Wat is een VPN protocol? Duidelijke uitleg

Een VPN verbinding kan met de hulp van verschillende technieken opgezet worden, dit zijn de verschillende VPN protocollen. Elk protocol heeft z’n methodes, technieken en beveiliging om een VPN tunnel op te zetten. Op deze pagina zullen we de verschillende veelgebruikte VPN protocollen benoemen en ook direct de nodige eigenschappen erbij zetten.

Met deze informatie heb je een inzicht over de werking van protocollen. Met deze kennis is het gemakkelijk om te kiezen welk protocol je voor welke toepassing gebruiken kunt.

Inhoudsopgave

OpenVPN

OpenVPN is een open-source technologie. Dit betekent dat eenieder de broncode kan inzien en desgewenst kan veranderen.

Het grote voordeel van OpenVPN is dat het breed inzetbaar is en bovendien samenwerkt met een grote verscheidenheid aan versleutelingen. Zo kun de data die via OpenVPN wordt verstuurd bijvoorbeeld versleutelen met AES, 3DES, Cemalia, Blowfish en nog andere cryptografische versleutelingen.

OpenVPN staat bekend als het meest veilige protocol. Dit heeft mede te maken met de grote verscheidenheid aan versleuteling die mogelijk is. Ook het open-source karakter van OpenVPN en het feit dat het protocol nog niet gehackt is, geeft OpenVPN een grote mate van populariteit.

Het protocol is zowel via UDP als TCP/IP te gebruiken. Van deze 2 is data versturen en ontvangen via de UDP veruit de snellere manier. Dit is omdat er bij UDP geen noodzaak is om de verstuurde pakketjes te verifiëren.

Daarnaast is de snelheid van de VPN verbinding van de versleutelmethode die gekozen wordt. Maar over het algemeen genomen is OpenVPN sneller dan IPSec maar langzamer dan IKEv2 of PPTP. De keerzijde is dat OpenVPN als veiliger wordt beschouwd.

Nadelen OpenVPN

  • Niet standaard ondersteund door veel besturingssystemen
  • Er is software van derden nodig
  • Geen perfecte ondersteuning voor Android en iOS

Voordelen OpenVPN

  • Wordt als erg veilig beschouwd
  • Zeer flexibel te configureren en dus breed inzetbaar
  • Beschikbaar op een grote verscheidenheid van besturings-systemen
  • Open-source en dus gemakkelijk door iedereen te controleren op fouten of veiligheidsrisico’s.

IKEv2

IKE (Internet Key Exchange) is gebaseerd op het bewezen IPSEC protocol. IKEv2 is weer een verdere ontwikkeling op IKE. Het is ontwikkeld door Cisco in samenwerking met Microsoft. Op het Windows besturingssysteem is IKEv2 dan ook standaard ondersteund. Ook is er software te vinden waarmee er ondersteuning voor Blackberry, Linux en andere besturingssystemen beschikbaar komt.

IKEv2 komt het beste uit de verf op mobiele apparaten. Dit komt omdat het IKEv2 protocol een functie heeft ingebouwd die het opnieuw maken van een VPN verbinding snel mogelijk maakt. Omdat mobiele apparaten vaak wisselen van netwerk is het snel opnieuw verbinding maken met de VPN server een zeer welkome functie.

Nadelen IKEv2

  • Niet open-source dus moeilijk te controleren of er backdoors zijn
  • Beschikbaar op een beperkt aantal besturingssystemen
  • IKEv2 gebruikt poort 500 bij UDP, hetgeen makkelijk te blokkeren is door partijen die dat graag zouden willen.

Voordelen IKEv2

  • Onderteund een grote verscheidenheid aan cryptografische versleutelmethodes.
  • Erg geschikt voor mobiele apparatuur door het snel kunnen wisselen van netwerk
  • Relatief snel

PPTP

PPTP staat voor “point to point tunneling en 1 van de oude standaarden van de VPN verbindingen. Wanneer je een VPN verbinding wilt gebruiken om je online anonimiteit te waarborgen raden we je sterk aan een ander protocol te kiezen, bijvoorbeeld OpenVPN.

PPTP raden we eigenlijk altijd af, het is beter een ander veiliger alternatief te gebruiken als je een VPN verbinding wilt gebruiken. Wanneer je toch een PPTP verbinding wilt gebruiken, stuur dan geen gevoelige data over de VPN verbinding.

