5 Veelvoorkomende VPN-protocollen Uitgelegd: Hoe Werken Ze?
Virtuele Privé Netwerken (VPN’s) zijn nu populairder dan zo’n 10 jaar geleden. Dit komt door de toenemende behoefte aan online veiligheid, privacy en vrijheid. VPN’s bieden je een veilige en privéverbinding door je dataverkeer om te leiden via een versleutelde tunnel op een van hun servers. Tijdens dit proces verandert je echte IP-adres in een die niet naar jou teruggeleid kan worden, en je gegevens zijn alleen toegankelijk voor geautoriseerde partijen. Natuurlijk betekent dit ook dat een VPN je kan helpen geobeperkingen te omzeilen.
Om al deze functies te bieden, gebruiken VPN’s verschillende innovatieve technologieën zoals VPN-protocollen. We zullen een nadere blik werpen op enkele van de meest voorkomende VPN-protocollen, zodat je een duidelijker beeld krijgt van hoe VPN’s werken. Er zijn verschillende protocollen beschikbaar, elk met verschillende voordelen en nadelen. Maar eerst, wat is precies een VPN-protocol?
Wat Is Een VPN-Protocol?
Zoals eerder vermeld, is een VPN-protocol een essentieel hulpmiddel dat helpt bij de effectieve werking van een VPN. VPN-protocollen bepalen de methode waarmee je verkeer wordt gerouteerd van je apparaat naar de VPN-servers.
Deze protocollen zijn ontworpen om op verschillende manieren te functioneren en hebben uiteenlopende voordelen. Zo zijn sommige VPN-protocollen ontwikkeld om snelheid of data boven andere functies te prioriteren, terwijl andere zich richten op beveiliging of privacy.
VPNs gebruiken verschillende protocollen die aan hun eisen voldoen. Terwijl de ene VPN één of twee specifieke protocollen kan gebruiken, geeft een andere VPN misschien de voorkeur aan andere opties. Er zijn echter twee concepten van VPN-functionaliteit:
- Het VPN gebruikt twee verschillende protocollen voor het verzenden van uw verkeer via zijn servers en voor het beschermen van de gegevens die worden verzonden; of
- Het VPN gebruikt een enkel protocol voor zowel tunneling als gegevensbeveiliging.
Je moet de specificaties van een VPN controleren om te zien of deze aan je behoeften voldoet voordat je erop abonneert.
Laten we enkele van de bestaande VPN-protocollen in detail bespreken.
5 Veelvoorkomende VPN-protocollen
Hier is een lijst van vijf veelvoorkomende VPN-protocollen en hoe ze functioneren:
1. OpenVPN
OpenVPN is een open-source VPN die de mogelijkheid biedt om het te gebruiken voor verschillende poorten en encryptietypes. Omdat dit protocol open-source is, kun je de broncode analyseren op eventuele zwakheden of het gebruiken voor andere projecten.
Sinds de officiële release in 2001 is OpenVPN erkend als een van de belangrijkste en veiligste VPN-protocollen die in gebruik zijn.
OpenVPN biedt je topkwaliteit beveiliging met een aangepast beveiligingsprotocol dat OpenSSL gebruikt. Het beschermt ook dataverkeer met militaire AES-256 bit sleutel encryptie, 2048-bit RSA-authenticatie en een 160-bit SHA-hashalgoritme.
Dit protocol wordt nauwelijks geblokkeerd vanwege het vermogen om elke poort te gebruiken en een VPN-verbinding eruit te laten zien als regulier internetverkeer. Echter, veel gebruikers vinden de snelheid niet vergelijkbaar met andere protocollen zoals PPTP, maar je kunt een bijna identieke snelheid als L2TP krijgen, afhankelijk van je apparaat en configuratie.
Naast de beveiliging en snelheid, kun je OpenVPN gebruiken op bijna elk platform zoals iOS, Android, Windows, macOS, Linux en zelfs routers. OpenVPN handmatig instellen kan behoorlijk ingewikkeld zijn als je een beginner bent. Echter, VPN’s maken het veel gemakkelijker met het protocol ingebouwd in hun programma omdat je alleen te maken hebt met het instellen van de VPN-app.
2. L2TP/IPsec
Layer 2 Tunnel Protocol (L2TP) is een ander populair VPN-protocol. Het werd in de jaren 90 ontwikkeld door Microsoft en Cisco. In tegenstelling tot OpenVPN en andere protocollen, biedt L2TP op zichzelf geen versleuteling of privacy.
Om L2TP veiliger en privé te maken, zijn VPN-aanbieders en andere diensten die het protocol gebruiken ook uitgerust met het beveiligingsprotocol, IPsec. Samen vormen L2TP/IPsec een van de veiligste VPN-verbindingen die je zou kunnen gebruiken. Als je vreest dat je beveiliging of privacy in het geding is, is dit een geweldig protocol om te hebben.
