Dit artikel werd door Linux User & Developer aan TechRadar verstrekt, een magazine dat is gewijd aan het doorgeven van de open source kennis en expertise van ontwikkelaars en hackers uit de basis. Een deel van de meegeleverde software is mogelijk bijgewerkt sinds het artikel voor het eerst werd gepubliceerd.

Als je je Linux-machine gebruikt om toegang te krijgen tot internet, of het nu thuis is of met name onderweg, dan is het de moeite waard om meer te weten te komen over de voor- en nadelen van Virtual Private Networks of VPN's.

Met een VPN kunt u verkeer tussen twee locaties beveiligen - de eerste is uw eigen machine, de andere is een commerciële VPN-provider of een VPN-systeem dat u zelf hebt geïmplementeerd, in de cloud of misschien op een andere locatie van uzelf, zoals zoals op kantoor.

VPN's zijn beschikbaar met behulp van een groot aantal verschillende protocollen, maar hun essentie is hetzelfde: het verkeer wordt gecodeerd aan de hostzijde en gedecodeerd aan het serveruiteinde, zodat wordt gewaarborgd dat informatie niet door een tussenpersoon kan worden gelezen op weg naar zijn bestemming.

Bij gebruik van een VPN zijn er een aantal verschillende opties met betrekking tot routering. Het typische scenario is om al het verkeer via de VPN-verbinding te routeren, maar u kunt ook het concept van 'gesplitste tunneling' gebruiken, waarbij een deel van het verkeer over de VPN-verbinding gaat en sommige via de reguliere internetverbinding, op basis van routeringsregels.

VPN's worden vaak aangeprezen als een essentieel hulpmiddel voor diegenen die zich zorgen maken over vervolging voor hun online activiteiten, maar de realiteit is dat hun voordelen veel groter zijn en gemoedsrust bieden voor iedereen die gegevens verzendt via openbare netwerken.

  • 5 van de meest populaire Raspberry Pi-distros
  • 10 van de beste Linux-distributies voor privacyduivels en beveiligingsfanaten
  • 5 van de meest populaire Linux-spelversies
  • 10 van de meest populaire lichtgewicht Linux-distributies

Waarom zou je virtueel gaan??

Laten we even de grondiger onderzoeken waarom u misschien een VPN wilt gebruiken. Hoewel privacy- en beveiligingsproblemen de meest voorkomende redenen zijn voor het opzetten van privé-netwerken, zijn ze niet de enige.

Of u nu een breedbandverbinding thuis gebruikt of mobiele gegevens in het buitenland, er is een grote kans dat u wordt blootgesteld aan verkeer. Verkeersvormgeven wordt door serviceproviders gebruikt om de snelheid van bepaalde typen verkeer te beperken om inhoud voorrang te geven op hun netwerk.

Veel van de serviceproviders in het Verenigd Koninkrijk gebruiken bijvoorbeeld shaping om muziek- en videostreamingservices te beperken wanneer ze het land uit gaan, om klanten te ontmoedigen grote hoeveelheden gegevens te gebruiken. Evenzo zullen sommige Britse breedbandproviders hetzelfde doen met bestandsdownloads tijdens piekuren.

Een VPN kan dit voorkomen, omdat het al het verkeer versleutelt dat over uw internetverbinding gaat, wat betekent dat uw provider niet precies kan zien wat u doet. Een klein voorbehoud hierbij is dat sommige providers VPN-verkeer zelf kunnen detecteren en beperken, maar gezien de rijkdom aan verschillende VPN's en protocollen die beschikbaar zijn, kan dit worden voorkomen door een minder algemene service te gebruiken (meestal niet OpenVPN).

Dataveiligheid

Het klassieke gebruik van een VPN is met openbare Wi-Fi-hotspots. Als u op pad bent met uw Linux-laptop (of uw telefoon of een ander aangesloten apparaat), wilt u misschien profiteren van een aantal gratis connectiviteit van uw favoriete koffiezaak.

Het probleem hiermee is dat u niet echt weet wat er met uw gegevens gebeurt terwijl het reist tussen uw apparaat en de service die u wilt gebruiken. Het kan worden onderschept door andere actoren op het netwerk of door een gecompromitteerd wifi-systeem in het café. Als u gegevens wilt verzenden die belangrijk voor u zijn, of het nu gaat om uw sociale netwerkposts of uw online bankieren, moet u hier echt twee keer nadenken. Het gebruik van een VPN zorgt ervoor dat al het verkeer dat over het openbare netwerk gaat veilig versleuteld is.

