Daan Doedens
Daan Doedens

Met een voorliefde voor technologie schrijft Daan over gadgets, tools en apps, maar ook privacy en online veiligheid staan hoog in zijn vaandel. Of het nu gaat om manieren om je privacy te waarborgen, tips om je accounts te beveiligen of de ontwikkelingen op het gebied van online tech in de gaten te houden, Daan helpt je er graag bij.

VPN geblokkeerd? Zo kun je een VPN-blokkade omzeilen

Een VPN is een van de handigste manieren om anoniem mee op internet te surfen, en om websites te bezoeken waar je normaliter geen toegang tot hebt. VPN’s zijn daardoor zo populair, dat het gebruik ervan zelfs actief wordt geblokkeerd. Soms door overheden, soms door internetproviders of bijvoorbeeld door universiteiten. Hoe wordt een VPN geblokkeerd, en hoe omzeil je zo’n VPN-blokkade?

VPN’s worden om veel verschillende redenen gebruikt. Je kunt er in de eerste plaats je online privacy mee beschermen, maar je kunt er bijvoorbeeld ook het Amerikaanse Netflix-aanbod mee bekijken of websites bezoeken die in jouw regio geblokkeerd zijn. Niet zo gek dus dat bepaalde overheden of instellingen het gebruik ervan aan banden proberen te leggen – blokkades die zij opwerpen om jou vrije toegang tot het internet te beperken, zijn met een VPN gewoon te omzeilen.

Om die reden worden VPN-diensten zelf telkens vaker geblokkeerd. Soms om legitieme redenen, soms met wat meer twijfelachtige. 

Inhoudsopgave

Waarom worden VPN’s geblokkeerd?

Er zijn verschillende redenen waarom VPN’s geblokkeerd kunnen worden

Door bedrijven en scholen

Omdat je met een VPN geblokkeerde websites kunt bezoeken, blokkeren sommige bedrijven, scholen en universiteiten op hun beurt weer VPN-gebruik. Zij blokkeren namelijk zelf delen van het internet zodat werknemers of studenten niet zomaar andere dingen op internet doen dan van ze verwacht wordt. Sociale media of sites als Netflix en YouTube zijn daardoor op deze netwerken niet meer te bezoeken. 

Tenzij je een VPN hebt, waarmee je doet alsof je iemand anders bent, en zo kunt veinzen dat je van buiten het school- of bedrijfsnetwerk komt. Wil je daar als bedrijf of instelling óók nog iets aan doen, dan moet je het probleem bij de kern aanpakken, en dus ook de bekende VPN-diensten blokkeren. Op die manier kunnen de geblokkeerde websites ook niet meer via de VPN-verbinding worden bezocht. In Nederland gebeurt dit trouwens ook veel. 

Door overheden

Ook overheden kunnen VPN-diensten blokkeren. Het gaat dan om een landelijke blokkade, vaak uitgevoerd door internetproviders (ISP’s). In Nederland kom je dat niet gauw tegen, maar in wat minder democratische gebieden zijn zulke praktijken aan de orde van de dag. 

Het bekendste voorbeeld is Noord-Korea, waar het gehele wereldwijde web is geblokkeerd, en het gebruik van een VPN om die blokkade te omzeilen zelfs strafbaar is. In Rusland en Belarus zijn de meeste VPN-diensten ook geblokkeerd of in de illegaliteit gedrukt, en dat is er sinds het conflict in Oekraïne niet minder op geworden. 

Zo probeert de overheid de informatievoorziening aan banden te leggen, en zo het monopolie op de waarheid te behouden. Maar ook in landen als Venezuela, Egypte en de UAE worden VPN’s actief geblokkeerd door ISP’s, op last van de overheid. 

In een ander artikel staan we uitgebreider stil bij landen waarin VPN’s verboden zijn.

Vanwege copyright

Een derde reden voor een VPN-blokkade is om copyright- en rechtenkwesties voor te blijven. Zo is bijvoorbeeld een deel van het aanbod van Netflix in Amerika niet in Nederland beschikbaar, omdat daar nu eenmaal bepaalde copyright-afspraken over zijn gemaakt. Met een VPN kun je doen alsof je in Amerika bent, waardoor je gewoon het Amerikaanse aanbod kan bekijken.