Nadelen PPTP

  • Onveilig, gemakkelijk te hacken
  • Er is bewezen dat de NSA het protocol al heeft kunnen kraken

Voordelen PPTP

  • Snel
  • Breed ondersteund
  • Gemakkelijk in gebruik

L2TP & L2TP/IPSec

L2TP staat voor “Layer 2 Tunnel Protocol” en heeft van zichzelf de eigenschap de data die door de tunnel, de VPN verbinding, gaat niet versleuteld is. Dit is bij de andere VPN protocollen wel standaard het geval.

Gelukkig wordt L2TP eigenlijk altijd ingezet in combinatie met IPSec. IPSec zorgt in deze samenwerking voor de versleuteling van het VPN verkeer.

Een nadeel van L2TP is dat het protocol UDP poort 500 gebruikt. Hierdoor wordt het eenvoudig voor netwerkbeheerders en/of providers om al het VPN verkeer te blokkeren. Dit kan onwenselijk zijn als je juist censuur wilt omzeilen.

Nadelen L2TP & L2TP/IPSec

  • Er is een vermoeden dat de NSA het LT2P protocol sterk heeft verzwakt
  • Het is langzamer dan het veiligere OpenVPN
  • Gemakkelijk te blokkeren door overheden, netwerkbeheerders of internet providers

Voordelen L2TP & L2TP/IPSec

  • Ondersteuning voor erg veel apparaten en besturinggsystemen
  • Gemakkelijk op te zetten

SSTP

SSTP staat voor Secure Socket Tunneling Protocol. Een VPN protocol dat geïntroduceerd is in Windows door Microsoft. Het zet een veilige tunnel op met de bekende SSL techniek.

Omdat het een Microsoft product is, is SSFP eigenlijk alleen maar beschikbaar op Windows computers. Iets wat in onze ogen een groot nadeel is.

Een pluspunt van SSFTP is dat het VPN protocol zeer veilig wordt geacht. Daarnaast is het voor netwerkbeheerders en en providers uitermate lastig om iemand die verbinding maakt via een SSTP, iets wat met bijvoorbeeld L2TP relatief gemakkelijk gaat.

Nadelen SSTP

  • Niet open-source dus niet helemaal te controleren op zwakheden
  • Alleen beschikbaar op Windows computers en apparaten

Voordelen SSTP

  • Standaard ondersteund in Windows
  • Wordt als zeer veilig beschouwd
  • Lastig te blokkeren door landen die censuur willen voeren

Versleuteling van data

De oplettende lezer heeft opgemerkt dat bij de verschillende VPN protocollen verschillende encryptie methodes, ook wel versleutel methodes, passen.

Hoe sterk zo de encryptie is hangt voor een groot deel van de sleutellengte af. Dit gezegd hebbende gebruiken VPN providers over het algemeen een sleutellengte van 128-bit of 256-bit.

In de praktijk betekent dit dat de snelste supercomputer ter wereld op het moment van schrijven 333 miljoen jaar nodig heeft om een 128-bit versleuteling te kraken. Bij 256-bit versleuteling zou dit zelfs het dubbele zijn.

Aangezien computers steeds sneller worden, is het niet ondenkbaar dat deze tijd de komende jaren aanzienlijk omlaag gaat. Maar wij geloven erin dat een 128-bit versleuteling meer dan sterk genoeg is om niet gekraakt te worden.

Ciphers

Ciphers zijn wiskundige algoritmes die gebruikt worden voor het versleutelen van data. Er zijn verschillende ciphers, maar de meest gebruikte cipher door de VPN aanbieders zijn AES en Blowfish.

Deze 2 cipher algoritmes worden als zeer veilig beschouwd. Vooral AES ontvangt veel vertrouwen, mede omdat de Amerikaanse overheid deze cipher gebruikt om haar data te versleutelen.

Conclusie VPN protocollen

Het kiezen van het juiste VPN protocol lijkt iets overdreven, maar voor diegene die hun privacy goed willen beschermen is het een geen sinecure. Zeker wanneer je je in landen begeeft waar internetcensuur aan de orde van de dag is, is het van groot belang het juiste VPN protocol te gebruiken. Als is het alleen maar om een VPN protocol te gebruiken dat niet in zijn geheel wordt geblokkeerd door de overheid.

In de regel kunnen we zeggen dat het kiezen voor OpenVPN met een 128-bit of 256-bit AES of Blowfisch encryptie in de meeste gevallen de beste keus is wanneer je een VPN protocol wilt kiezen. Dit protocol is niet alleen zeer veilig, maar ook nog eens te gebruiken op het gros van de apparaten waarmee je met het internet wilt verbinden.

Categorieën: Uitleg

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *