Hoe werkt een VPN? Uitleg en stappenplan!
Inhoud van deze pagina:
Inhoudsopgave
Hoe werkt het internet?
Om te begrijpen hoe een VPN werkt, is het eerst nodig om te snappen hoe het internet in z’n geheel werkt. Het internet is een wereldwijd netwerk van computers. Het interessante is dat het internet geen eigenaar heeft. Er is geen overkoepelende organisatie die de verbindingen beheert.
Dat kan omdat internet vooral een reeks afspraken is over hoe computers met elkaar praten. Die afspraken samen noemen we het TCP/IP protocol (Transmission Control Protocol / Internet Protocol). Een belangrijk onderdeel van die afspraken is dat internet geen centrale heeft.
Dit stamt overigens nog uit de tijd dat internet alleen gebruikt werd door het Amerikaanse leger. Ze zochten naar een manier om computers met elkaar te verbinden die niet kwetsbaar was voor aanvallen. Ga maar na: als internet met één grote centrale zou werken (zoals bijvoorbeeld een telefooncentrale), dan is één bom genoeg om alle computercommunicatie plat te leggen.
Maar als er geen centrale is, hoe ‘vinden’ computers elkaar dan? En hoe kunnen ze data naar elkaar sturen? Daarvoor zijn een aantal samenhangende systemen bedacht:
- Elk apparaat dat verbinding wil maken met internet heeft een eigen unieke adres nodig, bestaande uit een reeks nummers. Dit is het IP-adres.
- Alle data die je verstuurt wordt in kleine pakketjes opgedeeld, die individueel worden verzonden.
- Elk pakketje bevat het adres van de ontvanger en het adres van de verzender.
- Elk pakketje bevat ook een code die het mogelijk maakt om te controleren of de data zonder fouten aankomt. Als er wel wat misgaat, kan hetzelfde pakketje opnieuw worden opgevraagd.
- Elk pakketje reist van je apparaat via diverse knooppunten (servers) naar zijn eindbestemming. Bijvoorbeeld de server van je internetprovider, maar ook andere punten op het netwerk.
- Op de plaats van bestemming zorgt de ontvanger dat de pakketjes in de juiste volgorde worden geplaatst.
Het geniale van het system zit hem in het feit dat geen enkel knooppunt onmisbaar is. Als de data via het ene knooppunt niet bij de eindbestemming kan komen, zoekt het een andere weg. Dit betekent dat zelfs als meerdere knooppunten wegvallen, data nog steeds bij de eindbestemming kan komen.
Dit voorkomt dus twee dingen: geen één organisatie kan de macht over internet krijgen én het netwerk kan niet makkelijk door storing of een aanval worden platgelegd.
Hoe werkt een VPN?
Zoals gezegd heeft elk datapakketje een bestemmingsadres en een afzendersadres. Vergelijk dit met een briefkaart die je zonder envelop per traditionele post verstuurt. Op de ene kant schrijf je het adres van de ontvanger en op de andere kant het adres van de afzender. En dan zie je ook meteen de zwakke plek: iedereen die het pakketje onderschept kan zien waar het naartoe gaat en waar het vandaan kwam.
Bovendien is de data in het pakketje niet standaard versleuteld. Dus net als met een briefkaart zonder envelop, kun je zien wat de inhoud is van de boodschap. Dat is dus een boel informatie waarvan je niet wil dat die in verkeerde handen komt.
Een VPN lost deze zwakheden op:
- Je verstuurt de data niet rechtstreeks op internet, maar via een VPN server.
- De VPN server versleutelt elk pakketje data. Vergelijk dat met een dienst die jouw briefkaarten in een envelop stopt, zodat niemand de inhoud meer kan zien tot de ontvanger de envelop openmaakt.
- De VPN server verandert de afzender in het pakketje in een ander IP adres (namelijk dat van de server). Dus het lijkt vanaf dat moment alsof alle data niet van jouw apparaat komt, maar van de VPN server. Alsof de dienst het afzendersadres op de envelop verandert.
