Voor mijn werk gebruikte ik vaak VPN. Zonder eigenlijk te begrijpen wat het was. In de praktijk leidde dat tot zoveel frustraties dat ik liever met mijn tong aan de stroomdraad hing dan iets met VPN te doen. En dat was jammer, want het is een van de beste manieren om je internetverkeer te beveiligen en je privacy te beschermen. Het geeft je ook toegang tot heel veel beschermde informatie.
Inhoudsopgave
Gedoe
Dus wat maakte VPN zo’n gedoe voor mij? Er was het probleem dat de VPN-client beperkt beschikbaar was. Als ik hem dan aanzette, was er soms wel verbinding, soms niet. Ook was de verbinding soms onstabiel en traag. Ook veranderden talloze IP’s van de domeinnamen van de servers waarmee ik moest werken. Allemaal onzekerheden en onafhankelijkheid, maar wel onder tijdsdruk. Dat vindt waarschijnlijk niemand leuk!
VPN begrijpen
Om VPN beter te begrijpen, moest ik experimenteren en spelen. De doorbraak voor mij kwam toen ik in staat was een VPN server te installeren op mijn eigen netwerk server (een NAS van Synology). De belofte van die VPN was dat ik toegang kon krijgen tot mijn eigen netwerk, het netwerk van ons bedrijf, vanaf elke locatie. Dat betekende dat we dan overal bij onze bestanden en interne webserver konden. Dat is wat ik wilde, dat betekent makkelijker werken als we ergens anders zijn, zonder dat we meteen alles in de Cloud moeten zetten. Meer onafhankelijk.
Ik keek wat video’s, begon te prutsen en al snel had ik de VPN server werkend. En toen de VPN clients, geconfigureerde programma’s die je aanzet als je ze gebruikt. Werkten ook prima.
Een eerste inzicht was dat VPN in twee fasen werkte:
- Maak eenmalig een VPN verbinding (krijg een geheime sleutel)
- VPN-verbinding gebruiken.
De eerste stap houdt in dat je een sleutel deelt die wordt gebruikt om de verbinding versleuteld te maken. Als je die sleutel eenmaal in je bezit hebt en geïnstalleerd hebt in je VPN client, is de tweede stap eenvoudig en dat is verbinding maken met de server.
Wanneer ik nu onderweg ben, kan ik verbinding maken met mijn bedrijfsnetwerk en genieten van de voordelen van een privé-netwerk terwijl ik op het internet ben. Dat is het virtuele gedeelte van het Virtual Private Network.
Voor content engineering waren er drie opties om uit te kiezen. PPTP, OpenVPN, L2TP met encryptie via IPSec. De eerste viel af als verouderd en een must have. OpenVPN is eenvoudiger op te zetten maar iets minder geïntegreerd in MacOS en iOS. L2TP werkte niet meteen dus koos ik natuurlijk voor OpenVPN.
Persoonlijke VPN voor veiligheid en privacy
Naast deze VPN verbinding met een privé netwerk, is er een heel ander en misschien meer vertrouwd gebruik. Het gebruik van Personal VPN om je verbinding te beveiligen en meer privacy te hebben. Met zo’n VPN-verbinding maak je een versleutelde verbinding (een tunnel) naar een server en ga je van daaruit verder op het web. Niemand kan dan zien dat jij het bent omdat het verkeer dan van die VPN-server lijkt te komen.
Deze vorm is erg praktisch als je een verbinding gebruikt die je niet vertrouwt. Bijvoorbeeld een gratis en open verbinding ergens onderweg. Dan is het heel slim om deze VPN verbinding te gebruiken.
Een ander belangrijk gebruik van de VPN is als de overheid (of je werkgever) besluit om bepaalde zaken af te sluiten. Zoiets gebeurde onlangs weer in Rusland. Daar sloten ze Twitter af en dus moest je een VPN verbinding gebruiken.
VPN verbinding voor meer toegang
Een ander aspect van VPN, dat voor veel mensen interessant is, is om een Personal VPN te gebruiken om content te consumeren die eigenlijk beperkt is tot een bepaald geografisch gebied. Je maakt dan een tunnel naar een server in dat beschermde gebied. Zo omzeil je de beperking. Ik heb zelf ook zo’n dienst die ik gebruik voor meer veiligheid en soms om vanuit een ander land op het web te komen. Dat is ook handig als je bijvoorbeeld op Google wilt kijken in een ander gebied of content op Netflix wilt streamen in de VS.
Veilig blijven
Er zijn dus eigenlijk twee verschillende soorten VPN’s en verschillende doelen voor gebruik. Een om veilig te werken met een lokaal, niet-internet netwerk en een persoonlijke om je gegevens te beschermen, veiliger te zijn en onafhankelijker te zijn van de geografische locatie. Ik hoop dat je geleerd hebt dat VPN iets anders betekent voor een bedrijfseigenaar of IT manager, voor iemand die met gevoelige data werkt zoals een journalist en voor de consument die meer of goedkopere toegang tot content wil.