Wanneer je een nieuweling bent op het vlak van VPN of meer over VPN-applicaties wilt weten, dan is extra kennis welkom. Zoals je misschien al had gezien, maakt een Virtual Private Network gebruik van protocollen. Een VPN-verbinding kan van verschillende protocollen gebruikmaken. We zullen ze voor je uiteen zetten.
VPN-aanbieders geven gebruikers de controle om te kiezen uit een protocol wanneer ze de VPN-dienst afnemen. De gebruikte protocollen zijn de Point-to-Point Tunneling (PPTP), Layer 2 Tunneling (L2TP-Internet Protocol Security (IPsec), Secure Sockets Layer (SSL) en OpenVPN. Het kan allemaal erg verwarrend overkomen. Alle protocollen bieden verschillende opties en hebben ieder hun eigen complexiteit. De meeste VPN-providers zijn niet scheutig in het uitleggen van wat alle protocollen nu precies inhouden. Er wordt vanuit gegaan dat je direct begrijpt wat ze doen en wanneer je ze moet gebruiken. We zullen uitleggen wat ieder VPN protocol kan bewerkstelligen en wat je standaard keuze zou kunnen zijn.
Point-to-Point Tunneling
Het PPTP-protocol bestaat al een tijdje. Het is geïntegreerd met Windows sinds Windows 95. Helaas kent dit protocol de nodige zwakheden, waardoor het niet je eerste keus zal zijn. Dit VPN-protocol is het minst veilig en maakt slechts gebruik van een 128-bit encryptie. Daarnaast heeft het een aantal beveiligingslekken en kwetsbaarheden. Het onderliggende probleem heeft te maken met de manier waarop authenticatie plaatsvindt. Om die reden is het een slechte keus voor diegene die de beste veiligheid nastreeft. Zelfs Microsoft, voorheen een promotor van het protocol, raadt inmiddels het gebruik ervan af. Het miljardenbedrijf bracht dit nieuws zelfs naar buiten middels een persverklaring.
De kracht zit in de eenvoud ervan. Het heeft slechts een gebruikersnaam, wachtwoord en een serveradres nodig om een connectie te maken. Het is simpel om op te zetten omdat het op de meeste besturingssystemen al voor geïnstalleerd is. Het protocol is een goede en snelle keuze voor gebruikers die zich niet zo druk maken over veiligheid. Het is eenvoudig om te configureren in DD-WRT of Tomato-firmware.
In de meeste opzichten kunnen we het protocol niet aanbevelen. Maar het is belangrijk om te weten waarom je dit het beste niet kunt gebruiken. Het is de mening die iedere VPN-provider zal delen.
Voordelen:
– Eenvoudig te gebruiken en op te zetten op verschillende platformen
– Hoge snelheid
Nadelen:
– Minst veilige protocol
Layer 2 Tunneling(L2TP- Internet Protocol Security (IPsec)
Dit is een populair protocol gecombineerd met een IPsec-encryptie. Daarmee zorgt het voor uitstekende beveiliging en de broodnodige privacy. IPsec-encryptie heeft weinig zwakke plekken. Dat is goed nieuws voor degene die zich zorgen maken om veiligheid.
L2TP zit in alle moderne besturingssystemen en is erg eenvoudig op te zetten. L2TP-IPsec wordt primair gebruikt op iOS door VPN-providers als alternatief voor OpenVPN (iOS heeft API-restricties wat voorkomt dat het OpenVPN-protocol een optie is. Dat probleem heeft Android niet).
Dit protocol zorgt voor een 256-bit encryptie, maar is weer trager dan PPTP- en OpenVPN-protocol.