- De ontvanger van de data stuurt vervolgens data terug naar de VPN server, die de data weer doorstuurt naar jouw apparaat.
Je ziet dat dit een aantal grote privacy-voordelen heeft. Iemand die jouw verbinding ‘aftapt’ (zoals bijvoorbeeld kan gebeuren als je via een openbare wifi-spot verbindt) kan niet meer zien wat je naar wie verstuurt en ontvangt.
Jouw internetdata veilig via een VPN server
In de praktijk ziet het er als volgt uit. Wanneer je via een VPN verbinding het internet gebruikt, zal al jouw data via een VPN server van en naar het internet gaan. Deze VPN server functioneert als een soort doorgeefluik. Aan de ene kant jouw apparaat en aan de andere kant van de VPN server vind je de internetdiensten waar je gebruikt van wilt maken. Bijvoorbeeld websites, apps, mail-applicaties, et cetera.
Wanneer jij bijvoorbeeld naar een website surft, bijvoorbeeld nu.nl, dan wordt dit verzoek van je browser eerst naar de VPN server verstuurd. Die vraagt de pagina daadwerkelijk op en stuurt het dan weer terug naar jouw apparaat.
Een extra essentieel deel van de werking van een VPN verbinding is dat de data tussen jouw apparaat en de VPN server versleuteld is. Dit zorgt ervoor dat niemand de verstuurde en ontvangen data tussen jouw apparaat en de VPN server in kan zien, deze data is namelijk afgeschermd door encryptie.
Daarbij komt dat de beste VPN providers geen gebruikerslogs bijhouden. Er wordt dan niet opgeslagen of bijgehouden wat jij online zoal doet. Dit zorgt er voor dat het voor bedrijven en instanties lastig is om te achterhalen welke gebruiker welke data verstuurt en ontvangt.
Op welke apparaten werkt VPN en hoe?
Een VPN verbinding is op te zetten op allerlei soorten apparaten die met internet verbonden zijn. De makkelijkste manier is door de apps te installeren die VPN aanbieders voor de verschillende besturingssystemen hebben gemaakt. Zo kun je een VPN installeren op:
- Windows
- macOS
- Linux
- Android
- iOS
- Routers (en via deze weg ook op smart tv’s en spelcomputers)
- Als browser-extensie
In de veruit de meeste gevallen wordt er in ieder geval voor Windows, macOS, Android en iPhone een VPN app ontwikkeld, waarmee gemakkelijk verbinding te maken is met een VPN server van de desbetreffende VPN service.
Hoe werken VPN-diensten op je laptop en computer?
Om je data via een VPN te beveiligen, moet je je apparaat daar voor instellen. Dit kan handmatig, wat betekent dat je de instellingen van je pc of Mac zelf aanpast, of via een app. In dat laatste geval zorgt de applicatie van de VPN-aanbieder ervoor dat je automatisch op de juiste manier via de VPN verbinding maakt met internet.
Hoe doe je dat nu precies? De twee meest gebruikte operating systems voor computers zijn Windows en MacOS, en elk heeft zijn eigen manier om een VPN in te stellen. Hiernaast is ook Linux populair, maar dat wordt vooral gebruikt voor netwerkservers en door hobbyisten. Toch is dit een groeiende groep die we uiteraard ook graag op weg helpen!
Windows
Omdat Windows het popularste besturingssysteem is voor zakelijk en privégebruik, ondersteunt bijna elke VPN aanbieder dit met een app. Deze apps zijn doorgaans rechtstreeks te downloaden via de website van de aanbieder, maar staan ook vaak in de Windows app-store.
Het maakt normaal gesproken niet zoveel uit waar je de app vandaan haalt, maar de ervaring leert dat de app op de website van de aanbieder vaak de meest recente en beste versie is, terwijl de versie in de appstore soms wat later geüpdatet wordt.
MacOS
Inmiddels is macOS een goede tweede als het gaat om desktop operating systems. Steeds meer mensen stappen over naar Apple’s apparaten, vooral nu ‘instapcomputers’ zoals de Mac Mini serieuze en goedkope alternatieven zijn voor Windows-pc’s.
