VPN: alles wat u moet weten 【stap voor stap】 ⭐️

U hebt vast wel eens de term VPN gehoord en de voordelen ervan om veilig op internet te surfen. In dit artikel willen we dieper ingaan op het onderwerp om u alle minderjarigen in het virtuele particuliere netwerk uit te leggen die bijdragen aan het op veilige wijze tot stand brengen van een verbinding met andere computers.

We zullen alle voordelen ontwikkelen die ze ons kunnen bieden, waaronder een grotere veiligheid in onze bestanden, privacy en het voordeel dat we allerlei soorten inhoud kunnen zien met oplossingen zoals die van OpenVPN of Surfshark.

Wat is een VPN en waar is het voor?

Het eerste dat we moeten begrijpen, is het echte concept van het virtuele privé-netwerk, dat in feite een veilig privé-browsernetwerk is waarmee programma's en apparaten verbinding kunnen maken via een internet-extensie, zonder fysiek met het netwerk te zijn verbonden, wat zorgt voor een veilige overdracht van data.

We zien dan dat een VPN een veilige uitbreiding is van een lokaal netwerk het LAN van je leven, en het verspreidt over het openbare netwerk. Hiermee is het mogelijk om via WAN twee geografisch gescheiden punten te verbinden.

Om een ​​duidelijker idee te krijgen, stellen we ons twee afgelegen kantoren voor die gegevens of informatie nodig hebben om te worden verzonden en hiervoor is het noodzakelijk om de apparatuur aan te sluiten op een VPN-netwerk via een internettoestel, dat wil zeggen via internet, maar zonder derden, aangezien het geen openbaar netwerk is. Op deze manier is het mogelijk om onze gegevens, verzoeken en bestellingen door een soort tunnel (tunneling) te sturen zonder dat de rest van de gebruikers onze informatie kan hacken door middel van sniffers en andere soorten malware.

Verschillen met een normale internetverbinding

Om alles technisch wat duidelijker te maken, kunnen we het verschil uitleggen tussen twee internetverbindingen, de ene normale en de andere VPN.

Geen VPN

Wij zijn een klant die om gebruik te maken van de internetdiensten een verbinding maken die begint op onze computer en de router bereikt. Dit onderdeel komt overeen met het LAN, ons eigen interne netwerk waarin de router IP-adressen aan elke computer toewijst. In het geval van mobiele telefoons hebben ze een modem om rechtstreeks draadloos verbinding te maken met de provider, hoewel de basis hetzelfde is. Je weet al dat de mobiel ook kan fungeren als access point voor andere apparatuur, bijna als een router.

Via deze router zijn we verbonden met onze internetprovider, met een eigen DNS die ons een IP-adres geeft om ons te identificeren in het wereldwijde WAN-netwerk. Zo gaan we via de servers van onze provider naar internet om pagina's te bekijken, video's af te spelen, e-mails te verzenden, enz.

Met VPN

Als we dit naar een VPN overdragen, is het proces enigszins anders. De uitweg uit ons LAN is vergelijkbaar, natuurlijk blijft het dataverkeer via onze provider lopen, kortom, het is degene die ons de service geeft. Maar nu bereikt dit verkeer de VPN-servers, dat kan bijvoorbeeld een bedrijf zijn dat ons deze service geeft, onze eigen router of een bedrijfsserver, omdat het mogelijk is om onze eigen VPN op te zetten.

Kortom, het is wat grote bedrijven doen om hun gegevens te beschermen, hun eigen VPN's te creëren. Met de VPN reist de data te allen tijde versleuteld, en zelfs de provider weet niet wat we doen, noch hackers die de data (in principe) willen onderscheppen. Dit wordt een gegevenstunnel genoemd, omdat de gegevens van punt naar punt door een privétunnel door het WAN reizen. Handig om verbinding te maken met een bedrijfs-LAN, ondanks dat u zich in het andere deel van de wereld bevindt, dit is hoe computerbeheerders of werknemers veilig kunnen werken zonder fysiek in het bedrijf te zijn.

Maar een van de voordelen hiervan is dat ons openbare IP-adres nu rechtstreeks wordt geleverd door de VPN-server, wat anders is dan wat we tot nu toe hadden met onze provider. Volgens de server waarmee we verbinding maken, is het in de ogen van internet alsof we fysiek op die plek zijn. Als de VPN-server zich bijvoorbeeld in de VS bevindt, bevinden we ons in het netwerk van dat land en kunnen we inhoud uit dat land consumeren, wat een van de grote voordelen is van dit type verbinding.

Welke soorten netwerken zijn er?

