Met VPN veilig op vakantie
In het buitenland weet je nooit of het draadloze netwerk wel betrouwbaar is. Dan is een VPN-verbinding naar je werk of huis een probaat hulpmiddel om afluisteren tegen te gaan. Maar een VPN maakt het ook mogelijk om bijvoorbeeld tv-programma’s te kijken waar je dat anders niet zou mogen.
Als je in het buitenland nationale tv-programma’s of streamingdiensten wilt kijken, krijg je vaak geen toegang tot de content. Dat werkt ook andersom: als je in Nederland of België met de iPlayer van de BBC naar een programma wilt kijken, krijg je bijvoorbeeld de mededeling ‘BBC iPlayer only works in the UK. Sorry, it’s due to rights issues.’
Voor die situaties is een Virtual Private Network (VPN) een oplossing. Het idee is simpel: je maakt met je mobiele apparaat een veilige verbinding met een VPN-server. Die VPN-server dient vervolgens als uitgangspunt voor al je dataverkeer naar buiten toe, oftewel het internet op. De locatie van die VPN-server is daarmee bepalend voor waar jouw dataverkeer vandaan lijkt te komen. Als je thuis verbinding maakt met een VPN-server in het buitenland, dan kun je op de bank bijvoorbeeld naar Netflix-series kijken waar je anders geen toegang toe zou hebben.
VPN-MOGELIJKHEDEN
In dit thema gaan we in op verschillende mogelijkheden van VPN. In dit eerste artikel kijken we naar commerciële VPN-diensten. Die bieden vaak een heleboel verschillende locaties en landen waar je een VPN-verbinding mee zou kunnen maken. Dat werkt allemaal heel flexibel, maar je betaalt er dan ook een bepaald bedrag per maand voor.
In het artikel hierna gaan we in op hoe je een VPN-server instelt op een router en een NAS. In het artikel daarna gaan we nog een stapje verder, daarbij gebruiken we een Virtual Private Server (VPS) bij een hoster. Een simpele Linux-VPS voor een paar euro per maand volstaat al. Dat kan in de praktijk zelfs nog goedkoper zijn dan een commerciële VPN-aanbieder, maar dan wel met de beperking dat je maar één locatie tot je beschikking hebt.
Als je van buiten af met een VPN-client verbonden bent met de VPN-server op je router of NAS, gaat niet alleen al je dataverkeer via die server naar internet, maar ben je ook opgenomen in het lokale netwerk. Dat betekent dat je ook bij de shares en diensten binnen je eigen netwerk kunt komen. Op die manier kun je bijvoorbeeld ook remote naar films op je eigen NAS kijken.
Dat heeft zeker voor bedrijven een groot voordeel. Buitendienstmedewerkers maken met de VPN-client op hun notebook verbinding met de VPN-server van het bedrijf en kunnen dan gewoon met alle bestanden aan de slag alsof ze achter hun bureau of flexplek
binnen het bedrijf zouden zitten. In de manier van werken verandert dan niets. Alle mogelijkheden die binnen het lokale netwerk ter beschikking staan, zoals het printen op een afdelings-laserprinter, staan dan ook van buitenaf ter beschikking.
VPN-NADELEN
De snelheid van een VPN-verbinding zal altijd wat trager zijn. Streamingdiensten als Netflix zijn ook niet helemaal op hun achterhoofd gevallen en voeren een continue strijd met VPN-diensten. Als er erg veel kijkers vanaf een bepaald openbaar IP-adres komen, dan is de kans groot dat het om een server van een VPN-aanbieder gaat. De streamingdiensten blokkeren dat IP-adres dan. VPN-aanbieders hebben daarom vaak een pool aan locaties en IP-adressen, zodat ze regelmatig kunnen variëren om dat blokkeren te voorkomen.
VPN-PROTOCOLLEN
Op dit moment wordt door zo’n beetje alle platformen L2TP (Layer 2 Tunneling Protocol) met IPSec (Internet Protocol Security) ondersteund. PPTP (Point-to-Point Tunneling) en IKE (Internet Key Exchange) gelden inmiddels als niet meer of minder veilige VPN-protocollen en moet je waar mogelijk vermijden.