Maar het is uiteraard de MacBook die geldt als het ultieme statussymbool voor creatieven. Niet gek dus, dat bijna alle VPN aanbieders een macOS versie van hun VPN app aanbieden. Net zoals bij Windows is deze app te vinden op de site van de aanbieder en vaak ook in de Apple Appstore. Ook hier geldt dat het meestal aan te raden is op de betreffende app rechtstreeks van de site te halen.
Dat heeft bij Apple een extra reden: een in-app aankoop van bijvoorbeeld een abonnement is duurder als je deze via de App Store afneemt. Dat komt omdat Apple van iedere in-app aankoop een percentage voor zichzelf houdt.
Linux
De doorgewinterde Linuxgebruiker weet dat je voor Linux vaak een paar extra stappen moet zetten. Bij het gebruik van een VPN is dat niet anders. De meeste VPN aanbieders hebben geen Linux app die je kan installeren, hoewel daar de laatste tijd wel verandering in komt. Zo heeft Surfshark wel eenvoudige Linux-app die sterk lijkt op de apps voor Windows en Mac.
Je zult alsnog in de meeste gevallen zelf handmatig alles in moeten stellen. Gelukkig leggen bijna alle VPN aanbieders op de eigen site uit hoe je dat precies doet.
Hoe werkt een VPN op je smartphone?
Voor smartphonegebruikers is het inmiddels erg makkelijk om een VPN te installeren. Want hoewel Android en iOS het beide mogelijk maken om zoiets handmatig in te stellen, bieden alle VPN aanbieders een smartphone app die je kan downloaden uit de Google Play Store of de Apple Appstore.
Voor Android-gebruikers willen we er op wijzen dat het ten zeerste is aan te raden om de app uit de officiële Google Play Store te halen en niet ergens anders. Helaas is Android nog steeds gevoelig voor malware en virussen, en criminelen deinzen er niet voor terug om geïnfecteerde versies van bekende apps ter download aan te bieden. Apple-gebruikers hebben dat probleem niet, want zij kunnen alleen maar apps uit de officiële store halen.
Een andere tips die we je willen meegeven is om alleen apps van bekende namen te installeren. Vaak zijn dit de betaalde VPN’s. Gratis VPN’s van onbekende aanbieders vormen een serieus veiligheidsrisico, je weet niet wat zij met je data doen.
Hoe werkt een VPN op je router?
Voor een router hebben de VPN services eigenlijk geen apps, dit heeft er misschien ook mee te maken dat het bij routers ongeveer onmogelijk is extra apps te installeren. Toch zijn er oplossingen om met je router verbinding te maken met een VPN server naar keuze.
Er zijn namelijk routers waar standaard ondersteuning voor VPN verbindingen in de firmware is ingebouwd. Een overzicht van deze routers vind je op onze VPN router pagina. Je moet dan de juiste instellingen invullen zoals het server adres, de poort en het protocol. Deze informatie kun je bij de meeste VPN providers terugvinden op de website.
Nadat je router verbonden is met een VPN server, zullen alle apparaten die via desbetreffende router het internet gebruiken de VPN tunnel benutten. Al het internetverkeer van je netwerk gaat via de VPN verbinding die je op je router hebt ingesteld.
Mediaboxen, smart tv’s, spelcomputers en streaming apparaten
Er zijn een aantal apparaten waarop het wel heel interessant is om er een VPN op in te schakelen, maar waarop dit niet zo 1, 2, 3 gaat. Dat geldt bijvoorbeeld voor Chromecast, Apple TV, de meeste smart tv’s, spelcomputers en mediaboxen.
Toch wil je misschien wel een VPN werken krijgen op zo’n mediabox of streamingkastje. Dit laat je namelijk geografische blokkades omzeilen. Zo kun je bijvoorbeeld de Amerikaanse Netflix in Nederland kijken wanneer je de Chromecast of Apple TV met een VPN server in Amerika verbonden is.
