Als je een van de toonaangevende VPN-diensten gebruikt, zoals NordVPN, heb je de mogelijkheid om een protocol te kiezen. Dit kan een beetje verbijsterend en verwarrend zijn als u zich nog nooit in de werking van een VPN hebt verdiept! Daarom zal ik de belangrijkste VPN-protocollen met u doornemen, zodat u ze beter kunt begrijpen.
Inhoudsopgave
Wat zijn VPN-protocollen?
Een protocol is eenvoudigweg een methode waarmee uw toestel verbinding maakt met een van de beveiligde servers van uw VPN naar keuze. Als je bijvoorbeeld ExpressVPN gebruikt, zijn de beschikbare protocollen allemaal verschillende manieren waarop je je apparaat kunt verbinden met een van de ExpressVPN-servers.
Laten we er wat dieper op ingaan, zodat u het beter begrijpt. VPN staat voor Virtual Private Network en is een beveiligde tunnel tussen twee of meer apparaten. Wanneer je een VPN gebruikt, ben je verbonden met het internet via een tussenliggende server die wordt beheerd door de provider van je VPN, of dat nu NordVPN of Surfshark is.
Het VPN-protocol zal bepalen hoe veilig die verbinding is. Het protocol is in wezen een reeks instructies die voorschrijven hoe de twee apparaten met elkaar communiceren. Verschillende protocollen hebben verschillende authenticatiemethodes en encryptiestandaarden, waardoor je verschillende niveaus van veiligheid en snelheid voor VPN-gebruikers krijgt.
Protocollen zijn belangrijk omdat zij bepalen hoe met eventuele fouten moet worden omgegaan, hoe encryptiesleutels moeten worden vastgesteld en geverifieerd, en welk encryptie-algoritme moet worden gebruikt. Het VPN-protocol dat je kiest, kan zo worden ingesteld dat al je gegevens door de versleutelingstunnel worden geleid, of zoals bij HTTP-proxy’s, kan alleen je webverkeer worden geleid.
De drie belangrijkste soorten VPN-protocollen
Nu u weet wat een VPN-protocol is, zal ik de belangrijkste soorten protocollen met u doornemen, zodat u kunt begrijpen hoe ze van elkaar verschillen.
Lichtweg
Er is maar één plaats om te beginnen, en dat is bij Lightway. Lightway wordt beschouwd als een van de nieuwere en betere VPN-protocollen op de markt van vandaag, maar het zal niet in alle omstandigheden beschikbaar zijn, dus houd hier rekening mee.
Lightway is speciaal ontworpen voor de hedendaagse wereld waarin wij leven. Het biedt een veilige, soepele en efficiënte ervaring, waarbij functies die niet langer vereist zijn van een VPN worden verwijderd met dit VPN-protocol om de meest effectieve resultaten te garanderen.
Wanneer u Lightway gebruikt, kan het u slechts een fractie van een seconde kosten om een VPN-verbinding tot stand te brengen. Dit hangt allemaal af van het netwerk dat u gebruikt. Een van de geweldige eigenschappen van dit VPN-protocol is dat je verbonden blijft met je VPN, zelfs als je van netwerk verandert op je apparaat.
Met Lightway wordt het minimale gedaan om u op een veilige en snellere manier te verbinden, en ik heb gemerkt dat mijn batterij minder snel leeg raakt wanneer dit protocol wordt gebruikt.
Lightway maakt gebruik van wolfSSL. Voor wie het niet weet, wolfSSL heeft een cryptografiebibliotheek die in de sector bekend en gerespecteerd is en die uitgebreid is doorgelicht door een aantal verschillende derde partijen, onder meer tegen de FIPS 140-2 norm.
Lightway werkt niet alleen op het UDP-protocol, maar ook TCP wordt ondersteund. TCP zal op bepaalde netwerken beter verbinden. Het kan echter trager zijn dan UDP, dus het hangt allemaal af van uw netwerk. Dit betekent echter dat Lightway in veel verschillende situaties kan worden gebruikt, waardoor het een efficiënt en flexibel VPN-protocol is.
Of ik Lightway aanbeveel? Ja!
