Hva er en VPN-tunneling?
En VPN-tunnel er en sikker tilkobling mellom enheten din, for eksempel en datamaskin eller smarttelefon, og en VPN server. Alle data som sendes gjennom denne tilkoblingen er kryptert. Med en tunnel kan du sende data til en VPN-server over det offentlige internettet uten å eksponere dem for nysgjerrige øyne. Dataene dine er beskyttet mot ondsinnede aktører, myndigheter og internettleverandøren din. Selv om noen skulle trenge seg inn på tilkoblingen din og stjele dataene dine, vil de være krypterte og umulige å tyde.
Når de krypterte dataene når VPN-serveren, kan de dekrypteres og sendes videre til et nettsted eller en nettjeneste. Data som sendes tilbake til enheten din, for eksempel informasjon fra et nettsted, krypteres også når de sendes gjennom VPN-tunnelen.
Denne prosessen gjentas i omvendt rekkefølge når et nettsted sender data til enheten din – krypteringen skjer på VPN-serveren, og VPN-programvaren dekrypterer dataene på enheten din.Hvordan fungerer VPN-tunneler?
Aktivering
Tilkobling
Kryptering
Dekryptering
Typer VPN tunnelprotokoller
Det finnes flere ulike metoder, såkalte protokoller, som VPN-programmer kan bruke for å etablere en tunnel.
Ulike VPN-tunnelprotokoller krypterer dataene dine og holder tilkoblingen din privat på ulike måter, noe som kan påvirke sikkerheten til VPN-et ditt.
OpenVPN er den mest brukte VPN tunneling-protokollen. Den er svært sikker og tilbyr raske tilkoblinger.
Fordeler
- Du kan bruke ulike typer datakryptering
De fleste VPN-er bruker 256-biters SSL-kryptering (Secure Sockets Layer) med OpenVPN-protokollen, men noen bruker enda sikrere krypteringsmetoder som Blowfish eller Advanced Encryption Standard (AES). - Genererer en unik krypteringsnøkkel for hver VPN-økt
Selv om en angriper skulle få tak i krypteringsnøkkelen for tilkoblingen din, kan du sikre dataene dine på nytt ved å starte en ny VPN-økt.
Ulemper
- Ikke like rask som WireGuard
Inntil nylig var OpenVPN den raskeste VPN-tunnelingsprotokollen på markedet. Den nye WireGuard-protokollen tilbyr imidlertid raskere tilkoblinger.
WireGuard er en relativt ny VPN-protokoll som ble utviklet i 2020. Den anses å være raskere og sikrere enn OpenVPN. Den vil sannsynligvis bli den mest brukte protokollen etter hvert som flere VPN-plattformer legger til støtte for tunneling med WireGuard.
Fordeler
- Genererer regelmessig nye og unike krypteringsnøkler – Sikkerheten til tilkoblingen din tilbakestilles regelmessig uten at det kreves en ny VPN-økt.
- Protokollen er skrevet med bare 4000 kodelinjer – Til sammenligning bruker OpenVPN 70 000 kodelinjer. Den mindre kodebasen er mye enklere å kontrollere, så det er mindre sannsynlig at det finnes ukjente sårbarheter som kan utnyttes.
Ulemper
- Statisk IP-adresse – WireGuard endrer ikke IP-adressen din automatisk ved hver nye tilkobling. Dette kan gjøre det enklere for angripere å finne ut hvor du befinner deg, selv om de ikke har tilgang til dataene dine.
IKEv2/IPsec kombinerer IKEv2-protokollen (Internet Key Exchange version 2) for håndtering av krypteringsnøkler med IPsec-tunneleringsprotokollen (Internet Protocol Security).
Fordeler
- Utviklet for mobile enheter – IKEv2/IPsec gjenoppretter automatisk en tunnel hvis tilkoblingen brytes. Dette kan være nyttig hvis du bruker en mobil enhet som ofte skifter nettverk.
- Høye tilkoblingshastigheter – IKEv2/IPsec er ikke like raskt som WireGuard, men tilbyr vanligvis tilkoblingshastigheter som er sammenlignbare med OpenVPN.
Ulemper
- Begrenset kompatibilitet – IKEv2/IPsec støttes av nyere versjoner av Windows og macOS, men kan kreve konfigurasjonsendringer for å fungere på andre operativsystemer.
L2TP/IPsec kombinerer Layer 2 Tunneling Protocol (L2TP) med IPsec. Den anses for å være usikker, og mange VPN-leverandører tilbyr den ikke lenger.
Fordeler
- Sømløs kompatibilitet – L2TP/IPsec fungerer på de fleste operativsystemer, noe som gjør det enkelt å bruke på ulike enheter.
Ulemper
- Potensielt mindre sikker – Det finnes rapporter om at National Security Agency har funnet en måte å bryte seg inn i VPN-er på, og at de har brutt LT2P-tilkoblinger spesielt, så det er ikke sikkert at dataene dine er helt sikre.
- Treg – L2TP/IPsec-tilkoblinger er tregere enn OpenVPN-, WireGuard- eller IKEv2/IPsec-tilkoblinger.
Secure Socket Tunneling Protocol (SSTP) er en sikker og middels rask VPN-protokoll utviklet av Microsoft.
Fordeler
- God til å komme forbi brannmurer – Dette gjør SSTP til den ideelle protokollen for å oppheve blokkeringen av nettsteder som har geolokaliseringsbegrensninger.
Ulemper
- Fungerer bare på Windows og Linux – SSTP-tunnelering ble utviklet spesielt for Windows og fungerer vanligvis ikke på andre operativsystemer.
- Lukket kildekode – Koden som ligger til grunn for denne protokollen, er ikke åpen kildekode, så sikkerhetsanalytikere kan ikke se gjennom den for å finne sårbarheter.
Point-to-Point Tunneling Protocol (PPTP) er en VPN-protokoll som Microsoft utviklet på 1990-tallet. Den brukes sjelden i dag fordi den er relativt usikker og kan gjøre tilkoblingen betydelig tregere.
Fordeler
- Fungerer på eldre enheter – PPTP fungerer på eldre Windows-operativsystemer som Windows 95 og Windows 98.
Ulemper
- Usikker – Krypteringsmetodene PPTP bruker er svakere enn de fleste moderne krypteringsteknikker.
- Langsom – PPTP tilbyr begrenset båndbredde og langsom kryptering/dekryptering sammenlignet med andre tunneleringsprotokoller.
Ekstrafunksjoner for VPN tunneler: Split tunneling og killswitch
Split tunneling (delt tunnelering) og killswitch er tilleggsfunksjoner i VPN-programvaren som hjelper deg med å administrere VPN-tunnelen.
Split tunneling
Dette kan være nyttig hvis du for eksempel ønsker å strømme innhold som bare er tilgjengelig i et annet land, samtidig som du besøker den lokale versjonen av et nettsted. I så fall kan du konfigurere delt tunnelering slik at trafikken fra strømmeappen går gjennom VPN-tunnelen, mens trafikken fra nettleseren ikke gjør det. Selv om du ikke aktivt sender eller ber om data når dette skjer, kan det å være tilkoblet et nettsted mens VPN-tunnelen er nede, eksponere IP-adressen din. En VPN-killswitch forhindrer dette ved automatisk å slå av internettforbindelsen din hvis VPN-tunnelen er kompromittert. En VPN-kill-switch er viktig hvis du ønsker å holde IP-adressen din skjult. Alle VPN-tjenester bruker tunnelering for å opprette en sikker, privat tilkobling mellom enheten din og internett. Når det er sagt, tilbyr noen VPN-tjenester ulike utvalg av tunneleringsprotokoller. Tabellen nedenfor viser hvilke protokoller du kan bruke med flere populære VPN-verktøy. En VPN-tunnel er nøkkelen til å opprette en sikker forbindelse mellom enheten din og en VPN-server slik at krypterte data kan overføres. All VPN-programvare sikrer nettrafikken din med en VPN-tunnel, men noen protokoller er sikrere og tilbyr raskere tilkoblinger. For å finne det sikreste VPN-et for dine behov kan du ta en titt på guiden vår til de beste VPN-appene.VPN killswitch
Hvilke tunnelprotokoller tilbyr populære VPN-tjenester?
NordVPN
ExpressVPN
PureVPN
ProtonVPN
OpenVPN
✓
✓
✓
✓
WireGuard
NordLynx
X
✓
✓
IKEv2/IPsec
✓
✓
✓
✓
L2TP/IPsec
X
X
X
X
SSTP
X
X
X
X
PPTP
X
X
X
X
Avsluttende ord om VPN tunneler
Vanlige spørsmål om VPN-tunneler
Kan en VPN tunnel likevel hackes?
Hvordan kan jeg teste VPN tunnelen min?
Referanser