De oplossing is in deze gevallen een VPN op je router, omdat dan al het internetverkeer binnen dat netwerk via de door jou gekozen VPN server loopt. Dus ook die van bovenstaande apparaten!
VPN werkend krijgen, een stappenplan!
Het is erg eenvoudig om een VPN-verbinding op te zetten:
- Sluit een VPN-abonnement af bij een VPN-provider die voor jou geschikt lijkt.
- Installeer de VPN-software op het apparaat dat je wilt gebruiken. Dit kan bijvoorbeeld een laptop, tablet of smartphone zijn.
- Start de VPN-software op en log in.
- Zet de VPN aan en kies eventueel de gewenste VPN-serverlocatie. Meestal heeft de VPN-software hier een duidelijke knop voor. Zodra de VPN aanstaat krijg je hier een melding van in de software.
Je bent nu beveiligd middels een VPN. Vanaf nu is al je internetverkeer versleuteld en kun je anoniem browsen, downloaden en mailen.
Waarom zou ik een VPN gebruiken?
Er zijn een aantal redenen om een VPN te gebruiken, waaronder:
- Je kunt op het internet surfen zonder dat andere partijen zoals hackers of bedrijven jouw data kunnen doornemen. Een VPN heeft namelijk een encryptie die ervoor zorgt dat je data veilig blijft.
- Als je in het buitenland bent, kan een VPN helpen met het deblokkeren van bepaalde websites en diensten die in dat land beperkt worden.
- Ook kun je bepaalde websites deblokkeren die in jouw land geblokkeerd zijn. Of anoniem surfen op websites die normaal gesproken door je ISP/land worden getraceerd, gecensureerd of afgeschermd.
VPN’s zijn geweldig voor je online privacy, omdat ze je IP-adres maskeren. Wanneer je een VPN gebruikt, gaat al dat webverkeer eerst door de server van een vpn-provider. Daarna wordt het versleuteld en verstuurd naar andere internetcircuits zonder dat iemand weet welke sites werden bezocht of hoeveel informatie werd gedownload tijdens het surfen.
VPN en veiligheid: hoe werken VPN-protocollen?
VPN’s maken gebruik van een versleutelde verbinding die tot stand komen door beveiligingsprotocollen. De meeste VPN’s geven de optie om te kiezen uit verschillende VPN proprotocollen. Vaak is dit een technisch verhaal waarbij het ene protocol wel een bepaalde toepassing toestaat en het ander niet. Hieronder bespreken we kort de meest voorkomende VPN-protocollen.
Er zijn verschillende manieren waarop een VPN kan werken. Een set afspraken over hoe een VPN de data versleutelt en verstuurt noemen we een VPN-protocol. Er zijn meerdere protocollen, elk met eigen voor- en nadelen.
OpenVPN
Bijna elke VPN-aanbieder en bijna elk apparaat ondersteunt OpenVPN. Zoals de naam al suggereert is het een open-source protocol. Dat betekent dat de broncode openbaar is en iedereen mee kan helpen om de software beter te maken. Mede hierdoor en omdat het zo vaak wordt gebruikt, zijn er niet of nauwelijks beveiligingsproblemen met OpenVPN.
WireGuard
Inmiddels maakt WireGuard een enorme opmars. Dit protocol is relatief nieuw en heeft als grote voordeel dat de broncode zeer compact is. Dat betekent dat er minder ruimte is om fouten te maken, maar bovendien zorgt WireGuard voor de snelste VPN verbinding. Er zijn ook ‘afgeleide’ protocollen die gebaseerd zijn op WireGuard. NordLynx (van VPN aanbieder NordVPN) is de bekendste. En ook dat protocol is zeer snel en veilig.
L2TP/Ipsec
Dit protocol is inmiddels wat verouderd en wordt door VPN aanbieders uitgefaseerd. Hoewel het lang veel werd gebruikt, is het minder veilig dan OpenVPN of WireGuard.