Deze verbinding kan worden gemaakt via externe toegang, via een bekabelde verbinding, via een term genaamd Tunneling (Tunnel by SSH) of via het interne netwerk (LAN). Daarom leggen we hieronder uit wat elke verbinding betekent en impliceert:

• Verbinding via externe toegang: het is misschien wel de meest gebruikte methode, omdat het de afstanden verkort die de betrokken teams zouden kunnen hebben, die ook internet gebruiken als een gecodeerde service-extensie waar gebruikers toegang toe hebben en kunnen communiceren. Voor praktische doeleinden verleent authenticatie in de VPN voor toegang dezelfde privileges als wanneer we het fysiek vanaf de plaats zouden doen, wat een voordeel is wanneer we overal werken. Bekabelde verbinding: het wordt meer gebruikt voor de overdracht van informatie binnen een kantoor of hoofdkantoor van een bedrijf, de werking ervan is duurder dan de verbinding met externe toegang, omdat het nodig is om een ​​kabelbaan tot stand te brengen die wordt gedistribueerd door alle knooppunten en bereiken op hun beurt de servers of de centrale internetvoorziening. Dit type verbinding wordt momenteel gemaakt met het wereldwijde breedbandnetwerk via internet. Tunneling: verwijst naar het creëren van een navigatietunnel binnen een andere VPN-verbinding, het wordt ook een inkapselend netwerkprotocol genoemd, dit maakt het mogelijk om nieuwe verbindingen met het privé-netwerk binnen bestaande te creëren, bijvoorbeeld om IP om te leiden zonder de inhoud ervan te wijzigen Je kunt ook informatie tegelijkertijd naar verschillende teams sturen. De twee die end-to-end worden verzonden, zijn ingekapseld in een PDU (protocolgegevenseenheid) die op zijn beurt in een andere PDU gaat die de inhoud codeert en deze rechtstreeks verzendt als de interne PDU met de gegevens moet worden gecontroleerd. LAN-verbinding: het werkt als een filter voor netwerkverbindingen, bijvoorbeeld: informatie van groot belang van een bedrijf dat alleen de eigenaar van het gebied kan verkrijgen, maar die ook met andere apparatuur via VPN kan worden overgedragen, dit ook maakt het mogelijk om wifi-verbindingen verder te beveiligen.

Protocollen gebruikt in een VPN

We gaan verder met de technische aspecten van VPN's en nu gaan we de verschillende protocollen bekijken die kunnen worden gebruikt om een ​​verbinding tot stand te brengen. Op deze manier zullen we de kenmerken ervan zien en wat is beter

• IPSec of Internet Protocol Security: het is een uitbreiding van het traditionele IP-protocol voor VPN-netwerken. Het is veilig genoeg om door bedrijven te worden gebruikt om filialen of hun gebruikers op afstand met elkaar te verbinden. Het versleutelt elke verbinding, waardoor de privacy en integriteit van de L2TP- gegevens of Layer 2 Tunneling Protocol wordt gegarandeerd: het is een protocol om de gegevens in te kapselen die op hun beurt door IPSec zullen worden gebruikt om ze te versleutelen en over het netwerk te routeren. Deze methode wordt een virtuele lijn genoemd omdat deze gemakkelijk te gebruiken is en de pakketkop voldoende IP-informatie heeft voor de VPN-server om de gebruiker te identificeren die deze verzendt of verzendt. PPTP of Point-to-Point Tunneling Protocol: het is een protocol om pakketten op een eenvoudige manier te coderen en in te kapselen met het IP-protocol. Het is een van de snelste protocollen, hoewel met minder robuuste bescherming dan de vorige omdat het een kwetsbaardere codering heeft. L2F of Layer 2 Forwarding: het is een protocol dat lijkt op PPTP, gemaakt door het bedrijf Cisco Systems. In dit geval gebruikt het inbelnetwerken om pakketten te transporteren, en net als het vorige heeft het een ander protocol nodig, zoals IP, om de inhoud van het pakket te versleutelen. SSL VPN of Secure Lockets Layer: het onderscheidt zich door zijn veelzijdigheid en de geweldige implementatie voor webtoegang. A priori heeft het geen installatie van een VPN-client nodig, daarom wordt het heel vaak gebruikt bij telewerken. OpenVPN: naast dat het een clientsoftware is om verbinding te maken met een VPN, is het ook een point-to-point netwerkprotocol. Dit protocol is open source en maakt het mogelijk om de tunnel tussen de clientserver tot stand te brengen met behulp van OpenSSL voor codering. Bovendien kan het de TCP- of UDP-transportprotocollen gebruiken voor gegevensoverdracht. IKEv2: het is de evolutie van het Internet Key Exchange-protocol, het is een ander protocol dat IPSec gebruikt om gegevenspakketten te versleutelen, hoewel op een eenvoudigere manier om hun snelheid te verbeteren. Dit brengt de veiligheidsassociatie tussen de transmissiepunten tot stand.

Voor- en nadelen van een VPN

En we kunnen niet definiëren wat een VPN-netwerk is zonder de voordelen uit te leggen die het ons kan opleveren, zowel op bedrijfsniveau als op thuisgebruikersniveau.

Maak de gegevens vertrouwelijker

Dit is het belangrijkste voordeel van een VPN-netwerk. Het feit dat er te allen tijde privéverbindingen zijn door tunneling of andere methoden buiten het bereik van veel hackers, stelt veel gebruikers in staat om te werken zonder fysiek in het bedrijf te zijn, dat telewerken. Verificatie met gebruikersnaam en wachtwoord in het bedrijfs-LAN via VPN maakt het mogelijk om het praktisch overal waar we willen veilig uit te breiden, met behulp van WAN hebben we geen enkele beperking.

Gereduceerd tot de huiselijke sfeer, kunnen we onze eigen VPN-server koppelen met een virtuele machine of met de router zelf als deze compatibel is, en vanaf elk punt toegang krijgen tot ons LAN om multimedia-inhoud van ons grondgebied of iets anders te bekijken.

Niets is duidelijk zonder aanval, en net zoals de beveiliging verbetert, doet malware dat ook, maar we minimaliseren dit gevaar tenminste. Bovendien garandeert het feit dat u in een VPN zit, de anonimiteit niet volledig, en veel gebruikers gebruiken het Tor-netwerk in combinatie met VPN om dit "extra" te bereiken.

Betere beveiliging bij openbare Wi-Fi-verbindingen

Een ander voordeel van een virtueel particulier netwerk is dat het op een veilige en gecodeerde manier verbinding kan maken met openbare draadloze netwerken, zoals de wifi van een restaurant, in het bijzijn van de andere gebruikers die er toegang toe hebben. Wie weet of de man aan de volgende tafel ons wil hacken?

Daarnaast hebben we momenteel een groot aantal services en accounts geactiveerd op onze pc of smartphone, bankgegevens, website-wachtwoorden en we doen zelfs onze aankopen via openbare wifi. Dit alles zal veiliger zijn na een VPN, aangezien de openbare netwerkmodus van Windows geen al te grote belemmering is om ons in de gaten te houden.

Vermijd bepaalde blokkades of censuur van ons land

Een van de meest voorkomende redenen om de VPN-services van bedrijven te gebruiken, gratis of tegen betaling, is in feite om te profiteren van geolocatie van de server om censuurbarrières in bepaalde landen te elimineren.

Dit zou niet mogelijk zijn met onze eigen VPN, hoewel het tegenovergestelde zou zijn om inhoud uit ons land in het buitenland te zien. Maar er zijn veel bedrijven die hun diensten voor weinig geld aanbieden en servers hebben in praktisch de hele wereld, in ieder geval altijd in de belangrijkste landen. Als we in Spanje zijn en de server waarmee we verbinding maken in de VS is, elimineren we die barrière waarin de internetdiensten van ons eigen land ons zullen plaatsen. Dit betekent dat we onze eigen programma's daar kunnen zien vanuit onze browser of betaalde inhoud met ons Netflix-account die we vanaf hier niet konden zien. Zo handig is het hoe de Chinezen vanaf daar verbinding kunnen maken met Facebook, een land dat veel censuur heeft met betrekking tot "illegale" inhoud.

Het is een van de sterke punten die bedrijven hebben bij het leveren van dit soort diensten aan thuisgebruikers, buiten de extra beveiligingslaag of de privacy van onze inhoud. Precies om deze reden elimineren landen zoals Rusland (die zo niet) de mogelijkheid om VPN van hun grondgebied te gebruiken, en anderen zoals China stapelen de VPN-applicaties die beschikbaar zijn op Google Play of Apple Store.

Heb speciale servers

We hebben het over die bedrijven die ons voor een bepaald bedrag, of zelfs gratis in het geval van OpenVPN, toegang geven tot hun wereldwijde macro VPN. Alle of de meeste bieden pakketten aan met extra services naast de typische verbinding met verschillende delen van de wereld. Dit kunnen privégegevenswolkdiensten zijn, advertentieblokkers voor de sites die we openen met onze browser of zelfs filters om kwetsbaarheden in e-mailaccounts te detecteren.

De meeste hebben hun eigen applicaties om op onze pc te installeren of extensies voor de browser die die verbinding met al onze apparaten, zelfs smartphones, zullen helpen maken

Verhoog de beveiliging in P2P-downloads

We weten allemaal dat P2P-downloads de meest gebruikelijke manier zijn om toegang te krijgen tot illegale en auteursrechtelijk beschermde inhoud. Er zijn inderdaad legale torrents, hoewel veel meer illegaal is dan bedrijven streven om te voorkomen dat ze worden geconsumeerd. En de oplossing die ze gebruiken is niets anders dan het beperken van onze verbinding, aangezien alle informatie die we openen via hun servers gaat, kunnen ze het verkeer van dit soort pakketten dat BitTorrent gebruikt, bijvoorbeeld beperken.

Met een VPN-netwerk blijft deze inhoud onopgemerkt door deze servers, omdat ze als extra laag in een PDU worden ingekapseld, zodat de opgelegde beperkingen worden geëlimineerd of op zijn minst aanzienlijk worden verminderd. Aan de andere kant zal de downloadsnelheid normaal gesproken niet het maximum van onze verbinding zijn, omdat de routering van de pakketten een langere reis moet maken en daardoor de latentie zal toenemen en de bandbreedte zal afnemen. Maar het is tenminste beter dan niets te hebben.

Maar er zijn ook bepaalde nadelen

Niet alles zal voordelen opleveren, en hoewel we er al enkele hebben genoemd, zijn er ook belangrijke dingen om in gedachten te houden, want niets is onfeilbaar in deze wereld.

• Snelheid en latentie: behalve dat ze naar de provider moeten reizen, moeten de pakketten ook de VPN-server bereiken, dus de sprongen die ze moeten maken, zullen mogelijk groter zijn. Bovendien maakt de extra laag inkapseling en beveiliging van de tunnel routing duurder. Dit is vooral merkbaar bij P2P-downloads. Beveiliging is beter, maar niet ondoordringbaar: we hebben gezien dat er sterkere protocollen zijn dan andere, en afhankelijk van welke we gebruiken, kunnen we meer of minder risico's hebben, bijvoorbeeld met PPTP. Als we anoniem willen zijn, moet het met Tor worden gebruikt: de VPN geeft ons een zekere vertrouwelijkheid met betrekking tot onze provider en andere diensten, maar er is altijd informatie over de oorsprong van het pakket die alleen wordt gemaskeerd met het Tor-netwerk, ja, dat wordt ook wel Deep Web genoemd. Beperkingen en politieke obstakels in de landen: we hebben al gezien dat bepaalde landen het gebruik van VPN-netwerken beperken of direct elimineren, dus het is niet 100% effectief in de wereld. Veel diensten worden betaald: het is niet altijd in onze handen om een ​​VPN-server op te zetten en om van deze inhoud buiten ons grondgebied te genieten, moeten we naar bedrijven gaan die hun diensten tegen betaling aanbieden. Zo zal het in ieder geval zijn als je een stabiel, veilig en vooral snel netwerk wilt.

Hoe u uw eigen VPN-netwerk maakt

We kunnen onszelf zijn wat we ons eigen virtuele privé-netwerk maken, niet met de uitgebreide kenmerken van een betalingsnetwerk of een wereldwijde VPN, maar het zal ons in ieder geval helpen om overal ter wereld veilig verbinding te maken met ons LAN en te genieten van de multimedia- en webinhoud van ons land, aangezien wij degenen zijn die de server rechtstreeks beheren.

Dit zou ideaal zijn als we ons inzetten voor veel reizen of geen zin hebben om geld uit te geven aan een externe leverancier. Hiervoor hebben we een aantal zeer nuttige tutorials om een ​​VPN-server te maken in Windows of in een compatibele router. We zullen het aantal tutorials over dit onderwerp beetje bij beetje uitbreiden om u meer oplossingen te bieden.

Conclusie over VPN-netwerken

Samenvattend werkt het virtuele particuliere netwerk als een "connector" voor twee of meer computers die op gelijke afstand staan ​​en die alleen toegankelijk zijn door middel van een gebruiker en een wachtwoord dat zal worden bepaald bij het maken van het systeem. Hoe de VPN's werken, bepaalt welke van hen u moet gebruiken, maar uiteindelijk hebben ze hetzelfde patroon.

We raden aan om de beste gratis openbare DNS te lezen.

Deze tool maakt de externe verbinding tussen twee computers mogelijk en daarom heeft de technische dienst of systeemafdeling van een bedrijf toegang tot de andere computers zonder dat ze aanwezig hoeven te zijn.

Deze verbindingsmethode wordt tegenwoordig het meest gebruikt en u kunt niet alleen pc's of laptops aansluiten, maar apparaten van elk besturingssysteem hebben toegang tot deze VPN's, zoals smartphones, tablets of zelfs Smart TV. Waar u verbinding kunt maken met een wifi-netwerk zonder het risico te lopen te worden onderschept of de beveiliging van de verzonden informatie wordt geschonden, zijn er zelfs applicaties die een VPN-service voor mobiele apparaten bieden.

Zoals u zult zien, zijn de voordelen van VPN's van totaal voordeel voor bedrijven met een of meer sites, dus als u een tak van apparatuur met bepaalde toegangssystemen moet verbinden, is dit de beste en meest gebruikte optie van vandaag.