Om die reden blokkeert Netflix actief VPN-diensten, waardoor ze lang niet altijd meer goed werken.

Andere streamingdiensten hebben vaak ook zulke blokkades, en het zou zomaar kunnen dat een dienst als NLZiet binnen afzienbare tijd zijn diensten blokkeert voor VPN-verbindingen. 

Hoe werkt een VPN-blokkade? 

VPN’s kunnen op meerdere manieren worden geblokkeerd. De ene blokkade is gemakkelijker uit te voeren dan de ander, en zo geldt ook dat blokkades omzeilen de ene keer eenvoudiger is dan de andere keer. Dit zijn de meest voorkomende manieren:

IP-adressen blokkeren

De simpelste en meest voor de hand liggende manier om een VPN-blokkade uit te voeren is door IP-adressen te blokkeren die door de dienst worden gebruikt. Een VPN werkt door het verkeer via een ander IP-adres te laten verlopen, zodat het lijkt alsof je op een andere plek in de wereld bent. Elke VPN-dienst heeft een lijst met beschikbare IP-adressen die daarvoor gebruikt kunnen worden. 

Providers en instellingen die de VPN-dienst willen blokkeren, hoeven alleen maar te zorgen dat het verkeer dat via die specifieke IP-adressen de dienst wil gebruiken of de website wil bezoeken, niet verder komt. Die IP-adressen veranderen continu, dus het kan zijn dat een bepaald IP-adres er toevallig toch doorkomt. 

Bedrijven en instellingen die zich hiermee bezighouden, zijn de hele tijd op zoek naar nieuwe IP-adressen om te blokkeren. Zoals bijvoorbeeld Netflix, dat op basis van jouw IP-adres het beschikbare aanbod van films en series aanpast.

Deep Packet Inspection (DPI)

Deep Packet Inspection of DPI is een andere, meer geavanceerde manier om VPN-verkeer te blokkeren. Internetverkeer werkt door het heen en weer sturen van blokjes data, ook wel packets of pakketjes genoemd. VPN-diensten stoppen de pakketjes die worden verstuurd in andere pakketjes, zodat de inhoud van het originele pakketje wordt verhuld. 

Je kunt het letterlijk vergelijken met een postpakketje, dat in een andere doos wordt gestopt, met een ander logo en een andere sticker erop. Normaal gesproken wordt het ‘buitenste’ pakketje bekeken, en blijft het binnenste, échte pakketje geheim. Via DPI kunnen ook de binnenste, eigenlijke pakketjes worden bekeken. 

Op deze manier kunnen instellingen zien of een pakketje is ingepakt door een VPN-dienst of niet. En als dat wel het geval blijkt, kan worden voorkomen dat het pakketje verstuurd kan worden. Dit is een geavanceerde methode, die lang niet zomaar door elke ISP of internetdienst gebruikt kan worden. Maar het is wel een zeer effectieve manier om VPN-verkeer te blokkeren. 

Port blocking

De pakketjes die over het internet verstuurd worden, worden door zogenaamde netwerkpoorten (of ports) gesluisd. Die poorten hebben een nummer. Webservers wachten tot een bepaalde poort wordt aangesproken, en als dat gebeurt, reageren ze door het versturen van informatie. 

VPN’s gebruiken vaak andere poorten dan gewone gebruikers, die via hun normale serviceprovider verbinding maken. Als je het nummer van zo’n poort kent, kun je al het verkeer tegenhouden dat via die poort je website bezoekt of dienst wil gebruiken. Op zichzelf geen slecht gegeven: op dezelfde manier worden bijvoorbeeld veel aanvallen met malware voorkomen, omdat daarvoor vaak specifieke poorten worden gebruikt. De techniek wordt echter ook gebruikt om VPN-verkeer te blokkeren. 

VPN-blokkades omzeilen, hoe doe je dat?

Waar een wil is, is meestal een weg, en dat geldt ook voor VPN-blokkades. Zo’n blokkade kan worden opgeheven of in elk geval omzeild, zowel door de VPN-dienst als door jou als VPN-gebruiker zelf. 

Dit zijn de meest voorkomende manieren om dat voor elkaar te krijgen:

Wisselen van server

De simpelste manier om een VPN-blokkade te omzeilen is door te veranderen van server. De meeste VPN-diensten bieden een breed scala aan servers en IP-adressen waarmee je het internet op kunt. Diensten of websites kunnen een deel van die servers en IP-adressen blokkeren, maar die blokkades zijn voor een groot deel gestoeld op data uit het verleden.

