Hoe werkt een VPN

VPN staat voor “virtual private network”. Dit houdt in dat er een gesloten en veilig netwerk wordt gecreëerd op een virtuele manier. In de praktijk betekent dit dat er een openbaar netwerk wordt gebruikt om een gesloten netwerk te maken. In de praktijk betekent dit dat (eigenlijk altijd) het internet wordt gebruikt om gesloten netwerk tussen computers op te zetten. Hoe dit precies gedaan wordt vind je in dit artikel over de werking van een VPN. We hebben ook een pagina geschreven met meer algemene informatie over wat een VPN is.

Inhoud van deze pagina:

Inhoudsopgave

Jouw internetdata gaat via een VPN server

Wanneer je via een VPN verbinding het internet gebruikt, zal al jouw data via een VPN server zijn. De VPN server is de computer waarmee jij een beveiligde verbinding mee opzet. Deze VPN server functioneert als een soort doorgeefluik. Aan de ene kant jouw apparaat en aan de andere kant van de VPN server vind je de internetdiensten waar je gebruikt van wilt maken. Bijvoorbeeld websites, apps, mail applicaties enzovoort. Wanneer jij bijvoorbeeld naar een website, bijvoorbeeld nu.nl, zal dit verzoek van je browser eerst naar de VPN server verstuurd worden. De VPN server zal de pagina daadwerkelijk opvragen en zodra die ontvangen wordt doorsturen naar jou apparaat.

Een extra essentieel deel van de werking van een VPN verbinding is dat de data tussen jouw apparaat en de VPN server versleuteld is. Dit zorgt ervoor dat niemand de verstuurd en ontvangen data tussen jouw apparaat en de VPN server in kan zien, deze data is namelijk versleuteld. Een andere eigenschap van met name VPN verbindingen van commerciële aanbieders is dat er veel gebruikers tegelijkertijd gebruiken maken van dezelfde VPN server. Daarbij komt dat de meeste VPN providers geen gebruikerslogs bijhouden. Er wordt dan niet opgeslagen of bijgehouden wat de gebuikers van VPN service online doen. Dit zorgt er voor dat het voor bedrijven en instanties lastig is om te achterhalen welke gebruiker welke data verstuurt en ontvangt.

hoe werkt VPN

De versleutelde data gaat ook nog eens door een zogenoemde tunnel. Deze tunnel is in feite een beveiligde verbinding waardoor de data wordt gestuurd, dit is eigenlijk de eerste laag beveiliging. Als extra veiligheid wordt de data die door de VPN tunnel gaat ook nog eens versleuteld.

De tunnel als bescherming

Een VPN verbinding is als het ware een tunnel die wordt gemaakt in een bestaande internetverbinding. Door een tunnel te creëren wordt de data on-inzichtelijk voor derden. Dit werkt omdat de tunnel in feite een stroom van versleutelde dat is. Deze data kan dus niet ingezien worden zonder de juiste sleutel. De sleutel om de data te ontsleutelen en zodoende in te zien is alleen bekend bij de partijen die de data ook echt mogen zien; de VPN server en de VPN client (het apparaat waar je de VPN verbinding op gebruikt).

Daarnaast is de data in de tunnel ook nog eens versleuteld, er zijn dus meestal 2 lagen versleuteling. Dit maakt de beveiliging van de datastroom zo goed als onbreekbaar. In de afbeelding hieronder wordt visueel weergegeven hoe je je dit kunt voorstellen.

VPN tunnel versleutelde data

Wanneer iemand op jouw publieke wifi netwerk, of je internet provider meekijkt naar jouw data verkeer zullen ze alleen maar versleutelde data zien waar ze niks mee kunnen. Op de VPN server wordt de data pas weer ontsleuteld. Maar omdat er niet opgeslagen en wordt  bijgehouden welke data VPN gebruikers versturen en ontvangen is dat niet meer te koppelen aan een gebruiker.

Op welke apparaten werkt VPN en hoe?

Een VPN verbinding is op te zetten op een reeks van verschillende hardware en software. Afhankelijk van het protocol dat de VPN server gebruikt is er ondersteuning voor bepaalde besturingssysteem. Zo is er voor OpenVPN protocol een gratis client verkrijgbaar voor veel verschillende besturingssystemen. Maar voor IKEv2 is bijvoorbeeld de ondersteuning weer minder breed.