Voordelen:
– Bijzonder veilig
– Werkt op iOS
Nadelen:
– Trager dan OpenVPN- en PPTP-protocol
Secure Socket Tunneling Protocol
Dit werd geïntroduceerd door Microsoft in Windows Vista SP1. SSTP is nog altijd een protocol wat voornamelijk op Windows is terug te vinden en gebruikt SSL v3. SSL v3 biedt dezelfde voordelen als OpenVPN-protocol (het kan TCP-poort 443 gebruiken om firewall-problemen te voorkomen). Het is gemakkelijk in gebruik omdat het is geïntegreerd met Windows.
Omdat SSTP Microsofts standaard is en niet open source, blijven de sceptici van het Amerikaanse bedrijf ver weg van dit protocol.
Voordelen:
– Compleet geïntegreerd met Windows
– Komt door de meeste firewalls
Nadelen:
– Werkt alleen met Windows
– Kan moeilijk worden getest op kwetsbaarheden
OpenVPN-protocol
Het is de nieuwste en ook de meest geavanceerde protocol-optie voor een VPN. Dit gebruikt de OpenSSL library en SSLv3/TLSv1-protocollen. Het is heel makkelijk te configureren, wordt voortdurend geüpdatet en wordt ondersteund door open source via een community. Het OpenVPN-protocol kan werken op elke poort, waardoor het zich eenvoudig kan aanpassen. Door het gebruik van HTTPS van SSL is het onmogelijk om te onderscheiden van standaard internetverkeer.
Het is erg populair onder VPN-aanbieders en je zult zien dat de meeste providers aanraden om dit als standaard te gebruiken. De OpenSSL library wordt gebruikt om encrypties middels Blowfish, 3DES, CAST-128, Camellia en AES mogelijk te maken. De meeste VPN-providers laten je een 256-bit AES-encryptie gebruiken bij OpenVPN-protocol.
De snelste en veiligste
OpenVPN-protocol is het snelste en veiligste voor VPN-gebruikers. Echter, het is niet geïntegreerd als standaard zoals L2TP-IPsec- en PPTP-protocol en dat wel zijn. Het is makkelijk te installeren via de software die VPN-aanbieders aanleveren.
Voordelen:
– Hoge snelheden
– Bijzonder veilig
Nadelen:
– Je moet eerst software installeren voordat het werkt
Internet Key Exchange
IKEv2 is een protocol gebaseerd op IPsec en is ontwikkeld door Microsoft en Cisco. Het is geïntegreerd in Windows en Blackberry-apparaten. Er zijn open source-varianten beschikbaar voor andere platformen.
Een van de sterke punten van IKEv2 is de mogelijkheid om opnieuw verbinding te maken wanneer deze wegvalt (zoals bijvoorbeeld in de trein of metro). Om deze reden heeft Microsoft IKEv2 het de naam ‘VPN Connect’ gegeven. Terwijl de meeste mobiele VPN-applicaties gebruikmaken van L2TP-IPsec, is ook IKEv2 een uitstekende keus vanwege de toepasbaarheid.
Voordelen:
– Sneller dan PPTP, SSTP en L2TP-IPsec
– Bijzonder stabiel
– Ondersteunt AES 128, AES 192 en AES 256
– Makkelijk op te zetten
Nadelen:
– Niet op elk besturingssysteem
– Eenvoudiger te blokkeren dan OpenVPN-protocol
– Niet open source
Conclusie
Wanneer je het juiste protocol zoekt voor een Virtual Private Network, dan is het OpenVPN-protocol de beste keuze. Het is sneller dan PPTP en biedt net zoveel veiligheid als L2TP-IPsec. Bovendien is het open source. L2TP is ook een goede keuze omdat het wordt gebruikt als primair protocol op mobiele apparaten die draaien op iOS.
Tot slot willen we je erop wijzen dat je het juiste protocol moet gebruiken als je een VPN-abonnement neemt. Niet alle VPN-providers bieden de mogelijkheid om gebruik te maken van het OpenVPN-protocol. Ben je nieuwsgierig geworden naar de mogelijkheden van VPN? Bekijk dan de reviews op de website.