De beste VPN-diensten vullen hun beschikbare IP-adressen continu aan. Als je het geluk hebt dat je een relatief nieuwe server krijgt toegewezen, of een server die nooit is gelinkt aan mogelijk VPN-verkeer, kan het zijn dat je met die specifieke server zo door de blokkade heen kunt

Mocht je ooit tegen een VPN-blokkade aanlopen, dan loont het de moeite een aantal verschillende servers van je VPN-dienst uit te proberen. Grote kans dat een van de beschikbare servers wel degelijk werkt. Gewoon blijven proberen dus.

Wisselen van protocol

VPN-diensten gebruiken verschillende VPN-protocollen om het internetverkeer te verhullen, en het wisselen van protocol kan er soms voor zorgen dat je alsnog ergens naar binnen kunt. Een protocol is weinig anders dan een set regels waaraan de deelnemende partijen moeten voldoen om met elkaar te kunnen communiceren. 

Het bekendste protocol voor VPN-verbindingen is OpenVPN, het protocol dat de meeste VPN-diensten gebruiken. Door die populariteit is het protocol wel relatief simpel te blokkeren. Door te wisselen naar een ander protocol kan een blokkade worden omzeild. 

Andere bekende protocollen zijn WireGuard, L2TP/IPSec, PPTP en SSTP. Goede VPN-diensten laten je uit een aantal protocollen kiezen, dus experimenteer daar eens mee als je op het internet vaak tegen blokkades aanloopt. 

Wisselen van poort

Zoals eerder uitgelegd, wordt internetverkeer door een poort gestuurd. Een VPN-blokkade werkt dan als een soort poortwachter, die al het vermoedelijke VPN-verkeer tegenhoudt. Het wisselen van poort kan in zulke gevallen helpen. De nieuwe poort heeft een andere poortwachter, die er wellicht andere regels op nahoudt. Zo kun je via hetzelfde IP-adres en dezelfde server toch nog de website bezoeken of de dienst gebruiken. 

De meeste bekende VPN-diensten wisselen zelf van poort als de verbinding niet tot stand kan worden gebracht, maar vaak zijn er ook handmatige instellingen mogelijk. Wil je het zelf proberen? De beste poorten om mee te verbinden zijn poort 443 en poort 89

Obfuscated servers

Een obfuscated server (letterlijk: vertroebelde server) is een functie die wordt gebruikt door enkele grote VPN-providers. Obfuscated servers zorgen ervoor dat het omgeleide VPN-verkeer eruit ziet alsof het een normale gebruiker is. Zelfs wanneer VPN-diensten actief geblokkeerd worden, kan verkeer via een obfuscated server er in sommige gevallen nog gewoon doorheen komen. De blokkeersoftware denkt dat er een gewone internetgebruiker binnenkomt en laat hem langs de blokkade, terwijl er in werkelijkheid een VPN aan de gang is. 

Ook buiten de instellingen van de VPN-dienst in zijn er mogelijkheden om een VPN-blokkade te omzeilen. Dit zijn de belangrijkste:

Proxy’s

Een proxyserver bevindt zich tussen jouw computer en de server waarmee verbinding wordt gemaakt. In plaats van een directe verbinding te maken, wordt het verkeer via de proxy geleid. Voor de doelserver lijkt het alsof het verkeer vanaf de proxy komt, in plaats van jouw eigen pc. Er zijn bepaalde soorten proxy’s, zoals SOCKS5 of zogenaamde residential proxy’s, die erg goed zijn in het verhullen van het feit dat ze een proxyserver zijn. Voor de doelcomputer lijkt het alsof het verkeer helemaal niet via een proxy wordt gestuurd, maar gewoon rechtstreeks vanaf een gebruiker komt. 

Tor

Het Tor-netwerk is een speciaal geval van proxyservers. Het verkeer wordt over meerdere proxy’s gestuurd voor het uiteindelijk verbinding maakt met de server, tot wel zevenduizend stuks. Het internetverkeer wordt hier duidelijk trager door. Heel hoge snelheden ga je via het Tor-netwerk niet halen, maar door de aard van het netwerk is het vrijwel onmogelijk om de bron van het verkeer te achterhalen. Goed voor je privacy, én om bepaalde VPN-blokkades te omzeilen. Sommige VPN’s bieden speciale Onion-over-VPN-servers aan, waarover straks meer.