Daarnaast brengen de commerciële VPN aanbieders eigenlijk altijd software uit voor de verschillende besturingssystemen. Voor welke besturingssystemen de VPN services software uitbrengen kan onderling verschillen. In de veruit de meeste gevallen wordt er in ieder geval voor Windows, Mac OS X, Android en iPhone een VPN client ontwikkeld waarmee gemakkelijk verbinding kan worden gemaakt met een VPN server van de desbetreffende VPN service.

Laptops en computer

Voor Windows en Mac OS X is brede ondersteuning betreffende verschillende VPN protocollen. Zo vind je binnen Windows bijvoorbeeld al 4 protocollen die standaard worden ondersteund door het besturingssysteem.

Daarnaast hebben de verschillende VPN services eigenlijk allemaal een VPN software client voor Windows ontwikkeld. Met de installatie van de VPN software krijg je direct ook ondersteuning voor de protocollen die de VPN service aanbiedt en die standaard niet op Windows zijn geïntegreerd. Dit werkt simpelweg door de software te installeren op je PC of laptop en vervolgens je login gegevens in te vullen. Daarna kun je ene server kiezen en verbinding maken met de VPN verbinding.

Smartphones

iOS en Android hebben vanuit de  basis ook een VPN functionaliteit ingebouwd. Deze zul je echter niet snel gebruiken, tenzij er een verbinding gemaakt moet worden met een VPN netwerk van een bedrijf of onderwijsinstelling.

NordVPN app overzicht
Voorbeeld NordVPN op Android

Voor zowel iOS als voor Android  hebben de meeste VPN services een app ontwikkeld. Met zo een VPN app is het mogelijk om een VPN server te kiezen en vervolgens verbinding mee te maken. Er zit veel verschil in de kwaliteit voor de smartphones van de verschillende VPN services. Op respectievelijk onze pagina’s VPN’s voor Android en iPhone kun je vinden wat volgens ons de beste VPN services zijn voor deze smartphones. Na het installeren kun je simpelweg inloggen met je gebruikersgegevens en gebruik maken van alle beschikbare VPN servers.

Voor Windows Mobile is ondersteuning een stuk slechter. Wel kun je met de standaard VPN ondersteuning op Windows Mobile natuurlijk verbinding maken met de VPN server waar je de inloggegevens van hebt. Maar echt ideaal werkt dit niet.

Routers

Voor een router hebben de VPN services eigenlijk geen apps, dit heeft er misschien ook mee te maken dat het bij routers ongeveer onmogelijk is extra apps te installeren. Toch zijn er oplossingen om met je router verbinding te maken met een VPN server naar keuze.

SYNOLOGY ROUTER 1900ACEr zijn namelijk routers waar standaard ondersteuning voor VPN verbindingen in de firmware is ingebouwd. Een overzicht van deze routers vind je op onze VPN router pagina. Je zult dan de juiste instellingen moeten invullen zoals het server adres, de poort en het protocol. Deze informatie kun je bij de meeste VPN providers terugvinden op de website. Een andere optie is om de alternatieve firmware DD-WRT op je router te installeren, dit kan alleen op geschikte routers. Deze firmware heeft ondersteuning voor VPN verbindingen ingebouwd.

Nadat je router verbonden is met een VPN server, zullen alle apparaten die via desbetreffende router het internet gebruiken de VPN tunnel benutten. Al het internetverkeer van je netwerk gaat via de VPN verbinding die je op je router hebt ingesteld.

Mediaboxen en streaming apparaten

De bekende Apple TV en Chromecast hebben standaard niet de mogelijkheid om een VPN verbinding te maken met een VPN server. Noch is er de mogelijkheid een app te installeren op een dergelijk apparaat. Dit geldt ook voor andere mediaboxen zoals Amazon Fire tv stick en Roku. Toch is het erg interessant om een VPN werkend te krijgen op een dergelijk apparaat. Dit stelt je namelijk in staat om geografische blokkades te omzeilen. Zo kun je bijvoorbeeld de Amerikaanse Netflix in Nederland kijken wanneer je de Chromecast of Apple TV met een VPN server in Amerika verbonden is.

Maar hoe krijg je dat dan werkend? Dat kan door de router waarmee je Chromecast en/of Apple TV mee verbonden is in te stellen als VPN client en te laten verbinden met een Amerikaanse VPN server. Wanneer de router verbonden is met een VPN server zal namelijk al het internetverkeer in dat netwerk via de VPN verbinding van de router gaan. Ook dat van de Apple TV, Chromecast of andere mediabox.

VPN werkend krijgen als gebruiker

Eigenlijk is het laten werken van een VPN verbinding voor de gebruiker uiteindelijk heel simpel. Met de volgende stappen krijg je dat voor elkaar:

  1. Schrijf je in bij een VPN provider naar keuze. Op onze pagina beste VPN vind je de volgens ons beste VPN aanbieders.
  2. Installeer de VPN software van desbetreffende VPN service op het apparaat waar je de VPN verbinding op gebruiken wilt.
  3. Maak verbinding met de VPN server van jouw keuze.
  4. Je maakt nu gebruik van een verbinding.

Een VPN werkt dus eigenlijk heel gemakkelijk met de software die beschikbaar is voor de verschillende besturingssystemen.

Categorieën: Uitleg

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

10 reacties op “Hoe werkt een VPN

  1. Rien

    Is het door middel van VPN mogelijk om bij vanuit een locatie buiten de EU nog steeds van de Nederlandse bundel bij de smartphone provider gebruik te maken?

    1. VPN diensten

      Nee, dat werkt niet op die manier. Wanneer je in het buitenland bent en je maakt gebruik van het internet (of dat nu met of zonder VPN verbinding is) dan betaal je de roamingkosten die je normnaal gesproken ook in het buitenland betaalt.

  2. René

    Vraagje, op mobiele telefoons worden apps geinstalleerd die “ongevraagd” privegegevens doorsturen zoals foto’s, riveberichten ed. Veel mensen keuren de algemene voorwaarden goed en geven daarmee toestemming om de data legaal te “stelen”.
    Heeft een vpn zin om dit te voorkomen?

    1. VPN diensten

      Nee een VPN zal dit niet oplossen. Deze apps zoeken namelijk direct contact met de servers van desbetreffende apps. De gegevens zullen wel via een VPN verzonden worden maar de partijen die de app ontwikkeld hebben zien van welk account (Apple ID of Android account) welke gegevens komen.

  3. JOEP

    Ik heb een VPN abonnement van Goose. Ik ga naar Iran en wil daar bijvoorbeeld nu.nl bekijken. Hoe moet ik nu de VPN gebruiken, moet ik de VPN al in Nederland aanzetten, welke server moet ik dan kiezen, ik heb de VPN al een jaar maar gebruik hem nooit.
    Heeft het aanzetten van de VPN in Nederland invloed op de snelheid van mijn tablet en mobiel?

    groeten,

    Joep Langeveld

    1. VPN diensten

      De VPN hoef je niet al in Nederland aan te zetten. Je kunt gewoon naar Iran gaan, verbinding maken met het internet, en dan verbinding maken met een VPN server naar keuze. Het heeft een kleine invloed op de snelheid van je internet, in veruit de meeste gevallen is deze invloed op de snelheid niet merkbaar. Aangezien je al een abonnement hebt raad ik je aan het simpelweg eens te testen.

  4. Peter

    Uit de beschrijving en de grafische voorbeelden maak ik op dat de VPN server contact met het internet c.q. de gewenste website maakt. Betekent dat dan dat ik geen (KPN)internet meer nodig heb omdat de toegang via de VPN server plaats vindt. Voor dat laatste betaal ik dan een abonnement.

    1. VPN diensten

      Je hebt nog wel internet nodig, je moet namelijk een verbinding kunnen maken met de VPN server. Deze verbinding gaat via het internet. De verbinding tussen jouw apparaat en de VPN server is versleuteld zodat niemand die data in kan zien.

  5. Jochan

    Bestaat er een app voor Android die automatisch detecteert wanneer je verbinding maakt met (onbetrouwbaar) wifi, en dan vraagt (of automatisch) een ingestelde vpn verbinding maakt.
    Het idee hierachter is dat je best wel omgevingen hebt waar je ooit eens toestemming hebt gegeven automatisch verbinding te maken met Wi-Fi maar dit nu graag via VPN wilt, zonder dat je vpn ook moet onthouden te activeren. Vergeet je het, internet je immers onveilig.