Dit protocol gebruikt ook AES-256 encryptie en wordt beschouwd als ondoordringbaar. Er gaan echter geruchten rond op het internet dat de National Security Agency (NSA) van de Verenigde Staten een manier heeft gevonden om IPsec te hacken omdat ze deel uitmaakten van de ontwikkelaars.
Veel mensen vergelijken vaak de snelheid van L2TP/IPsec met OpenVPN. Op een bepaalde manier is L2TP/IPSec het snellere protocol, maar je merkt misschien niet veel verschil. Echter, L2TP/IPsec is duidelijk trager dan PPTP.
Wat betreft de installatie is L2TP/IPsec meestal een ingebouwde functie in veel computers en mobiele apparaten tegenwoordig, dus het kan zijn dat je het niet handmatig hoeft in te stellen. Desalniettemin, als je het zelf moet instellen, is het een eenvoudig proces.
Een groot nadeel van L2TP/IPsec is de standaardpoort die het gebruikt; UDP op poort 500. Deze poort maakt het gemakkelijker voor firewalls om je te detecteren en te blokkeren. Het wijzigen van de poort om deze blokkades te omzeilen vereist een complexe configuratie.
3. SSTP
Secure Socket Tunneling Protocol (SSTP) is een ander veelvoorkomend VPN-protocol. Microsoft heeft SSTP ontwikkeld, en het is ingebouwd in Microsoft-besturingssystemen sinds Windows Vista. Het is geen open-source protocol zoals OpenVPN.
Je kunt SSTP gebruiken met Winologon of zelfs een slimme chip. Hoewel het een Windows-eigen technologie is, werkt SSTP ook uitstekend met Linux. Ook hebben veel VPNs specifieke geïntegreerde Windows SSTP-instructies. Als je het nodig hebt, ga dan naar de website van je VPN-provider.
Over het algemeen is SSTP een veilig protocol. Het gebruikt 256-bit SSL-sleutels voor encryptie, evenals 2048-bit SSL/TLS-certificaten.
Windows-gebruikers geven doorgaans de voorkeur aan dit protocol omdat het in hun apparaten is ingebouwd, maar vergeleken met OpenVPN is het qua beveiliging, privacy en snelheid vrijwel hetzelfde. Echter, SSTP heeft een voordeel ten opzichte van L2TP/IPsec omdat het poorten gebruikt die firewalls omzeilen zonder dat je door een ingewikkelde configuratie hoeft te gaan.
SSTP wordt standaard ondersteund door Windows, Linux en BSD-systemen. VPN-aanbieders bieden dit protocol aan via hun VPN-applicaties op Android, iOS en macOS.
Je kunt SSTP eenvoudig handmatig instellen op Windows-apparaten. Die functie is echter op dit moment niet beschikbaar op macOS. Op besturingssystemen zoals Linux is het ingewikkelder om het handmatig in te stellen.
4. IKEV2
Internet Key Exchange versie 2 is een ander veelvoorkomend VPN-protocol. Het is ook ontwikkeld door Cisco en Microsoft. Het wordt vaak niet beschouwd als een VPN-protocol.
IKEv2 fungeert als een tunnelingprotocol, en het faciliteert een veilig sleuteluitwisselingssysteem. Echter, IKEv2 wordt vaak gecombineerd met IPsec om versleuteling en authenticatie te bieden.
IKEv2 is niet zo populair als andere VPN-protocollen, maar het is een uitstekend hulpmiddel voor mobiele VPN-diensten. Het werkt perfect met 3G of 4G LTE-compatibele apparaten vanwege de snelle herverbinding als je je netwerkverbinding voor een korte tijd verliest door een gebied met slechte ontvangst te gaan of wanneer je je netwerk wisselt van mobiele data naar wifi of andersom.
Het is een eigen protocol. Windows, iOS en Blackberry apparaten hebben allemaal ingebouwde ondersteuning voor IKEv2. Linux ondersteunt open-source implementatie, en Android-gebruikers hebben apps van derden nodig om dit protocol te gebruiken.
Tot nu toe op onze lijst is dit het snelste protocol, en dat is duidelijk te merken aan de snelheid van het opnieuw verbinden. IKEv2 gebruikt hoge niveaus van AES-encryptie, evenals de IPsec-encryptiesuite.
Hoewel IKEv2 niet op alle apparaten wordt ondersteund, is het gemakkelijk in te stellen als het compatibel is met die van jou. Hoewel het uitstekend is voor mobiele verbindingen, zijn er zorgen dat de NSA gebruikmaakt van IKE-fouten om IPsec-verkeer te ondermijnen. Dit is waarom veel gebruikers kiezen voor de open-source implementatie, en het geeft je ook de mogelijkheid om af en toe onder de motorkap te kijken.
