Virtual Private Networks, ook wel bekend als VPN's, worden veel gebruikt door gebruikers om hun veiligheid en privacy op internet te beschermen. Ze worden ook veel gebruikt om regionale blokkades van streamingdiensten te omzeilen en zelfs om te downloaden van P2P-netwerken. Vandaag gaan we in dit artikel in detail uitleggen welke soorten VPN's er zijn, hoe ze werken en hoe ze verschillen.
Soorten VPN en hoe ze werken
Er zijn verschillende soorten VPN die we kunnen gebruiken, en het is dat we tot onze beschikking hebben eenvoudige, dubbele VPN's en ook die bekend als Multihop. Afhankelijk van onze behoefte aan beveiliging, privacy, snelheid en latency, zullen we moeten kiezen tussen het ene of het andere type. Het is erg belangrijk dat u weet dat hoe beter de beveiliging, hoe lager de snelheid die we in de verbinding zullen hebben, dus het zal moeilijk zijn om P2P-programma's te gebruiken of video in 4K te streamen.
Eenvoudige VPN
Als u een VPN-service gebruikt om verbinding te maken met internet voor meer veiligheid en privacy, is de kans groot dat u een eenvoudige VPN gebruikt. Dit type VPN is de meest voorkomende VPN-service. Bovendien gebruiken we dit type VPN als we thuis een server opzetten en er verbinding mee maken om toegang te krijgen tot internet en het lokale thuisnetwerk. Dit type wordt gebruikt door alle gebruikelijke diensten zoals NordVPN, Surfshark, PureVPN en vele anderen.
In eenvoudige VPN's is wat clients doen, verbinding maken met een VPN-server en van daaruit rechtstreeks naar internet gaan, met behulp van het openbare IP-adres van de server, omdat deze verantwoordelijk is voor het doorsturen van al het netwerkverkeer naar internet. Met andere woorden, in eenvoudige VPN's hebben we één enkele server en zodra we er verbinding mee maken, gaan we rechtstreeks naar internet.
De communicatie tussen de clients en de server is volledig gecodeerd en geauthenticeerd, dus we hebben vertrouwelijkheid, authenticiteit van alle gegevens en integriteit ervan. Over het algemeen worden protocollen zoals OpenVPN of IPsec gebruikt, maar de laatste jaren is het protocol bij uitstek WireGuard, veel sneller en efficiënter dan andere protocollen, dus het wordt ten zeerste aanbevolen om altijd WireGuard te gebruiken boven de rest, omdat het ons een snellere download- en uploadsnelheid geeft.
Wanneer de pc, smartphone of een ander apparaat een verbinding tot stand brengt met de VPN-server, wordt al het verkeer versleuteld en geverifieerd. Ze kunnen geen man-in-the-middle-aanvallen uitvoeren om al het netwerkverkeer te zien, aangezien alles versleuteld is. ze zullen het kunnen vastleggen, maar ze zullen niets leesbaars kunnen zien. Zodra het netwerkverkeer veilig op de server staat, wordt al het verkeer via deze server naar internet omgeleid. In het geval dat HTTPS wordt gebruikt, wordt ook het verkeer tussen de server en internet versleuteld en geverifieerd. We kunnen zeggen dat browsen met eenvoudige VPN's veilig is, aangezien we een TLS-tunnel tot stand brengen tussen de client en de server, om later naar internet te gaan.
Eenvoudige VPN's zijn een veilige en persoonlijke methode om toegang te krijgen tot internet, voor de overgrote meerderheid van de gebruikers is de bescherming die ze bieden meer dan voldoende. Als u echter extra anonimiteit wilt ten koste van de verbindingsprestaties (lagere download- en uploadsnelheden en hogere verbindingslatentie), dan moet u een Double of Multihop VPN gebruiken.
dubbele VPN
Terwijl in een eenvoudige VPN de client verbinding maakt met de server en de server verantwoordelijk is voor het verzenden naar internet, wordt bij dubbele VPN's een extra server ingevoegd tussen de eerste server en internet.
In dubbele VPN's maken de clients verbinding met een VPN-server, deze server maakt via een andere beveiligde VPN-verbinding verbinding met een tweede server van de service, en zodra het netwerkverkeer van de client zich op deze tweede server bevindt, gaat het uit naar het internet rechtstreeks, met behulp van het openbare IP-adres van deze tweede server, niet de eerste. Op deze manier hebben we een dubbele sprong in de verbinding, met de bijbehorende dubbele gegevenscodering en gegevensauthenticiteit, dat wil zeggen, ze bevinden zich in een "cascade", de een na de ander.
De communicatie tussen de clients en de server, en de eerste server en de tweede, is volledig versleuteld en geauthenticeerd, gebruikmakend van verschillende protocollen zoals IPsec, OpenVPN of WireGuard. Op deze manier hebben we, voordat we naar internet gaan, twee servers in het midden om de veiligheid en privacy van de verbinding te vergroten. Wanneer we gebruik maken van dit soort virtuele privénetwerken, moeten we er rekening mee houden dat de internettoegang ons wordt gegeven door de laatste server in de cascade, dus we zullen toegang krijgen tot internet via het openbare IP-adres van de tweede server, niet die van de eerste. het wordt gebruikt om de servers met elkaar te verbinden.