  • Dit zijn de beste Linux-trainingsaanbieders en online cursussen in 2017

Een veelgebruikt gebruik van VPN's is om externe connectiviteit met kantoornetwerken te bieden. Met behulp van deze methode kan het volledig openen van machines worden voorkomen; in plaats daarvan is alleen een VPN-server geconfigureerd. Wanneer gebruikers verbinding maken met de VPN, kunnen ze bladeren alsof ze daadwerkelijk op kantoor zijn. Het gebruik van split tunneling betekent dat elke internettoegang of lokale netwerktoegang nog steeds mogelijk is, maar adressen binnen het IP-bereik van het kantoor worden gerouteerd via de VPN.

Dit concept kan ook op dezelfde manier worden gebruikt in uw thuisnetwerk. Door thuis een VPN-server te installeren (of de VPN-functionaliteit te gebruiken die in een aantal populaire routers is ingebouwd), is het mogelijk om verbinding te maken wanneer u niet thuis bent en om machines op uw thuisnetwerk te gebruiken alsof u er daadwerkelijk bent. Dit is met name handig als u inhoud op een NAS hebt opgeslagen of als u IP-beveiligingscamera's op afstand wilt bekijken zonder ze volledig aan de wereld te openen.

Veel bedrijven kiezen er nu voor om hun infrastructuur in de cloud in te zetten, met behulp van providers zoals Amazon Web Services. Een veelgebruikt concept bij cloud-hosting is VPC of Virtual Private Cloud. Hierdoor kunnen bedrijven een aantal servers in de cloud hebben, maar ze zijn over het algemeen niet toegankelijk voor internet, waardoor ze alleen met elkaar kunnen communiceren. Een goede optie is om VPN-toegang in de VPC in te zetten, zodat opnieuw een minimaal aantal poorten wordt blootgesteld aan de buitenwereld, waardoor de algemene beveiliging wordt verbeterd.

Locatie, locatie, locatie

Een overweging bij het gebruik van VPN's is hun locatie. Als u in het VK bent gevestigd, maar verbinding maakt met een VPN in een ander land, bijvoorbeeld de Verenigde Staten, dan heeft dit gevolgen voor activiteiten zoals surfen op het web, omdat de doelserver alleen uw 'exit IP' ziet, dat is het IP-adres van de server van waaruit u uiteindelijk het verkeer routeert.

Dit kan een negatieve zaak zijn - als u Google gebruikt en alles in een andere taal verschijnt, of inhoud geografisch geblokkeerd is - of een positieve zaak, als u het land uit bent, en u VPN terug naar het VK om toegang tot inhoud die op vergelijkbare wijze beperkt is (BBC iPlayer is een goed voorbeeld).

VPN versus VPS

Dat is dus de basis van VPN, maar misschien heb je ook wel eens gehoord van een VPS en vroeg je je af wat dat in vredesnaam is. Een VPS is een 'virtual private server' - een virtuele serverbox in de cloud. Laten we de belangrijkste verschilpunten tussen beide onderzoeken.

Wat is een VPN?

  • Het wordt meestal geleverd door gespecialiseerde VPN-bedrijven
  • Het is ook mogelijk om mensen met technische vaardigheden in te zetten
  • Varieert sterk in prijs, maar kan beginnen met gratis
  • Meestal krijg je waar je voor betaalt
  • Als de coderingssleutel door gebruikers wordt gedeeld, kunnen gegevens mogelijk toch worden aangetast
  • Vaak beschikbaar met 'POP's' (points of presence) in een reeks landen over de hele wereld
  • Snelheden variëren vaak op basis van de locatie van de gebruiker

Wat is een VPS?

  • Biedt een vaste hoeveelheid CPU, RAM, opslag en verkeer voor een maandelijks bedrag
  • Wordt over het algemeen geïmplementeerd met een standaard OS-build die de gebruiker vervolgens kan aanpassen
  • Meer algemeen verkrijgbaar bij Linux dan welk ander platform dan ook
  • Ideaal voor het inzetten van uw eigen VPN-oplossing

Heb je dat allemaal? Goed. Op de volgende pagina gaan we verder met het overwegen van de beste VPN-opties zelf ...