OpenVPN
Natuurlijk kan ik het niet over VPN protocollen hebben zonder het over OpenVPN te hebben, dat ongetwijfeld het meest populair is.
OpenVPN is een open-source protocol, dat zeer configureerbaar is. Het is vrij beschikbaar voor elk platform, en de gemeenschap heeft het zeer hoog in het vaandel staan. Dit is de reden waarom je zult zien dat VPN-diensten voor consumenten op grote schaal OpenVPN hebben geadopteerd als het protocol van hun keuze.
Het mooie van OpenVPN is dat het gemakkelijk kan worden geconfigureerd om zich te maskeren als standaard Internetverkeer, wat helpt om ervoor te zorgen dat firewalls en filters niet in staat zijn het te detecteren. Derhalve hebben betrouwbare onafhankelijke onderzoekers OpenVPN op grote schaal gecontroleerd, waardoor het geschikt is voor gebruik, zelfs in omgevingen die gevoelig zijn.
Laten we dus eens kijken naar de verschillende specificaties en elementen die u kunt verwachten van het OpenVPN-protocol, zodat u een beter begrip krijgt:
- Poorten – U kunt OpenVPN gebruiken op elke poort die TCP of UDP gebruikt.
- Prestaties – U kunt goede prestaties verwachten wanneer u OpenVPN gebruikt, vooral als u het via User Datagram Protocol (UDP) uitvoert, in tegenstelling tot Transmission Control Protocol (TCP). U zult OpenVPN betrouwbaar en stabiel vinden, ongeacht of u het gebruikt via een mobiel of draadloos netwerk. Mocht u verbindingsproblemen ondervinden, dan kunt u OpenVPN met TCP gebruiken, wat langzamer zal zijn, maar het zal alle verzonden pakketten bevestigen.
- Beveiliging – OpenVPN wordt beschouwd als een van de veiligste VPN-protocollen waaruit u kunt kiezen en voldoet hier zeker aan. Natuurlijk moet u ervoor zorgen dat het correct wordt geïmplementeerd om dit het geval te laten zijn. Er zijn geen grote kwetsbaarheden bekend als het gaat om OpenVPN.
- Encryptie – TLS protocollen en de OpenSSL library worden door OpenVPN gebruikt om uitstekende encryptie te bieden. Een aantal verschillende cyphers en algoritmen worden door OpenVPN ondersteund, waaronder ChaCha20, Camellia, Blowfish, en AES.
- Installatie – Er is speciale clientsoftware nodig om OpenVPN te kunnen gebruiken, in tegenstelling tot de software die gewoon in de verschillende besturingssystemen is ingebouwd. Aangepaste OpenVPN-apps worden tegenwoordig geleverd door de meeste VPN-aanbieders, die u vervolgens kunt gebruiken op verschillende apparaten en besturingssystemen. De installatie is over het algemeen eenvoudig en snel. Je kunt OpenVPN gebruiken op alle belangrijke platformen via clients van derden, waaronder Android, Apple iOS, Linux, Mac OS, Windows en een aantal verschillende routers.
Raad ik OpenVPN aan? Ja!
Internet Sleuteluitwisseling versie 2 (IKEv2)
IKEv2 is een van de nieuwere VPN-protocollen die tegenwoordig beschikbaar zijn, en het heeft een aantal belangrijke sterke punten. Een van de redenen waarom het zo populair is, is dat het bijzonder geschikt is voor mobiele apparatuur, wat tegenwoordig natuurlijk van vitaal belang is, en het is ook erg snel.
Toch wordt het momenteel vooral in bedrijfsomgevingen gebruikt. Het gebrek aan herconfigureerbaarheid kan negatief zijn bij dit VPN-protocol, en er is momenteel geen native ondersteuning voor Linux. Er zijn ook strikte licenties van kracht voor IKEv2, waardoor het moeilijk te controleren is.
Laten we eens kijken naar de verschillende specificaties en elementen die u kunt verwachten van het IKEv2-protocol, zodat u het beter kunt begrijpen:
- Poorten – De volgende poorten worden door IKEv2 gebruikt: UDP 4500 voor NAT traversal, en UDP 500 voor de initiële sleuteluitwisseling.