IKEv2/IPsec
Het grote voordeel van dit protocol is dat het heel snel een verbinding tot stand kan brengen. Dit is vooral handig voor mobiele telefoons, die heel vaak opnieuw verbinding moeten maken met de dichtstbijzijnde zendmast of wifi-spot. Daarom wordt dit protocol ook vaak gebruikt op mobiele devices. Het is snel en veilig.
Wat is een goede VPN-provider?
Het vinden van de beste VPN-provider is een beetje als het vinden van een goede auto. Er is niet zoiets als ‘de beste auto’, maar wel ‘de beste auto voor jou’. En net zoals auto’s bepaalde punten hebt waar je op let (veiligheid, zuinigheid, laadvermogen) zijn er punten waar je bij een VPN op moet letten voor je je keuze maakt. Let daarom op de volgende punten:
- Hoeveel servers heeft de dienst? Hoe meer servers wereldwijd, hoe sneller je verbinding is. Want het zal niet snel gebeuren dat een server ‘vol’ is, en als dat wel zo is kies je snel een andere. Bovendien zorgen meer servers wereldwijd voor meer mogelijkheden om geoblokkades te omzeilen.
- Waar is het hoofdkwartier van het bedrijf gevestigd? Sommige landen hebben extra sterke wetten die je privacy beschermen, zodat ook inlichtingendiensten bijvoorbeeld geen toegang mogen krijgen tot de servers van de VPN aanbieders. Andere landen, zoals de VS, zijn daarin een stuk minder veilig.
- Houdt de VPN dienst logs bij? Een goede VPN aanbieder bewaart zo min mogelijk data over jouw online gedrag. Dit is belangrijk om je privacy te beschermen.
- Ondersteunt de VPN het omzeilen van geoblokkades om te streamen? Sommige VPN diensten maken het mogelijk om buitenlandse streamingsdiensten te gebruiken. Anderen juist niet.
- Ondersteunt de VPN peer to peer netwerken zoals bittorrent? Dat doen ze niet allemaal. Als je veel van bittorrent gebruikmaakt en dat wil verbergen, heb je dus een dienst nodig die dit toestaat en liefst speciale peer to peer vpn-servers aanbiedt.
Waar je nog meer op kunt letten? Lees daarvoor ons artikel over hoe een VPN kopen werkt. Lees sowieso onze VPN reviews om goed te kunnen vergelijken. Of kies uit één van onze favoriete VPN’s, zie onderstaande top 5!
Score | 9.75 | 9.31 | 8.63 | 8.81 | 8.68 |
Prijs premiumversie | Vanaf €2.99 per maand | Vanaf €1.99 per maand | Vanaf €1.59 per maand | Vanaf €2.03 per maand | Vanaf $6.67 per maand |
Korting | 63% | 84% | 85% | 82% | 35% |
Website | Bezoek | Bezoek | Bezoek | Bezoek | Bezoek |
Veelgestelde vragen over VPN
Een VPN is aan te raden als je je privacy online wilt beschermen. Dat kan zijn omdat je niet door adverteerders en andere trackers gevolgd wil worden. Maar ook als je met vertrouwelijke data werkt (zoals journalisten en activisten) die niet in verkeerde handen mogen vallen. Daarnaast biedt een VPN mogelijkheden om geoblokkades te omzeilen om bijvoorbeeld buitenlandse streamingsdiensten te bekijken. Maar het belangrijkste is dat je met een VPN je dataverkeer beschermt tegen kwaadwillende. En alleen daarom is een VPN zeker aan te raden.
In de meeste gevallen is het zo simpel als het installeren van de VPN app van de aanbieder. Vervolgens schakel de de VPN verbinding in of uit, en kies je de gewenste server via een eenvoudige interface.
Als je een VPN op je mobieltje gebruikt zie je een icoon boven in beeld die aangeeft dat je via een VPN verbonden bent. Mac en Windows tonen dit door op het netwerk-icoontje te klikken in respectievelijk de bovenbalk of de system-tray.
