Tegenwoordig krijgt online privacy steeds meer aandacht. Als je denkt aan alle recente nieuwsberichten over datalekken en hacks, kun je je wel voorstellen waarom men tegenwoordig zoveel aandacht schenkt aan online veiligheid. Naast een wachtwoordmanager is het gebruik van een VPN is een goede manier om je niveau van online privacy te verhogen en je data te beschermen en kent nog veel meer voordelen. Maar wat is VPN nou precies, hoe werkt het en wat is de veelgebruikte term ‘OpenVPN’?

Wat is VPN?

Laten we beginnen bij het begin. Een VPN (Virtual Private Network) versleutelt je internetverkeer, en leidt het vervolgens om via een VPN-server. In principe gaat al je internetverkeer via de server naar de bestemming, en niet rechtstreeks vanaf je eigen internetprovider (ISP). De websites die je bezoekt, zien dan dat er verbinding wordt gemaakt vanaf het netwerk van de gebruikte VPN-server in plaats van je eigen netwerk. Er zijn verschillende encryptie standaarden en protocollen die door VPN-diensten worden gebruikt. Het meest gebruikte protocol is OpenVPN.

Waarom gebruiken mensen VPN?

Afhankelijk van het land waarin je woont, zijn er verschillende redenen om een VPN te gebruiken. Sommigen gebruik de dienst om websites of diensten die niet beschikbaar zijn gemaakt voor hun land, te bezoeken of gebruiken. Anderen willen blokkades of censuur omzeilen. Niet alle landen hebben immers een even vrij internet. In bepaalde landen en gebieden zijn specifieke websites, diensten of typen internetverkeer (bijvoorbeeld bittorrent) geblokkeerd. 

Ook hebben bepaalde streamingdiensten een afwijkend aanbod voor elk gebied, en willen gebruikers misschien graag een programma zien dat niet beschikbaar is gemaakt voor hun regio (bij Netflix gebeurt dit veel). Sommigen gebruiken het zodat anderen in hun huishouden of (op de werkplek) hun baas, of bijvoorbeeld de overheid niet kunnen meekijken met hun internetgedrag.

OpenVPN verbinding
OpenVPN verbinding infographic.

Heeft een VPN invloed op de internetsnelheid?

Aangezien er bij het gebruik van een VPN een extra schakel tussen jouw apparaat en de bestemming zit, vraag je je misschien af of dat het hele proces vertraagt. Hoewel het, bij trage of overbelaste servers, zeker mogelijk is dat een VPN je surfsnelheid aantast, zul je er, bij gebruik van een server met genoeg bandbreedte, in de praktijk niks van merken. De meegeleverde software van bijna alle VPN-diensten vertelt je altijd welke server je het liefst kunt gebruiken.

Is het moeilijk om VPN te gebruiken?

Als je zelf een OpenVPN-server wilt opzetten, kan het inderdaad een beetje ingewikkeld zijn. Voor de gemiddelde gebruiker, is het echter een kwestie van een paar klikken met de muis. De VPN-providers maken hun gebruikerssoftware immers zo makkelijk mogelijk te gebruiken.

Wat is OpenVPN?

OpenVPN is één van de protocollen waarvan VPN-diensten gebruik kunnen maken. Het is een open-source-programma waarmee je je verbinding kunt versleutelen. Open-source houdt in dat de code waaruit de software bestaat (de source code), vrijelijk beschikbaar is, en je het zelfs naar wens zou kunnen aanpassen. Omdat het OpenVPN-protocol volledig open-source is, is er veel vertrouwen in. Gebruik van het protocol zelf is gratis, maar om je internetverkeer te versleutelen, kun je het liefst een abonnement afnemen bij een VPN-dienst. Je internetverkeer moet immers worden verwerkt door een server van een provider. Het kost geld om een server te draaien, en dat is waarvoor je betaalt bij afname van een VPN-abonnement. Als je eenmaal een VPN-abonnement hebt, kun je het gebruiken met de universele OpenVPN-client of met het programma van de VPN-leverancier zelf.

Hoe werkt OpenVPN?

Het OpenVPN-protocol zorgt ervoor dat je eigen netwerk of apparaat verbinding maakt met het netwerk van de VPN-server. Dit gebeurt via een versleutelde tunnel, waar alle gegevens veilig doorheen worden verzonden. Alleen als je over het wachtwoord beschikt, heb je toegang tot de beveiligde gegevens. OpenVPN maakt gebruik van OpenSSL om de gegevens te versleutelen. Aangezien banken, webshops en e-mailproviders ook gebruikmaken van OpenSSL voor hun beveiliging, is er veel vertrouwen in deze standaard. De versleuteling gebeurt volgens het AES of Blowfish-algoritme. Deze algoritmen zijn nog nooit gekraakt, ondanks AES al bijna 19 jaar bestaat en Blowfish al 27 jaar.

Welke VPN-diensten maken gebruik van het OpenVPN-protocol?

De overgrote meerderheid van beschikbare VPN-diensten biedt ondersteuning voor het OpenVPN-protocol. De populairste VPN-diensten zijn NordVPN, Private Internet Access, ExpressVPN, ProtonVPN en de Nederlandse dienst Goose VPN. maar er zijn nog vele andere. Voor de zekerheid kun je op de website van de provider toch even natrekken of ze OpenVPN ondersteunen.

Wat kost een VPN-abonnement?

De prijzen van een abonnement variëren van enkele euro’s per maand (meestal bij het in één keer aangaan van een abonnement met langere tijdsduur) tot boven de tien euro per maand. Private Internet Access is bijvoorbeeld al beschikbaar vanaf 40 euro per jaar (wat neerkomt op 3,33 per maand). ExpressVPN kost daarentegen iets meer, maar heeft bijvoorbeeld veel meer servers in veel meer landen.

Wat is de beste OpenVPN-dienst?

Welke dienst je het liefst kunt gebruiken, hangt grotendeels van je wensen en van je budget af. Enkele zaken waarnaar je kunt kijken bij het vergelijken van aanbieders, zijn: in welke landen ze servers hebben, of bittorrent-verkeer wordt ondersteund, of hun netwerk over voldoende bandbreedte beschikt, gemakkelijk hun interface is in het gebruik, welke typen versleuteling ze ondersteunen, welke besturingssystemen door hun cliënt worden ondersteund, en of ze een zero-log policy ook wel no-log beleid hanteren.

Welke apparaten en besturingssystemen worden allemaal ondersteund?

Er is voor vrijwel elk besturingssysteem een OpenVPN-client beschikbaar. De cliënt is het programma dat je nodig hebt om gebruik te maken van de dienst (terwijl een server juist andere apparaten in staat stelt om gebruik te maken van de dienst). Windows, Mac, Linux, Android en iOS worden allemaal ondersteund door de cliënt, maar de server heeft wel een Linux-systeem nodig om te draaien. De doorsnee gebruiker hoeft zich echter niet druk te maken om de server, zolang het werkt en betrouwbaar is.