- Prestaties – In veel gevallen zult u merken dat IKEv2 sneller is dan OpenVPN omdat het niet zo CPU-intensief is. Er zijn echter een aantal verschillende factoren die de snelheid kunnen beïnvloeden, dus dit is misschien niet in alle gevallen van toepassing. Als het specifiek gaat om prestaties voor mobiele gebruikers, is IKEv2 meestal de beste optie, omdat het uitstekend werkt bij het tot stand brengen van een herverbinding.
- Veiligheid – Een van de negatieve factoren van IKEv2 is dat het een gesloten broncode is. Het werd oorspronkelijk ontwikkeld door Microsoft en Cisco. Ik moet er echter op wijzen dat er open source versies zijn. Aan de andere kant zijn er ook positieve punten die we moeten aanpakken. IKEv2 wordt beschouwd als een van de veiligste en snelste VPN’s op de markt en is zeker een waardige keuze.
- Encryptie – Er zijn een aantal verschillende cryptografische algoritmen die door IKEv2 worden gebruikt, waaronder 3DES, Camellia, Blowfish, en AES.
- Installatie – De installatie is over het algemeen eenvoudig en snel. U moet de configuratiebestanden importeren die u nodig hebt voor de servers die u wenst te gebruiken. U kunt dit doen via uw VPN provider. IKEv2 wordt standaard ondersteund op iOS, Blackberry, Mac OS 10.11+ en Windows 7+, evenals op sommige apparaten die Android gebruiken. De “always-on”-functie wordt door sommige besturingssystemen ondersteund, wat betekent dat al het internetverkeer door een VPN-tunnel wordt geperst, zodat er geen gegevens weglekken.
Beveel ik IKEv2 aan? Ja!
Wat zijn enkele van de andere VPN-protocollen die beschikbaar zijn?
De drie hierboven genoemde VPN-protocollen worden algemeen als de beste beschouwd, maar er zijn ook enkele andere opties beschikbaar, die ik hieronder zal beoordelen.
WireGuard
WireGuard is een ander VPN-protocol dat de laatste tijd aan populariteit begint te winnen. Het wordt echter niet door alle VPN-aanbieders aangeboden op dit moment. Het open-source en gratis VPN-protocol is oorspronkelijk geschreven door Jason A. Donenfeld. Edge Security LLC heeft het toen ontwikkeld.
Er zijn enkele veelbelovende momenten geweest met betrekking tot de ontwikkeling van dit VPN-protocol. Het heeft een lichtere codebase en het lijkt te voldoen aan de eisen op het gebied van snelheid. Als gevolg hiervan hebben we de afgelopen jaren een toenemend aantal VPN-providers WireGuard zien overnemen.
Layer 2 Tunneling Protocol (L2TP)
Vervolgens hebben we L2TP, dat wordt beschouwd als een geweldige set-up van SSTP en PPTP. Beide waren zeer baanbrekend, maar nu zeker verouderd.
Met L2TP krijgt u betere beveiliging ten koste van lagere snelheid. Vaak zult u zien dat het IPsec protocol wordt gekoppeld aan het Layer 2 Tunneling Protocol om AES-256 encryptie te bieden. U kunt mijn gids over AES-256 encryptie lezen voor een beter begrip. Wanneer beide protocollen worden gecombineerd, ziet u dat geschreven staan als L2TP/IPsec.
Toch zou ik zeggen dat de combinatie van L2TP/IPsec meer geschikt is voor anonimisering dan voor beveiliging. De reden hiervoor is dat andere protocollen betere beveiligingsniveaus kunnen bieden, zoals OpenVPN.
Punt-tot-punt-tunnelingsprotocol (PPTP)
Ik heb PPTP slechts heel kort aangeroerd. Dit is een van de eerste VPN-protocollen die uitkwam, en het heeft dus een grote en rijke geschiedenis. Om u een idee te geven van hoe oud dit VPN-protocol is, het bestaat al sinds de dagen van Windows 95. Het is nu echter zeer gemakkelijk te kraken omdat het gebaseerd is op de MS-CHAP v2 authenticatie suite, die nu verouderd is. Natuurlijk veranderen in de loop der tijd onze behoeften en komen er andere kwetsbaarheden naar voren, dus PPTP is hier zeker het slachtoffer van geworden.
Er is echter één voordeel dat dit met zich meebrengt, en dat zijn de snelheden die u zult krijgen met PPTP. Omdat er niet zoveel authenticatie- en encryptiefuncties zijn, krijgt u betere snelheden met PPTP. Veel mensen zullen het er echter mee eens zijn dat het het risico niet waard is. De inhoud van uw verbinding kan immers worden bekeken door toezichthoudende overheidsorganisaties, uw WiFi-operator en uw ISP.
Bijgevolg zou ik u aanraden geen PPTP te gebruiken. Alleen deskundigen die weten wat ze doen en een legitieme reden hebben om PPTP te gebruiken, zouden deze optie moeten overwegen.
Secure Socket Tunneling Protocol (SSTP)
Naast PPTP is SSTP het andere VPN-protocol dat lijkt te worden vervangen door modernere versies. SSTP is een VPN-protocol dat in eerste instantie door Microsoft is ontwikkeld en samen met Windows Vista werd geïmplementeerd.
SSTP lijkt sterk op een PPTP-tunnel gewikkeld in SSL, een vroeg encryptieprotocol dat veel werd gebruikt voor de beveiliging van webpagina’s. Als gevolg hiervan werkte SSTP in eerste instantie alleen op Windows-apparaten, en het is dus nooit echt populair geworden buiten dit.
Veel VPN’s die tegenwoordig op de markt zijn, ondersteunen SSTP niet meer.
Hoe kiest u een VPN-protocol?
De beste VPN’s op de markt van vandaag, zoals NordVPN en ExpressVPN, nemen al het giswerk uit dit proces voor je weg. In plaats van de zaken ingewikkeld te maken door u naar de instellingen te laten gaan om het protocol te wijzigen, zal de VPN-provider automatisch het beste protocol voor uw behoeften selecteren op basis van de kwaliteit van uw internetverbinding. U zult zien dat het protocol meestal is ingesteld op “Automatisch” of iets in die trant wanneer u naar de instellingen gaat.
Als u uw eigen protocol wilt kiezen, kunt u dat natuurlijk doen. De manier waarop u het VPN-protocol wijzigt, hangt af van de provider die u gebruikt. Als u bijvoorbeeld ExpressVPN gebruikt, zult u hiervoor contact moeten opnemen met een lid van het ondersteuningsteam van het bedrijf.
De meeste mensen beschouwen OpenVPN als hun go-to als het gaat om de verschillende protocollen vandaag de dag. Dit komt omdat het uitstekende beveiligingsalgoritmen en 256-bits encryptie biedt, waardoor u verzekerd bent van een ondoordringbare beschermingslaag voor uw digitale voetafdruk en uitgebreide cloaking-mogelijkheden. De codebase wordt openbaar geaudit en regelmatig gecontroleerd op achterdeurtjes, implementatiefouten en bugs.
Lightway wordt beschouwd als een nieuwkomer op het blok, en het is waarschijnlijk dat we zullen zien dat steeds meer mensen voor deze aanpak zullen kiezen. Dankzij de lichtgewicht codebase krijgt u een flinke dosis betrouwbaarheid, veiligheid en snelheid. Er wordt minder batterij gebruikt en het protocol is gemakkelijk te controleren en te onderhouden, dus het zou me niet verbazen als steeds meer mensen de overstap maken naar Lightway als hun VPN-provider hen daartoe de mogelijkheid biedt.
Tenslotte is IKEv2 geen slechte keuze. Veel mobiele gebruikers zullen hier veel baat bij hebben. In vergelijking met OpenVPN biedt het een vergelijkbaar niveau van veiligheid, betrouwbaarheid en snelheid.
Slotwoorden over VPN-protocollen
Dus daar heb je het: alles wat je moet weten over VPN-protocollen en de verschillende opties die beschikbaar zijn. Ik hoop dat dit u heeft geholpen om een beter begrip te krijgen van de verschillende opties die voor u beschikbaar zijn, en waarom ze van belang zijn bij het gebruik van een VPN.