPsec-tunnel låter all trafik mellan näten passera. Det är som att koppla ihop nätverken.
- En policybaserad IPsec-tunnel sätter upp regler som avgör vilken trafik som får passera och vilka IP-nät som får prata med vilka andra IP-nät.
IPsec-tunnlar kan byggas med de flesta brandväggar och nätverksroutrar.
Dynamic MultiPoint VPN (DMVPN)
Problemet med IPsec-tunnlar är att IPsec ansluter två punkter till varandra. I ett nätverk från plats till plats kan t.ex. IPsec användas för att ansluta två routrar till varandra.
Det är inte bra skalbart för stora företag med tusentals webbplatser, där tusentals anslutningar kan behöva etableras.
Under dessa omständigheter erbjuder Ciscos DMVPN-teknik (Dynamic MultiPoint VPN) en bra lösning. Med denna teknik blir det möjligt för webbplatser att ansluta till DMVPN-navroutern med hjälp av dynamiska IP-adresser.
Nätverksarkitekturen är en nav- och ekerdesign som återspeglar det faktum att merparten av trafiken går mellan grenplatser (ekrar) och huvudplatsen (navet), snarare än mellan en gren och en annan.
Men med detta sagt är det fortfarande möjligt för grenwebbplatser att ansluta till varandra med hjälp av ett DMVPN. Det krävs bara lite extra konfiguration.
OBS!: DMVPN kräver Cisco-routrar. Här är en omfattande guide till hur du utformar en DMVPN-arkitektur.
MPLS-baserat Layer 3 VPN (L3VPN)
Varken IPsec eller DMVPN är integrerad i själva internet, vilket innebär att de inte kan erbjuda konsekvent eller garanterad prestanda.
Däremot kan Multiprotocol Label Switched (MPLS) Layer 3-baserade VPN ge en garanterad tjänstekvalitet, med global anslutning. Detta beror på att MPLS är en teknik som kan dirigera paket över ett nätverk via vilket transportmedium som helst (som fiber, satellit eller mikrovågor) och vilket protokoll som helst.
Tjänsteleverantörer kan därför använda MPLS för att skapa ett Layer 3 VPN. Med ”Layer 3” avses OSI-nätverksmodellen, som använder flera skikt (layers) för att förklara hur kommunikation omvandlas mellan elektriska, radio- eller optiska signaler till applikationsdata. Layer 3 innebär att VPN:et skapas i det som kallas ”nätverksskiktet”.
Vissa stora företag kan ställa in sina egna MPLS VPN:er, men de är vanligtvis skapade av kommunikationstjänsteleverantörer.
Tjänsteleverantören kan skapa ett separat virtuellt nätverk för varje kund, som säljs vidare som ett WAN-nät (wide area network). De virtuella nätverken är isolerade från varandra, även om de kan dela en del av samma fysiska nätverksresurser.
Om du köper en WAN-tjänst från en kommunikationstjänsteleverantör kan det mycket väl använda ett MPLS L3VPN, utan att du nödvändigtvis vet om det.
Med ett MPLS VPN är det möjligt att prioritera vissa typer av högprioriterad trafik, som rösttrafik, för att säkerställa en bättre kvalitet på tjänsten. Rutten genom nätverket kan också styras exakt för att möjliggöra konsekvent och väloptimerad prestanda.
Privata WAN-tjänster är dyra, så det är inte sällan företag avvecklar MPLS-tjänster till förmån för billigare internetbaserade VPN-tjänster. De huvudsakliga undantagen är för situationer där eventuell latens är kritisk – t.ex. i program som upptäcker fel och avbrott i elnätet.
OBS! L3VPN:er kallas ibland också för VPRN:er (virtuellt privat dirigerat nätverk).
Exempel på VPN-tjänster från plats till plats
Några exempel på de olika typerna av VPN-tjänster från plats till plats:
- Access Server by OpenVPN, kan användas för att skapa en VPN-tjänst från plats till plats.
- Ciscos Dynamic MultiPoint VPN (DMVPN) beskrivs mer i detalj här.
- Nokia tillhandahåller anvisningar för hur du konfigurerar en VPRN-tjänst (L3VPN).