5. WireGuard
WireGuard is het nieuwste VPN-protocol op onze lijst. Het is een beveiligd VPN-tunnelprotocol dat verbeterde snelheid, privacy en beveiliging biedt. Het is open-source en heeft een veel eenvoudigere codebasis dan andere gangbare protocollen.
Hoewel het nog steeds in ontwikkeling is, is het al beschikbaar op verschillende besturingssystemen. Ook heeft WireGuard een eenvoudigere installatie dan andere protocollen zoals OpenVPN, en ondersteunt het meer encryptietypes en -primitieven.
De kleine omvang maakt het geschikt voor ingebedde interfaces, containers zoals Docker, en apparaten en verbindingen met hoge prestaties. Echter, slechts enkele VPN-aanbieders gebruiken het WireGuard-protocol.
De algehele verbeteringen die in WireGuard zijn gevonden, maken het tot een van de snelste VPN-protocollen. Het draait ook vanuit de Linux-kernel om snelheid en veiligheid te verbeteren. Je kunt gemakkelijk zijn beveiligingssysteem beoordelen.
WireGuard gebruikt de uitstekende ChaCha20-encryptie, die uitstekend werkt en snellere verbindingen biedt dan AES, en het gebruikt minder bronnen, dus de batterij van je telefoon gaat langer mee.
WireGuard gebruikt ook “cryptokey routing”, wat netwerkverbindingen beheert en toegang controleert. Echter, WireGuard gebruikt statische IP-adressen in plaats van dynamische, dus een provider kan enkele van je gegevens op een VPN-server opslaan.
Andere VPN-protocollen
Hier zijn enkele andere VPN-protocollen die bestaan:
1. PPTP
Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN-protocollen die gecreëerd zijn, en het is zeer gebruikelijk. Het werd gelanceerd in 1995 en was ingebouwd in Windows 95 voor de inbelnetwerken van Microsoft. Tegenwoordig wordt het echter nauwelijks nog gebruikt.
PPTP werd in zijn beginjaren als zeer veilig beschouwd, maar de VPN-technologie is sindsdien enorm verbeterd, overheden of kwaadwillende actoren kunnen de 128-bit encryptie van PPTP gemakkelijk kraken. Ook is PPTP een van de snelste VPN-protocollen die er zijn.
Het is het meest eenvoudige protocol om te configureren. PPTP is voornamelijk ingebouwd in veel apparaten, en soms hoeft u het misschien niet handmatig in te stellen. Echter, mensen gebruiken dit protocol nauwelijks omdat het tegenwoordig niet voldoet aan de gemiddelde vereisten.
2. SSL/TLS
Transport Security Layer (TSL) en Secure Socket Layer (SSL) worden vaak beschouwd als de meest voorkomende cryptografische protocollen. SSL beschermt elke verbinding met een HTTPS-website zodat. Echter, hoewel sommige VPN’s het gebruiken, is SSL niet precies een VPN-protocol.
OpenVPN wordt geclassificeerd als een SSL VPN omdat het OpenSSL-encryptie gebruikt. Echter, TLS is recenter dan SSL en biedt betere beveiliging. SSL VPN’s zijn makkelijker op te zetten dan IPsec VPN’s.
Veilige VPN vs. Vertrouwde VPN
Er zijn twee categorieën VPN’s op basis van hun beveiligingsnormen; Veilige & Betrouwbare VPN’s.
Een ‘veilige’ VPN versleutelt al het verkeer dat door de tunnel wordt gestuurd en gebruikt een van de beschikbare VPN-beveiligingsprotocollen. Ondertussen kan een ‘betrouwbare’ VPN geen enkele vorm van versleuteling hebben. In plaats daarvan is het aan jou om de VPN-provider te vertrouwen om ervoor te zorgen dat jij de enige bent die je IP-adres en route gebruikt. Tegenwoordig zijn veilige VPN’s gemakkelijker te vinden dan betrouwbare.
Daarnaast zijn er ‘hybride’ VPN’s. Deze VPN’s combineren zowel de eigenschappen van veilige als betrouwbare VPN’s. Slechts enkele commerciële VPN’s zijn hybride.
Conclusie
VPN-protocollen zijn voornamelijk verantwoordelijk voor de mogelijkheden van VPN-diensten. Ze verschillen van elkaar en richten zich op specifieke aspecten van een VPN-service en functionaliteit. Deze protocollen zijn vandaag de dag in overvloed aanwezig, maar sommige zijn effectiever dan andere. De protocollen op onze lijst zijn enkele van de meest voorkomende die je in de meeste VPN’s tegenwoordig zult vinden.