DNS-instellingen

Websites kunnen ook via DNS-instellingen worden geblokkeerd. DNS staat door Domain Name System, en is in feite een grote database met websites en hun bijbehorende IP-adressen. Via DNS wordt het verkeer via de naam (bijvoorbeeld VPNdiensten.nl) doorgesluisd naar het IP-adres, de eigenlijke plek waar de website staat. 

DNS-blokkeersoftware zorgt ervoor dat de server die je gebruikt om die website te bezoeken, dat IP-adres ‘vergeet’. Ga je naar de domeinnaam van zo’n vergeten website, dan weet je browser niet meer wat er moet gebeuren, en kun je de website niet bezoeken. 

Door het veranderen van je DNS-instellingen kun je zo’n DNS-blokkade omzeilen. Er zijn verschillende opengestelde DNS-servers, om dat voor elkaar te krijgen, zoals Google Public DNS en OpenDNS. Je kunt je DNS-instellingen veranderen in je besturingssysteem, of bijvoorbeeld in de instellingen van je router. 

Netflix VPN-blokkade omzeilen

Netflix is er flink bij gebaat om VPN-gebruikers te weren van de streamingdienst. Dat zit als volgt. Het aanbod van films en series verschilt op Netflix per land, omdat de uitzendrechten per land verkocht worden. Het is dus eigenlijk niet de bedoeling dat je als Nederlander een film streamt die eigenlijk alleen voor Amerikaanse Netflix-kijkers ingekocht is. Met een VPN is dit een koud kunstje. De dienst geeft je een Amerikaans IP-adres en zo denkt Netflix dat jij een inwoner van de Verenigde Staten bent. Zo stream je de Amerikaanse film dus gewoon vanuit Nederland.

Omdat Netflix dit liever niet wil, blokkeert het constant IP-adressen waarvan de dienst weet dat ze afkomstig zijn van VPN-servers. Dat kan de volgende gevolgen hebben:

  • Je kunt niet inloggen op je account vanaf een geblokkeerd IP-adres
  • Je krijgt de melding dat een film of serie niet beschikbaar is in jouw land
  • De stream start helemaal niet
  • Je kunt de film of serie die je wilt zien niet vinden, terwijl die er wel hoort te zijn

De oplossing is gelukkig eenvoudig. Kies een server die nog niet door Netflix is geblokkeerd. Dat is een kwestie van net zo lang andere servers uitproberen tot de stream wel wil starten.

Er is namelijk geen manier om te zien of een specifieke server wel of niet met Netflix werkt. Sommige VPN’s bieden servers aan die speciaal voor streaming geoptimaliseerd zijn. Daarmee maak je de beste kans.

Beste VPN’s tegen blokkade

Je weet nu waarom VPN’s soms geblokkeerd worden en wat je er tegen kunt doen om toch toegang te krijgen tot sites en diensten die vanwege dergelijke blokkades niet meer werken.

Dan rest de vraag bij welke VPN je het minst last hebt van blokkades. Bij het uitkiezen van een geschikte VPN-dienst kun je dan op de volgende kenmerken letten:

  • Heeft de VPN-dienst voldoende servers in veel verschillende landen? Hoe meer servers, hoe groter de kans dat er eentje tussen zit die de VPN-blokkades te slim af is
  • Biedt de VPN ondersteuning voor meerdere protocollen, zoals naast OpenVPN ook WireGuard?
  • Heeft de VPN speciale servers die net doen alsof ze een normale internetgebruiker zijn, zogenaamde obfuscated servers?
  • Biedt de VPN integratie met het Tor-netwerk?

Allen zaken waar we ook op letten in onze VPN reviews. De volgende VPN’s voldoen sowieso aan bovenstaande eigenschappen:

NordVPN

NordVPN is om meerdere redenen onze favoriete VPN, niet in de minste plaats omdat er zoveel servers zijn om uit te kiezen. Namelijk meer dan 5000 in circa 60 landen. Ideaal dus tegen VPN-blokkades. Daarnaast heeft deze VPN verschillende protocollen aan boord en vind je in de instellingen van de software de optie om obfuscated servers in te schakelen. En met de speciale Onion-over-VPN-servers wordt al je internetverkeer langs het Tor-netwerk geloodst. Deze VPN heeft dus alles aan boord om blokkades op een dwaalspoor te zetten.

Bezoek NordVPN

Surfshark

Het serveraanbod van Surfshark is iets kleiner dan dat van NordVPN, het zijn er namelijk zo’n 3200. Daar staat tegenover dat die servers wel in meer landen geparkeerd zijn, namelijk 95. Obfuscated servers zijn automatisch ingeschakeld zolang je het protocol op OpenVPN laat staan. Daarnaast kun je ook kiezen uit andere protocollen, waaronder WireGuard. Surfshark biedt zelf geen ingebouwde Tor-opties, maar je kunt de VPN bijvoorbeeld wel zonder problemen naast de Tor Browser draaien voor een dubbele laag bescherming.

Bezoek Surfshark

CyberGhost

Van deze drie toppers biedt CyberGhost de meeste servers aan, namelijk meer dan 8100. Zodoende heb je ook de grootste kans dat VPN-blokkades ermee te omzeilen zijn. Een nadeel is alleen dat deze VPN geen obfuscated servers inzet, waardoor CyberGhost sneller als zijnde VPN gedetecteerd wordt. Dat maakt het risico dat je op zo’n blokkade stuit juist weer groter. Daar tegenover staat dat CyberGhost wel ook Onion-over-VPN-servers aanbiedt, zodat het Tor-netwerk je waar nodig alsnog uit de brand kan helpen.

Bezoek CyberGhost

Conclusie

VPN-blokkades zijn in de kern een waar kat-en-muisspel. Omdat VPN’s je internetverkeer anonimiseren en je vrij toegang geven tot het web, zijn er allerlei partijen die VPN-gebruik aan banden willen leggen. Met name uit eigenbelang. VPN’s doen er op hun beurt alles aan om deze blokkades te omzeilen of voor te blijven, door hun serveraanbod geregeld te vernieuwen en talrijke functies aan te bieden waardoor je gewoon langs deze versperringen surft. Zo kun jij je weer vrij over het internet bewegen.

Veelgestelde vragen

Werkt je VPN niet naar behoren, dan is een mogelijke oorzaak hiervoor dat VPN-diensten op het netwerk geblokkeerd worden. Scholen doen dit bijvoorbeeld zodat leerlingen niet zomaar elke website kunnen bezoeken, of werkgevers kiezen ervoor zodat werknemers gefocust kunnen blijven op hun werkzaamheden. Daarnaast werken VPN’s niet (goed) in bepaalde landen die VPN-gebruik verbieden.

Als er sprake is van een VPN-blokkade, kan het helpen om verschillende servers uit te proberen. Mogelijk lukt het met een andere server wel om de websites te bezoeken die je wilt. Zogeheten obfuscated servers zijn hier het beste voor, omdat die het meeste lijken op reguliere internetgebruikers en zo dus VPN-detectiemechanismen voor de gek kunnen houden. Niet iedere VPN-dienst biedt obfuscated servers aan, maar NordVPN en Surfshark bijvoorbeeld wel.

Netflix blokkeert VPN-gebruik om te voorkomen dat je films en series streamt die eigenlijk niet in ons land beschikbaar zijn, maar bijvoorbeeld wel op de Amerikaanse of Britse Netflix staat. Dit doet de dienst door IP-adressen van VPN-servers te identificeren en die dus te blokkeren. Oplossing: probeer een van de vele andere servers die een VPN te bieden heeft. Vaak lukt het dan uiteindelijk wel, omdat Netflix die IP-adressen nog niet op de zwarte lijst heeft gezet.

Categorieën: Geografische blokkades

Recente artikelen

Disney Plus en Star: internationaal aanbod kijken met VPN
Laatst bijgewerkt: 17 december 2023
Paramount Plus: CBS All Access aanbod kijken in Nederland en België
Laatst bijgewerkt: 7 december 2023
BBC iPlayer live stream in Nederland kijken
Laatst bijgewerkt: 7 december 2023
Het gebruik van VPN voor IPTV: veilig en onbeperkt streamen
Laatst bijgewerkt: 28 november 2023
Blader door alle artikelen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *