TechBird.nl

Wat is VPN? Een kijkje onder de motorkap

vpn verbinding

Hoe komt een VPN-verbinding tot stand?

In principe is een Virtual Private Network (VPN) een reeks virtuele verbindingen die via servers op het internet worden verstuurd en ontvangen. Tijdens het versturen en ontvangen van de data, is de data steeds versleuteld. Veel internetprotocollen hebben een eigen ingebouwde codering, zoals HTTPS, SSH, NNTPS en LDAPS. In eerste instantie lijkt het alsof er dan al aardig wat versleuteld is, maar in de praktijk valt dat tegen. Door een VPN te gebruiken plaatst de gebruiker nog een veilige server tussen het begin en het eindpunt: een soort tunnel waar alle data door versleuteld wordt.

Computers, smartphones, tablets dedicated servers en zelfs sommige IoT-apparaten gelden als eindpunten voor een VPN-verbinding. Daartussen zit nog een server die de data versleutelt en een ander IP-adres meegeeft (vaak uit het buitenland). Daardoor is het ingewikkelder als gebruiker getraceerd te worden.

Hoe loopt data door een VPN-verbinding?

Een klein overzicht van hoe de data van begin tot eind wordt verzonden: allereerst worden gegevens verzonden vanaf een clientcomputer naar een punt in het VPN-netwerk. Het netwerk versleutelt alle gegevens en verstuurd deze via internet. Een ander punt in het netwerk decodeert de gegevens en stuurt ze naar de juiste internetbron. Denk daarbij aan een webserver, een e-mailserver of intranet van een bedrijf. De bron stuurt daarna gegevens terug naar het VPN-netwerk, waar ze weer worden versleuteld. De versleutelde gegevens worden verstuurd naar een ander punt in het netwerk, dat de gegevens ontsleutelt en terugstuurt naar de client computer. Zo zijn alle gegevens beschermd.

Soorten verbindingen: VPN protocollen

VPN’s kunnen op verschillende manieren verbinding maken, afhankelijk van het gekozen protocol. Zo kan er worden gewerkt met Point-to-Point Tunneling Protocol (PPTP): dat kent op zich geen codering, maar het tunnelt gegevenspakketten en gebruikt het GRE-protocol voor inkapseling. Het is niet in het bijzonder een veilige manier van data verzenden en ontvangen.

IPSec is een veiliger alternatief voor PPTP. Hierbij worden verschillende protocollen en technieken samengevoegd. Zo wordt pakketinkapseling bijvoorbeeld gedaan via het ESP-protocol, in combinatie met AES-GCM, AES-CBC, 3DES-CBC of HMAC-SHA1 en SHA2. Misschien zeggen die namen je niets, maar dit zijn de verschillende soorten codering. Oftewel: de manier waarop de brei van code er weer uitkomt om begrepen te worden.

Moderne VPN-protocollen zijn OpenVPN en Wireguard. Deze zijn populair omdat ze veiliger, sneller en efficiënter zijn dan verouderde protocollen als PPTP en IPSec. OpenVPN is bij de meeste betrouwbare VPN-aanbieders het protocol van keuze, terwijl Wireguard snel in opkomst is.

Bij Layer 2 Tunneling Protocol (LTP) tunnel je met IPSec, voor een extra laag beveiliging. De data wordt dan dubbel versleuteld.

Secure Shell (SSH) gebruiken we om de tunneling én de codering in een VPN-netwerk af te handelen. Vaak worden technieken samengevoegd om een zo veilig mogelijke gebruikerservaring te bieden.

(Visited 401 times, 1 visits today)
Beoordeel dit artikel: