Internet & Applicaties

VPN


VPN staat voor "Virtual Private Network", ofwel een virtueel privé netwerk. Je kunt een VPN je eigen netwerk noemen terwijl je eigenlijk aan een publiek netwerk hangt. Vaak worden VPN's gebruikt om netwerkbronnen van je thuis netwerk vanaf een afstand te kunnen bereiken. Maar je kunt een VPN ook goed inzetten om veiliger op vreemde netwerken te kunnen internetten.

Als je tenminste een van de volgende vragen met 'JA' kunt beantwoorden kan dit verhaaltje erg interessant voor je zijn:

  • Ik maak wel eens gebruik van openbare hotspots.
  • Op mijn werk of op school worden sommige websites geblokkeerd die ik toch wil bezoeken.
  • Ik maak met mijn telefoon of laptop wel eens een internet verbinding via een onbekend netwerk.
  • Ik wil soms anoniem blijven als ik aan het surfen ben.
  • Ik vertrouw mijn mede netwerkgebruikers niet. Ik ben bang dat ze me afluisteren.
  • Ik wil bijvoorbeeld Skypen, maar de Skype poorten zijn door mijn provider dichtgezet.
  • Ik wil een TV programma kijken, maar ik mag dat niet omdat ik vanuit een verkeerd land met internet verbonden ben.

In alle bovenstaande gevallen kan een VPN verbinding uitkomst bieden. Soms kun je gebruik maken van het VPN netwerk van de zaak om veilig het internet op te gaan via een vreemd netwerk. Of als je een modem/router thuis hebt staan die VPN ondersteunt (let wel, moet wel een VPN server zijn), dan kun je gebruik maken van je eigen VPN server. De Fritz!Box die je van xs4all in bruikleen krijgt is bijvoorbeeld zo'n modem/router met ingebouwde VPN server. Ook kun je zelf een linux bak optuigen die dienst doet als VPN server bij jou thuis. Tegenwoordig kun je ook een Synology diskstation of andere NAS gebruiken als VPN server.
Maar als je dat allemaal niet hebt dan ben je aangewezen op VPN diensten die via het internet worden aangeboden.

Er zijn er tientallen te vinden op het internet. Zoek maar eens op 'free vpn service' bijvoorbeeld, en je vindt er al een aantal. Maar de meeste zijn niet helemaal gratis, of zijn in de gratis uitvoering erg beperkt. Weer anderen bestoken je met pop-ups terwijl je via hun VPN server verbonden bent. Het komt zelfs voor dat je een speciale applicatie op je computer moet installeren om gebruik te kunnen maken van die service waardoor niet alle besturingssystemen worden ondersteund.

Met een VPN verbinding worden al je internet activiteiten beveiligd. Dus niet alleen web bladeren, maar ook emailen, skypen, tweeten, telefoneren, etc. Als het je echter alleen om web bladeren te doen is kun je misschien ook eens kijken naar het TOR project, dat is een heel simpele zero config oplossing om veilig en anoniem op vreemde netwerken te kunnen internetten.
Ook Tunnelbear is een leuke zero config VPN oplossing voor Windows, Mac en smart phone gebruikers.

Hoe Werkt VPN?


VPN wordt in het netwerkjargon een tunnel genoemd. En dat is niet voor niets. Je kunt je een VPN verbinding gewoon voorstellen als een tunnel die gegraven is onder de grote oceaan die "het internet" genoemd wordt. Zo'n tunnel kun je alleen aan het begin en aan het eind betreden. Dus als de ingang en de uitgang van die tunnel voor een cracker onbereikbaar zijn kan deze niet zien wat er door die tunnel gaat en kan hij onmogelijk invloed uitoefenen op die data.

VPN tunnel

Een VPN tunnel heeft dus een aantal voordelen:

  • Niemand in je huidige netwerk kan meelezen wat jij aan het doen bent. Ook al is je Wifi verbinding niet gecodeerd, zoals bij openbare hotspots meestal het geval is, dan nog kan niemand iets mee lezen. Alles wat je computer verlaat en binnenkomt is gecodeerd en ingepakt in die VPN tunnel waar niemand bij kan.
  • Als je een tunnel kunt opzetten, heb je niets meer te maken met de firewall van het netwerk waarmee je op dat moment met internet verbonden bent. Hierdoor kun je dus bij sites komen die normaal door de firewall geblokkeerd zouden worden.
  • Je activiteiten op het internet kunnen niet gemonitord worden. Er is namelijk niemand in het huidige netwerk die kan zien waar je naartoe surft.
  • Voor de buitenwereld krijg je het IP adres van de andere kant van de tunnel (dat van de tunnel server dus). Hierdoor kun je restricties die voor jouw IP adres gelden omzeilen. Dit kan ook handig zijn als je anoniem wilt blijven op het internet.
  • Een VPN tunnel is in principe transparant voor alle netwerkprotocollen. Dus als bijvoorbeeld Skype geblokkeerd is in jouw netwerk, dan kun je via een tunnel gewoon weer Skypen.

In de praktijk komt het erop neer dat data versleuteld heen en weer gestuurd wordt tussen de VPN client (jouw computer in dit geval) en de VPN server. De VPN server is op zijn beurt weer verbonden met het normale internet, zonder filters, blokkades of pottenkijkers.
Je verlegt de ingang tot het internet dus naar de andere kant van de VPN server. Het IP adres waarmee je dus aan het internet hangt is niet langer meer je eigen IP adres, maar dat van de VPN server.

Nadelen


Er kleven onherroepelijk ook enkele nadelen aan een VPN verbinding.

  • VPN diensten knijpen doorgaans de doorvoersnelheid. Met name de gratis diensten zijn vaak lokkertjes om een betaalde versie aan te schaffen. En dan moeten ze de gratis versie natuurlijk niet al te aantrekkelijk maken.
  • Afhankelijk van de afstand tot je VPN server kan er een behoorlijke vertraging optreden tussen het verzenden en ontvangen van pakketjes. Dit is voor normale internet activiteiten niet zo spannend. Maar grote vertragingen zijn met name funest voor telefoongesprekken.
  • Downloaden via P2P netwerken wordt meestal niet toegestaan.
  • Een VPN server die je zelf op je thuisnetwerk draait heeft te maken met de upload snelheidsbeperking. Je maximale VPN download is namelijk afhankelijk van je maximale VPN server upload snelheid.

Enkele VPN Diensten


USA Hot Free VPN

Als eerste een gratis VPN server USA Hot Free VPN. Deze maakt gebruik van het eeuwen oude PPTP protocol, niet het meest veilige protocol, maar alle systemen ondersteunen het. Je hebt geen keuze waar je met het internet verbonden wordt, dat is altijd in de USA. Maar ja, voor die prijs zullen we maar niet te veel eisen stellen.

Free VPN Access

Nog een gratis VPN server, Free VPN Access. Ook deze maakt gebruik van het PPTP protocol. Maar in tegenstelling tot hierboven heb je hier wel de keuze uit de beschikbare exit points. Een paar in de USA, een in Canada, een paar in de UK en een in Nederland zelfs!

ProXPN

De laatste gratis VPN service die ik heb kunnen vinden is van ProXPN. In tegenstelling tot de twee hierboven moet je je bij de deze service wel aanmelden. Maar ja, de gegevens die je daar opgeeft hoeven natuurlijk niet te kloppen :-)
Ook hier heb je keuze uit een paar verschillende exit points. Zo kun je in de USA het internet op komen, of in de UK of in Singapore.

Astrill

En om het af te leren nog even een betaalde VPN service, Astrill. Ik heb hier persoonlijk goede ervaringen mee. De kosten vallen reuze mee, vooral als je in een keer voor een heel jaar betaalt.
Je hebt een enorme keuze uit de beschikbare exit points, overal ter wereld.

Ze verkopen zelfs VPN routers waarmee je gewoon een tweede netwerk op kunt zetten wat uitsluitend via hun VPN dienst loopt.
En als je nog een oude Linksys router hebt staan kun je daar DD-WRT op zetten. Tezamen met een App die je bij Astrill kunt downloaden tover je dan je Linksys router om tot een echte VPN router.
Dit werkt perfect. Alleen het omschakelen van exit point is een beetje buggy. Dit loopt vaak vast waarna je de router een keer opnieuw moet opstarten. Maar als je eenmaal een VPN verbinding hebt opgezet blijft deze rotsvast staan, weken, maanden aan een stuk als je wilt.

Let Op Voor Het Koekiemonster!


Een VPN verbinding alleen is nog geen garantie voor anonimiteit op het internet. Je bladergeschiedenis kan nog in cookies zijn opgeslagen. Die cookies kunnen door de uitgever daarvan weer worden opgevraagd, waardoor ze weten wat je de vorige keer allemaal gedaan hebt op hun site.
Dus om echt anoniem te surfen moet je je browser ook nog in de privé of incognito stand zetten. De meeste moderne browsers kunnen dat.

Als je met Google Chrome werkt kun je er zelfs voor kiezen om over te schakelen op de Gast modus. Dan ben je tijdelijk een gloednieuwe gebruiker, zonder enige geschiedenis. En zodra je de Gast modus verlaat worden alle sporen in de browser onherroepelijk weer uitgewist.
Je moet dan echter wel eerst de VPN opbouwen, voordat je over schakelt op de Gast modus.

Let Op Met IPv6


Rest mij nog even een waarschuwing te geven met betrekking tot IPv6. Mensen die nog geen IPv6 toegang tot het internet hebben zijn hier in het voordeel, want die hoeven nergens op te letten. Maar als je al wel met IPv6 verbonden bent met het internet, dan zal bijvoorbeeld je browser de voorkeur geven aan IPv6 verbindingen als die mogelijk zijn. Echter veel VPN verbindingen zijn nog niet IPv6 geschikt. Daarom zal je browser in het geval er een IPv6 bestemming beschikbaar is gewoon buiten de tunnel om verbinding maken met de webserver. Het gevolg daarvan is dan dat je alle voordelen van de tunnel kwijt bent. Je bent dus niet meer anoniem, mensen op jouw netwerk kunnen jouw verkeer weer afluisteren en de company firewall kan alsnog je verbindingen tegenhouden.
Als de bestemming echter nog niet IPv6 geschikt is zal gewoon verbinding gemaakt worden via IPv4, en daarmee zal er weer wel gebruik gemaakt worden van de tunnel.

Nog een geluk bij een ongeluk dat de meeste ISP's zo laks zijn bij het aanbieden van IPv6.

Je kunt met ip6.me heel simpel controleren of je een IPv6 verbinding hebt. Als je daar een oud en vertrouwd IPv4 adres ziet (zoals bijvoorbeeld 77.247.181.162), dan heb je nog geen IPv6 verbinding. Je kunt er dan veilig van uit gaan dat je verbinding altijd gecodeerd is zolang je VPN verbinding aan staat.
Krijg je echter een nieuwerwets IPv6 adres te zien (zoals bijvoorbeeld 2001:888:0:1::666) dan moet je oppassen, want verkeer naar IPv6 bestemmingen zal dan buiten de tunnel om lopen en dus niet beveiligd zijn.

Externe Bronnen


Op vpndiensten.nl reviewen ze een aantal VPN diensten. En het leuke is dat het nog in het Nederlands is ook.
Er zijn meer van dit soort pagina's. Zodra ik er meer vind zal ik ook die hier bij zetten.