VPN-tunnel

Hvorfor oss?

Hva er en VPN-tunneling?

En VPN-tunnel er en sikker tilkobling mellom enheten din, for eksempel en datamaskin eller smarttelefon, og en VPN server. Alle data som sendes gjennom denne tilkoblingen er kryptert. Med en tunnel kan du sende data til en VPN-server over det offentlige internettet uten å eksponere dem for nysgjerrige øyne. Dataene dine er beskyttet mot ondsinnede aktører, myndigheter og internettleverandøren din. Selv om noen skulle trenge seg inn på tilkoblingen din og stjele dataene dine, vil de være krypterte og umulige å tyde.

Når de krypterte dataene når VPN-serveren, kan de dekrypteres og sendes videre til et nettsted eller en nettjeneste. Data som sendes tilbake til enheten din, for eksempel informasjon fra et nettsted, krypteres også når de sendes gjennom VPN-tunnelen.

Hvordan fungerer VPN-tunneler?

  1. Aktivering

    For å opprette en VPN-tunnel slår du på VPN og velger en server å koble til.
  2. Tilkobling

    VPN programvaren oppretter en sikker forbindelse til den valgte serveren via VPN-tunnelen. All internettrafikk til og fra enheten din vil nå gå gjennom denne tunnelen.
  3. Kryptering

    Alle utgående data krypteres før de forlater enheten din og går inn i VPN-tunnelen. Dette sikrer at dataene som går gjennom tunnelen er uleselige uten VPN-programvarens krypteringsnøkkel.
  4. Dekryptering

    Når dataene når VPN-serveren, dekrypteres de ved hjelp av krypteringsnøkkelen for VPN-programvaren. Deretter videresendes dataene til nettstedet du vil koble til.

Denne prosessen gjentas i omvendt rekkefølge når et nettsted sender data til enheten din – krypteringen skjer på VPN-serveren, og VPN-programvaren dekrypterer dataene på enheten din.

Typer VPN tunnelprotokoller

Det finnes flere ulike metoder, såkalte protokoller, som VPN-programmer kan bruke for å etablere en tunnel.

Ulike VPN-tunnelprotokoller krypterer dataene dine og holder tilkoblingen din privat på ulike måter, noe som kan påvirke sikkerheten til VPN-et ditt.

OpenVPNWireGuardIKEv2/IPsecL2TP/IPsecSSTPPPTP

OpenVPN er den mest brukte VPN tunneling-protokollen. Den er svært sikker og tilbyr raske tilkoblinger.

Fordeler pros

  • Du kan bruke ulike typer datakryptering
    De fleste VPN-er bruker 256-biters SSL-kryptering (Secure Sockets Layer) med OpenVPN-protokollen, men noen bruker enda sikrere krypteringsmetoder som Blowfish eller Advanced Encryption Standard (AES).
  • Genererer en unik krypteringsnøkkel for hver VPN-økt
    Selv om en angriper skulle få tak i krypteringsnøkkelen for tilkoblingen din, kan du sikre dataene dine på nytt ved å starte en ny VPN-økt.

Ulemper cons

  • Ikke like rask som WireGuard
    Inntil nylig var OpenVPN den raskeste VPN-tunnelingsprotokollen på markedet. Den nye WireGuard-protokollen tilbyr imidlertid raskere tilkoblinger.

WireGuard er en relativt ny VPN-protokoll som ble utviklet i 2020. Den anses å være raskere og sikrere enn OpenVPN. Den vil sannsynligvis bli den mest brukte protokollen etter hvert som flere VPN-plattformer legger til støtte for tunneling med WireGuard.

Fordeler pros

  • Genererer regelmessig nye og unike krypteringsnøkler – Sikkerheten til tilkoblingen din tilbakestilles regelmessig uten at det kreves en ny VPN-økt.
  • Protokollen er skrevet med bare 4000 kodelinjer – Til sammenligning bruker OpenVPN 70 000 kodelinjer. Den mindre kodebasen er mye enklere å kontrollere, så det er mindre sannsynlig at det finnes ukjente sårbarheter som kan utnyttes.

Ulemper cons

  • Statisk IP-adresse – WireGuard endrer ikke IP-adressen din automatisk ved hver nye tilkobling. Dette kan gjøre det enklere for angripere å finne ut hvor du befinner deg, selv om de ikke har tilgang til dataene dine.

IKEv2/IPsec kombinerer IKEv2-protokollen (Internet Key Exchange version 2) for håndtering av krypteringsnøkler med IPsec-tunneleringsprotokollen (Internet Protocol Security).

