Veilig VPN gebruiken

Soorten VPN verbindingen

Er bestaan meerdere soorten VPN. De verschillen bevinden zich in de protocollen. Een protocol is een set van afspraken over hoe beide onderdelen zich ten opzichte van elkaar dienen te gedragen. Bij het zogenaamde PPTP (Point-to-Point Tunneling Protocol) zijn die afspraken veel eenvoudiger dan bij het L2TP (Layer Two Tunneling Protocol) en IPSEC (Internet Protocol Security).

PPTP was ooit de standaard en daardoor ook ingebouwd in bijvoorbeeld Windows. Een groot aantal bedrijven en gebruikers gebruikt dit en waant zich hier veilig mee omdat het een VPN verbinding betreft. Maar de tijd heeft geleerd dat PPTP gemakkelijk te kraken is. Na de updates van de iPhones en iPads in oktober 2017 was dit protocol dan ook niet meer beschikbaar op deze apparaten. Ook andere apparatuur stapt steeds meer af van PPTP en maakt gebruik van de veiligere nieuwere standaarden voor VPN.

In praktijk merk je als gebruiker wel wat van de verschillende soorten VPN. PPTP is bijvoorbeeld sneller dan L2TP, maar dus ook veel minder veilig. IPSEC (Internet Protocol Security) is op dit moment het meest gebruikte VPN protocol. Het is veiliger dan PPTP omdat het zorg draagt voor een veel betere versleuteling dan PPTP. IPSEC kan ook in combinatie met L2TP (wat dan voor de tunnel zorgt) worden ingezet. Daarmee zorgt dit voor een van de veiligste, maar meteen ook een behoorlijk complexe VPN oplossingen.

Een aantal routers, zoals de Draytek Vigor 2960, kent een ingebouwde eigen VPN server. Hierdoor is het mogelijk om een veilige VPN verbinding op te zetten tussen bijvoorbeeld een laptop, waarmee bij de klant gewerkt wordt, en het netwerk op de zaak. Dergelijke routers hebben standaard VPN clients en bieden vrijwel altijd de mogelijkheid aan om de combinatie IPSec/L2TP te gebruiken. Eenvoudig in gebruik dus, en toch erg veilig.

OpenVPN 

OpenVPN is een VPN oplossing ontwikkeld in de open source omgeving. Het is daardoor gratis in gebruik. Sommige gratis VPN client software pakketten ondersteunen OpenVPN. Het biedt daarnaast relatief veel praktische mogelijkheden (zoals zelf poorten toekennen) waardoor het vaak ook technisch een handige keuze kan blijken te zijn. OpenVPN staat bekend om haar hoge veiligheid en is daardoor een prima keuze als het gaat als keuze voor een VPN oplossing. Systeembeheerders zullen met OpenVPN wel wat meer moeite kunnen hebben. Daar waar sommige routers standaard VPN servers ingebouwd hebben, is het nodig om voor OpenVPN eerst een speciale VPN server binnen het netwerk te installeren en te configureren.

Verbinding maken

Om met behulp van VPN op een netwerk in te kunnen loggen, heb je software nodig die verbinding maakt met de VPN server binnen dat netwerk.  In veel besturingssystemen zit een aantal VPN protocollen ingebouwd, maar om deze goed in te kunnen zetten, is soms een complexe configuratie nodig. Een aantal leveranciers heeft voor daarom eigen software op de markt gebracht. Dit wordt wel een VPN client genoemd. Het is soms ook mogelijk om met behulp van SSL VPN Secure Socket Layer een verbinding op te zetten via een browser. Een VPN client is dan niet meer nodig waardoor het ook mogelijk is om op geleende apparatuur snel een VPN verbinding op te zetten.

Op de VPN server is een account voor iedere gebruiker aangemaakt. Met een VPN client alleen ben je er dus nog niet. Deze account werkt net als een Windows inlog account: voer de gegevens in en je wordt in staat gesteld om met een druk op de knop een VPN verbinding op te zetten. Op veel VPN servers kan de systeembeheerder aangeven wat een bepaalde VPN gebruiker mag en niet mag. Bijvoorbeeld naar welke server hij doorgestuurd wordt.