Een VPN heeft vele voordelen maar er zijn ook kleine nadelen. De belangrijkste is dat een VPN verbinding je internet iets trager maakt. Alle data moet namelijk omgeleid worden via de VPN server. Dit verschil is echter zeer klein, en in de meeste gevallen merk je daar niets van. Onze tip is om de gratis proefperiode van een aanbieder te gebruiken om te zien of je daar veel last van hebt. Een ander nadeel is dat sommige sites en diensten alle verkeer van een VPN verbinding blokkeren. Maar je kunt in zo’n geval je VPN dan tijdelijk uitschakelen via de app.
Ja. Een VPN is legaal, en privacy is een grondrecht. Let er echter op dat als je online illegale dingen doet, deze dan nog steeds illegaal zijn. Vergelijk het met een carnavalsmasker. Die mag je hebben en dragen. Maar als je er een opzet om een bank te overvallen, ben je nog steeds strafbaar.
Net zoals met alle technologie: geen enkel systeem is 100% veilig. Maar de kans dat je onlinegedrag gevolgd wordt als je een VPN gebruikt is nagenoeg nul.
Bestaat er een app voor Android die automatisch detecteert wanneer je verbinding maakt met (onbetrouwbaar) wifi, en dan vraagt (of automatisch) een ingestelde vpn verbinding maakt.
Het idee hierachter is dat je best wel omgevingen hebt waar je ooit eens toestemming hebt gegeven automatisch verbinding te maken met Wi-Fi maar dit nu graag via VPN wilt, zonder dat je vpn ook moet onthouden te activeren. Vergeet je het, internet je immers onveilig.
Ja die is er zeker. De app van CyberGhost biedt deze functie.
Uit de beschrijving en de grafische voorbeelden maak ik op dat de VPN server contact met het internet c.q. de gewenste website maakt. Betekent dat dan dat ik geen (KPN)internet meer nodig heb omdat de toegang via de VPN server plaats vindt. Voor dat laatste betaal ik dan een abonnement.
Je hebt nog wel internet nodig, je moet namelijk een verbinding kunnen maken met de VPN server. Deze verbinding gaat via het internet. De verbinding tussen jouw apparaat en de VPN server is versleuteld zodat niemand die data in kan zien.
Ik heb een VPN abonnement van Goose. Ik ga naar Iran en wil daar bijvoorbeeld nu.nl bekijken. Hoe moet ik nu de VPN gebruiken, moet ik de VPN al in Nederland aanzetten, welke server moet ik dan kiezen, ik heb de VPN al een jaar maar gebruik hem nooit.
Heeft het aanzetten van de VPN in Nederland invloed op de snelheid van mijn tablet en mobiel?
groeten,
Joep Langeveld
De VPN hoef je niet al in Nederland aan te zetten. Je kunt gewoon naar Iran gaan, verbinding maken met het internet, en dan verbinding maken met een VPN server naar keuze. Het heeft een kleine invloed op de snelheid van je internet, in veruit de meeste gevallen is deze invloed op de snelheid niet merkbaar. Aangezien je al een abonnement hebt raad ik je aan het simpelweg eens te testen.
Vraagje, op mobiele telefoons worden apps geinstalleerd die “ongevraagd” privegegevens doorsturen zoals foto’s, riveberichten ed. Veel mensen keuren de algemene voorwaarden goed en geven daarmee toestemming om de data legaal te “stelen”.
Heeft een vpn zin om dit te voorkomen?
Nee een VPN zal dit niet oplossen. Deze apps zoeken namelijk direct contact met de servers van desbetreffende apps. De gegevens zullen wel via een VPN verzonden worden maar de partijen die de app ontwikkeld hebben zien van welk account (Apple ID of Android account) welke gegevens komen.
Is het door middel van VPN mogelijk om bij vanuit een locatie buiten de EU nog steeds van de Nederlandse bundel bij de smartphone provider gebruik te maken?
Nee, dat werkt niet op die manier. Wanneer je in het buitenland bent en je maakt gebruik van het internet (of dat nu met of zonder VPN verbinding is) dan betaal je de roamingkosten die je normnaal gesproken ook in het buitenland betaalt.