Het opensource OpenVPN is vrij snel populair geworden. Het wordt door de meeste platforms niet standaard ondersteund, maar er is altijd wel een app of programma beschikbaar voor dit type VPN-verbinding. Een protocol in opkomst is WireGuard. Omdat dat protocol via UDP werkt en weinig overhead vergt, is het in principe een snel protocol. En snelheid kan bij een VPN-verbinding van doorslaggevend belang zijn. WireGuard bevindt zich echter nog in een experimenteel stadium en er kunnen nog dingen in wijzigen, zodat het voor productief gebruik nog niet aan te raden is.
VPN-DIENSTEN
Er zijn op dit moment meer dan 100 betaalde VPNdiensten. OpenVPN heeft de voorkeur – met IPSec als goede tweede. We hebben ons uit privacy-overwegingen eerst beperkt tot VPN-aanbieders met een hoofdzetel in de EU hebben (wat op dit moment nog inclusief Groot-Brittannië is). Daarmee werd het aanbod al flink ingeperkt en bleven de volgende diensten over: AirVPN, CyberGhost VPN, Goose VPN, Mullvad, OVPN en ProtonVPN. Door de teugels wat minder strak aan te halen wat privacy betreft namen we ook de diensten Hide.me, Hide My Ass en Nord VPN mee.
We hebben alle VPN-diensten getest op een Windows 10-notebook met een 500/500-Mbit/s-glasvezelverbinding. We hebben metingen gedaan met een VPN-server in Nederland (locatie Amsterdam) en een in de VS (New York). Daarbij hebben we ook gekeken of er aparte ondersteuning is voor routers (bijvoorbeeld voor DD-WRT en het aanmaken van OVPN-bestanden) en of extensies voor browsers beschikbaar zijn.
AIRVPN
AirVPN begon ooit als een gratis service. Het is een relatief kleinschalige aanbieder gebleven, maar wel een die privacy hoog in het vaandel heeft staan. AirVPN werkt alleen met OpenVPN. Op de website selecteer je bij de ‘Config Generator’ met welke server je verbinding wilt maken voor een OVPN-configuratiebestand. Bij je OpenVPN-client importeer je dat en maak je verbinding. Ook Chrome OS en de routerbesturingssystemen DD-WRT, Tomato en pfSense worden ondersteund.
Voor Windows wordt de OpenVPN-GUI Eddie geïnstalleerd, maar de officiële OpenVPN GUI werkt ook. De snelheid is voldoende, maar zakt bij een server verder weg tot onder in de middenmoot.
CYBERGHOST VPN
CyberGhost is een Roemeens bedrijf met servers in bijna 60 landen. Naast clients voor alle gangbare platforms zijn er ook browseruitbreidingen voor Firefox en Chrome. Je moet het CyberGhost-programma installeren, waarna je het na het aanmaken van een account één dag gratis kunt gebruiken. Na het kiezen van een land selecteer je een van de vele servers (waarom je welke zou kiezen is verder niet inzichtelijk) en maak je verbinding. Het programma toont óf en hoe lang je verbinding hebt, maar niet met welk protocol.
Je kunt in de client een aantal favorieten opgeven waar je vaker verbinding mee maakt. Bovendien kun je advertenties laten blokkeren. Ook bestaat de mogelijkheid de data te comprimeren, zodat er minder dataverkeer nodig is. De snelheden van de verbindingen veraf en dichtbij verschillen niet veel, maar zijn zeker niet uitzonderlijk hoog.
GOOSE VPN
Goose VPN is gratis een maand uit te proberen, maar dat moet je wel op tijd stoppen anders ga je per maand betalen – en je betaalt 0,45 euro ter controle van je rekeningnummer. Daarna kun je de software downloaden (ook nog beschikbaar voor Windows XP/Vista) of kiezen voor een handmatige set-up. In het laatste geval moet je bij de portal de token kopiëren die je nodig
hebt voor de OVPN-bestanden die je voor de verschillende servers kunt downloaden. Daarna maak je verbinding met je mailadres als gebruikersnaam en de token als wachtwoord.