Met een dubbele VPN zal een cybercrimineel het veel moeilijker hebben om onze browsegegevens te lezen. Als ze proberen toegang te krijgen tot de eerste server, worden alle gegevens gecodeerd met de verschillende protocollen, en als ze proberen toegang te krijgen tot de tweede server en deze te hacken, wordt al het verkeer ook gecodeerd door de eerste, zodat ze alleen kunnen gaan terug naar de eerste coderingslaag van gegevens, waardoor het bijna onmogelijk is om netwerkinformatie te compromitteren.
Is dit type VPN de moeite waard? Voor de overgrote meerderheid van internetgebruikers is het niet de moeite waard om een dubbele VPN of Multihop te gebruiken, om verschillende belangrijke redenen die we hieronder beschrijven:
- Minder snelheid : we krijgen minder downloadsnelheid en minder uploadsnelheid. Dit komt omdat al het verkeer twee keer moet worden versleuteld en ontsleuteld, daarnaast moeten we ook rekening houden met de belasting van de server zelf (beide), omdat we niet alleen afhankelijk zijn van één, als een van de servers van de "cascade" langzaam zijn, zal al het verkeer langzaam zijn.
- Grotere latentie : we gaan een grotere latentie hebben in de verbinding, we zullen niet alleen de latentie tussen de client en de server hebben, maar ook de latentie tussen de twee servers. Voor elke sprong die we hebben, zullen we een hogere verbindingslatentie hebben, dus we moeten er rekening mee houden. Ook hangt de latentie van de verbinding van veel factoren af, en hier hebben we een extra factor, namelijk de tweede server.
Rekening houdend met het feit dat we lagere snelheden en hogere latentie zullen hebben, zal het typische gebruik van VPN's zoals P2P-downloads, online games en zelfs het streamen van video in 4K ingewikkelder worden, en zullen we een slechtere gebruikerservaring hebben. We raden je aan dit type alleen te gebruiken als je alleen gaat navigeren.
Voor sommige internetgebruikers, die veiligheid en privacy boven alles stellen, is het de moeite waard om dit type VPN te gebruiken dat een of meer lagen gegevenscodering toevoegt, ideaal om overheidstoezicht te vermijden, volledig anoniem te zijn tijdens het surfen op internet, enz.
Multihop-VPN
De term Multihop betekent dat een client om toegang te krijgen tot internet via twee of meer tussenliggende VPN-servers gaat, op deze manier verhogen we de veiligheid en privacy tijdens het browsen. Een dubbele VPN is ook een Multihop, sommige betalingsdiensten gebruiken in plaats van de term "dubbel" de term "multihop", maar er zijn enkele diensten waarmee we op deze manier tot 3 en 4 hops naar internet kunnen gaan , zal al het netwerkverkeer verdrievoudigd of verviervoudigd worden, wat het veel moeilijker zal maken.
Dit type wordt het meest gebruikt door mensen die maximale veiligheid en privacy nodig hebben bij het surfen op internet, natuurlijk, bij het gebruik van dit type Multihop sluiten we P2P-downloads, videostreaming en zelfs online games uit, omdat de snelheid erg laag zal zijn en de latentie is erg hoog, omdat al het verkeer via drie of meer tussenliggende servers moet gaan. Natuurlijk gaan we het internet op met het IP-adres van de laatste server in de "cascade", zoals we eerder hebben uitgelegd.
Het Multihop-type is meestal een premiumoptie van de hoofdservices, ze zijn veel duurder dan de eenvoudige of dubbele, omdat het veel meer servers tegelijk omvat, bovendien is het mogelijk dat deze multihop door verschillende landen wordt uitgevoerd om te verbeteren de anonimiteit. Wanneer een service Multihop toestaat, geeft deze ons over het algemeen informatie over het land waar elke server van de verschillende hops zich bevindt, bijvoorbeeld als we via Duitsland naar internet willen gaan, moet de laatste hop zich op een server in Duitsland bevinden .
Als privacy en veiligheid het belangrijkste voor u zijn, is het duidelijk dat u Multihop moet gebruiken, maar het heeft zijn zwakke punten: zeer lage snelheid en zeer hoge latentie.
Conclusies
Het kiezen van het ene type VPN of het andere hangt af van onze behoeften, als uw prioriteit boven al het andere is veiligheid, privacy en anonimiteit bij het surfen op internet, dan is het Multihop-type het type dat u zou moeten gebruiken, hoewel het de beste is Security heeft ook zijn gevolgen op het gebied van snelheid en latency van de verbinding. In dit geval waar anonimiteit het belangrijkste is, zou u moeten overwegen om het Tor-netwerk te gebruiken dat speciaal hiervoor is ontworpen, hetzij via Tor, hetzij rechtstreeks met behulp van de Tor browser als u alleen gaat surfen op het web. Je kunt Tor alleen of in combinatie met VPN-services gebruiken, hoewel een hogere beveiliging lagere verbindingsprestaties betekent.
Als je goede beveiliging en privacy wilt tijdens het browsen, en je wilt kunnen downloaden met P2P-programma's zonder snelheidsproblemen, video in 4K wilt streamen om regionale blokkades en ander gebruik te omzeilen, dan is het "eenvoudige" type het beste. past zich aan uw behoeften aan.
Als je een middenweg wilt tussen maximale beveiliging en goede beveiliging, dan is het "dubbele" type wat je nodig hebt. Met dit type kunnen we genieten van een zeer goede beveiliging en privacy, evenals een behoorlijke internetsnelheid via internet, maar u moet er rekening mee houden dat de prestaties duidelijk lager zullen zijn dan het "eenvoudige" type, zoals we eerder hebben uitgelegd .
