Veilig online met VPN

Bijgewerkt op: 15 mei

VPN is van vitaal belang voor uw digitale weerbaarheid. Een tunnel naar vrije informatie. Vind de basis in dit artikel.

VPN Tunnel biedt veiligheid, privacy en een toegang tot lokale inhoud
VPN Tunnel biedt veiligheid, privacy en een toegang tot lokale inhoud

Voor mijn werk gebruikte ik vaak VPN. Zonder eigenlijk te begrijpen wat het was. In de praktijk leidde dat tot zoveel frustraties dat ik liever met mijn tong aan de stroomdraad hing dan iets met VPN te doen. En dat was jammer, want het is een van de beste manieren om je internetverkeer te beveiligen en je privacy te beschermen. Het geeft je ook toegang tot heel veel beschermde informatie.


Gedoe

Dus wat maakte VPN zo'n gedoe voor mij? Er was het probleem dat de VPN-client beperkt beschikbaar was. Als ik hem dan aanzette, was er soms wel verbinding, soms niet. Ook was de verbinding soms onstabiel en traag. Ook veranderden talloze IP's van de domeinnamen van de servers waarmee ik moest werken. Allemaal onzekerheden en onafhankelijkheid, maar wel onder tijdsdruk. Dat vindt waarschijnlijk niemand leuk!


VPN begrijpen

Om VPN beter te begrijpen, moest ik experimenteren en spelen. De doorbraak voor mij kwam toen ik in staat was een VPN server te installeren op mijn eigen netwerk server (een NAS van Synology). De belofte van die VPN was dat ik toegang kon krijgen tot mijn eigen netwerk, het netwerk van ons bedrijf, vanaf elke locatie. Dat betekende dat we dan overal bij onze bestanden en interne webserver konden. Dat is wat ik wilde, dat betekent makkelijker werken als we ergens anders zijn, zonder dat we meteen alles in de Cloud moeten zetten. Meer onafhankelijk.


Ik keek wat video's, begon te prutsen en al snel had ik de VPN server werkend. En toen de VPN clients, geconfigureerde programma's die je aanzet als je ze gebruikt. Werkten ook prima.


Een eerste inzicht was dat VPN in twee fasen werkte:


  1. Maak eenmalig een VPN verbinding (krijg een geheime sleutel)

  2. VPN-verbinding gebruiken.


De eerste stap houdt in dat je een sleutel deelt die wordt gebruikt om de verbinding versleuteld te maken. Als je die sleutel eenmaal in je bezit hebt en geïnstalleerd hebt in je VPN client, is de tweede stap eenvoudig en dat is verbinding maken met de server.


Wanneer ik nu onderweg ben, kan ik verbinding maken met mijn bedrijfsnetwerk en genieten van de voordelen van een privé-netwerk terwijl ik op het internet ben. Dat is het virtuele gedeelte van het Virtual Private Network.


Voor content engineering waren er drie opties om uit te kiezen. PPTP, OpenVPN, L2TP met encryptie via IPSec. De eerste viel af als verouderd en een must have. OpenVPN is eenvoudiger op te zetten maar iets minder geïntegreerd in MacOS en iOS. L2TP werkte niet meteen dus koos ik natuurlijk voor OpenVPN.

Persoonlijke VPN voor veiligheid en privacy

Naast deze VPN verbinding met een privé netwerk, is er een heel ander en misschien meer vertrouwd gebruik. Het gebruik van Personal VPN om je verbinding te beveiligen en meer privacy te hebben. Met zo'n VPN-verbinding maak je een versleutelde verbinding (een tunnel) naar een server en ga je van daaruit verder op het web. Niemand kan dan zien dat jij het bent omdat het verkeer dan van die VPN-server lijkt te komen.