Bij het Goose-programma kun je gewoon inloggen met mailadres en wachtwoord en een server selecteren. Dat is eigenlijk het enige wat het programma doet, extra functies zijn er verder niet. Je kunt dan ook net zo goed de gewone OpenVPN GUI gebruiken. De snelheid van servers dichtbij is niet meer dan acceptabel, en richting de VS wordt het allemaal wel erg traag.
HIDE.ME
Bij Hide.me kun je eveneens kiezen uit een set-upprogramma of een handmatige instelling. Daar waar andere de voorkeur geven aan OpenVPN boven IKEv2 is dat bij Hide.me andersom. Een selectie aan VPN-servers kun je een maand lang gratis uitproberen. Het maken van een verbinding duurde soms vrij lang. Een heel handige functie is dat je per programma kunt instellen of dit de VPN-verbinding moet gebruiken of niet. Heel handig als je bijvoorbeeld alleen Netflix via Amerika wilt laten lopen – of om met de Windows Store in het buitenland te shoppen. De Hide.me-client selecteert zelf het beste VPN-protocol, maar je kunt er ook een forceren. De gemeten snelheden zijn acceptabel, maar ook weer niet bijster hoog.
HIDE MY ASS
De VPN-dienst van HideMyAss is een week gratis te gebruiken, maar je moet wel meteen betaalgegevens opgeven. Je kunt inloggen met de accountgegevens of met de activeringscode. Na het kiezen van een server wordt de VPN-verbinding aangemaakt. De optie ‘Vrije modus’ maakt verbinding met een land met vrijheid van meningsuiting, maar waar je dan mee verbonden wordt is alleen met bijvoorbeeld whatismyip.com te achterhalen. Met de kill-switch wordt programma’s de toegang tot internet ontzegd als de VPN-verbinding uitvalt. De gemeten snelheid van de servers dichtbij is voldoende, maar verder weg zakt deze in tot een net nog acceptabel niveau.
MULLVAD
Mullvad werkt in principe met OpenVPN, maar ondersteunt ook WireGuard al met 60 actieve sesrvers in 28 landen. Voor Windows, macOS en Linux zijn er installatiebestanden, maar voor iOS en Android moet je het doen met OpenVPN-configuratiebestanden. Ook voor WireGuard kun je met de ‘WireGuard config generator’ configuratiebestanden aanmaken – of nog makkelijker: een QR-code genereren om in de WireGuard-app op je mobiele apparaat te importeren.
Je maakt geen account aan, maar krijgt vanzelf een accountnummer toegewezen – er zijn verder geen mailadres, telefoonnummer of andere persoonlijke data nodig. Er zijn geen proeftijden, je moeten meteen minimaal 5 euro voor een maand betalen. Inloggen doe je met enkel het accountnummer. Met het programma kun je alleen een verbinding maken en een andere locatie (land) kiezen, ook dat is summier gehouden. Met een server dichtbij was de internetverbinding razendsnel, maar ook bij VPN-servers in landen verder weg kwamen we met Mullvad tot hoge snelheden.
Als je de WireGuard-instellingen bewaart als .confbestand en dat importeert in een VPN-client als TunSafe, dan zie je de voordelen van WireGuard duidelijk: we haalden ten opzichte van de toch al hoge snelheden nog een winst van meer dan 50 procent voor een server dichtbij. Voor een server verder weg verdriedubbelde de snelheid. Het is dan ook te hopen dat dit protocol snel een definitieve status krijgt.
NORDVPN
Bij NordVPN moet je meteen je e-mailadres opgeven en een abonnement kiezen. Het is de enige VPN-aanbieder waar je ook met Amazon Pay en Alipay kunt betalen. Let er wel op dat de opgegeven prijzen exclusief btw zijn.
De client geeft de VPN-servers grafisch fraai gestileerd weer. Je kunt CyberSec integraal aanzetten tegen advertenties, malware en phishing, waardoor je dat niet op browserniveau hoeft te doen. Met de browser-extensie kun je rechtsreeks een VPN-verbinding maken. Sterker nog: je kunt met die extensie voor de browser een verbinding maken met een andere VPN-server dan je op dat moment hebt met de client. Op die manier kun je bijvoorbeeld een VPN-verbinding opzetten met Engeland via een VPN-verbinding met Portugal – al is daar niet meteen een praktische toepassing voor te geven. Servers dichtbij hadden een snelle verbinding. Dat werd wat minder bij servers verder weg, maar niet zodanig dat je daar in de praktijk vertraging door ondervindt.
Er is een algemene kill-switch, maar ook een op app-niveau. Je kunt aangeven of het apparaat waarop je NordVPN draait zichtbaar moet zijn in het lokale netwerk of niet. Ook de mogelijkheid een eigen DNSserver in te vullen kan handig zijn.
OVPN
OVPN heeft niet zoveel locaties, en dan voornamelijk in West-Europa, de VS en Canada. Zoals de naam al doet vermoeden wordt alleen OpenVPN ondersteund. Met de client kun je contact maken en de momentane down- en uploadsnelheden grafisch zien. Bij de instellingen kun je IPv6 en compressie aan- of uitzetten en DNSCrypt activeren. En gelukkig kun je de meldingen en notificaties over verbindingen uitzetten.
Het opbouwen van een verbinding duurt vaak zo’n 20 seconden, en dat is best lang. Zeker als daarna telkens ‘Awesome’ op het scherm verschijnt als de verbinding gelukt is – alsof de makers zelf ook telkens blij zijn dat het weer gelukt is. Met de browserextensie kun je advertenties en trackers blokkeren, maar niet de verbinding maken of verbreken. Dat heeft dus weinig meerwaarde ten opzichte van een gewone adblocker.
De snelheid van een server dichtbij is uitstekend, en die snelheid blijft ongeveer even hoog bij een server verder weg – we kregen met OVPN de snelste verbinding met Amerika in deze test.
PROTONVPN
ProtonVPN komt uit dezelfde koker als het Zwitserse ProtonMail. Met de Free-versie kun je naar drie landen, genoeg om een indruk van de mogelijkheden te krijgen. Met de Basic-versie heb je alle landen tot je beschikking, voor twee apparaten. Met de Plus-versie mag je vijf apparaten gebruiken en is de snelheid wat hoger. Bij de Payments bij de accountinstellingen kun je alleen een creditcard toevoegen, maar als je een bedrag aan ‘credits’ toevoegt kan dat ook met PayPal.
Er worden een gebruikersnaam en wachtwoord voor de VPN-verbinding gegenereerd, maar die kun je nog aanpassen. Op de website kun je een OpenVPNconfguratiebestand laten aanmaken. ProtonVPN heeft ook een eigen applicatie. Bij het selecteren van een VPN-server krijg je wel steeds alle mogelijke servers te zien, ook die bij een duurder abonnement horen en waar dan ‘Upgrade’ achter staat. Bij de instellingen kun je met ‘Split Tunneling’ aangeven welke programma’s de VPN-verbinding wel of juist niet moeten gebruiken. Servers in de buurt zijn snel te benaderen, servers wat verder weg leveren ook nog een prima snelheid.
CONCLUSIE
Alle VPN-diensten zijn makkelijk in het gebruik. Ze hebben vaak een eigen client, die in een aantal gevallen echter niet veel toevoegt naast het maken van de verbinding. Daarnaast zijn ook systeemclients te gebruiken zoals OpenVPN GUI. AirVPN is no-nonsense: maak op de website een OpenVPN-bestand en met een OpenVPN-client een verbinding en dan werkt alles wel – alleen niet zo heel snel. Maar het is op jaarbasis wel de goedkoopste in deze test.
Voor slechts een paar euro meer biedt ProtonVPN een hogere snelheid en meer functies. CyberGhost VPN en Goose VPN zijn duurder, maar blijven wat achter op mogelijkheden en/of snelheid. HideMyAss en Hide.me doen niet veel voor elkaar onder, maar Hide.me is 50 procent duurder dan HideMyAss, dat zelf ook al niet goedkoop is.
Mullvad, NordVPN en OVPN komen het beste uit de test. Mullvad vanwege de snelheden en een lagere prijs in verhouding tot de andere twee, NordVPN vanwege de functies. OVPN haalde de hoogste snelheid in deze test bij een VPN-verbinding via de VS. Aan geen van de VPN-aanbieders kun je je echt een buil vallen. Maar Mullvad komt uit Europa en is van de beste aanbieders het goedkoopst op jaarbasis.