Fordeler pros

  • Utviklet for mobile enheter – IKEv2/IPsec gjenoppretter automatisk en tunnel hvis tilkoblingen brytes. Dette kan være nyttig hvis du bruker en mobil enhet som ofte skifter nettverk.
  • Høye tilkoblingshastigheter – IKEv2/IPsec er ikke like raskt som WireGuard, men tilbyr vanligvis tilkoblingshastigheter som er sammenlignbare med OpenVPN.

Ulemper cons

  • Begrenset kompatibilitet – IKEv2/IPsec støttes av nyere versjoner av Windows og macOS, men kan kreve konfigurasjonsendringer for å fungere på andre operativsystemer.

L2TP/IPsec kombinerer Layer 2 Tunneling Protocol (L2TP) med IPsec. Den anses for å være usikker, og mange VPN-leverandører tilbyr den ikke lenger.

Fordeler pros

  • Sømløs kompatibilitet – L2TP/IPsec fungerer på de fleste operativsystemer, noe som gjør det enkelt å bruke på ulike enheter.

Ulemper cons

  • Potensielt mindre sikker – Det finnes rapporter om at National Security Agency har funnet en måte å bryte seg inn i VPN-er på, og at de har brutt LT2P-tilkoblinger spesielt, så det er ikke sikkert at dataene dine er helt sikre.
  • Treg – L2TP/IPsec-tilkoblinger er tregere enn OpenVPN-, WireGuard- eller IKEv2/IPsec-tilkoblinger.

Secure Socket Tunneling Protocol (SSTP) er en sikker og middels rask VPN-protokoll utviklet av Microsoft.

Fordeler pros

  • God til å komme forbi brannmurer – Dette gjør SSTP til den ideelle protokollen for å oppheve blokkeringen av nettsteder som har geolokaliseringsbegrensninger.

Ulemper cons

  • Fungerer bare på Windows og Linux – SSTP-tunnelering ble utviklet spesielt for Windows og fungerer vanligvis ikke på andre operativsystemer.
  • Lukket kildekode – Koden som ligger til grunn for denne protokollen, er ikke åpen kildekode, så sikkerhetsanalytikere kan ikke se gjennom den for å finne sårbarheter.

Point-to-Point Tunneling Protocol (PPTP) er en VPN-protokoll som Microsoft utviklet på 1990-tallet. Den brukes sjelden i dag fordi den er relativt usikker og kan gjøre tilkoblingen betydelig tregere.

Fordeler pros

  • Fungerer på eldre enheter – PPTP fungerer på eldre Windows-operativsystemer som Windows 95 og Windows 98.

Ulemper cons

  • Usikker – Krypteringsmetodene PPTP bruker er svakere enn de fleste moderne krypteringsteknikker.
  • Langsom – PPTP tilbyr begrenset båndbredde og langsom kryptering/dekryptering sammenlignet med andre tunneleringsprotokoller.

Ekstrafunksjoner for VPN tunneler: Split tunneling og killswitch

Split tunneling (delt tunnelering) og killswitch er tilleggsfunksjoner i VPN-programvaren som hjelper deg med å administrere VPN-tunnelen.

Split tunneling

Med splitted – delt tunnelering kan du bestemme hvilken internettrafikk som skal gå gjennom VPN-tunnelen og hvilken trafikk som skal gå gjennom offentlige nettverk.

Dette kan være nyttig hvis du for eksempel ønsker å strømme innhold som bare er tilgjengelig i et annet land, samtidig som du besøker den lokale versjonen av et nettsted. I så fall kan du konfigurere delt tunnelering slik at trafikken fra strømmeappen går gjennom VPN-tunnelen, mens trafikken fra nettleseren ikke gjør det.

VPN killswitch

Dersom VPN-tilkoblingen brytes – noe som kan skje på grunn av en programvarekrasj eller et kortvarig tap av WiFi-signal – vil enheten din sannsynligvis automatisk gå tilbake til å sende data over en offentlig Internett-tilkobling.

Selv om du ikke aktivt sender eller ber om data når dette skjer, kan det å være tilkoblet et nettsted mens VPN-tunnelen er nede, eksponere IP-adressen din.

En VPN-killswitch forhindrer dette ved automatisk å slå av internettforbindelsen din hvis VPN-tunnelen er kompromittert. En VPN-kill-switch er viktig hvis du ønsker å holde IP-adressen din skjult.

Hvilke tunnelprotokoller tilbyr populære VPN-tjenester?

Alle VPN-tjenester bruker tunnelering for å opprette en sikker, privat tilkobling mellom enheten din og internett. Når det er sagt, tilbyr noen VPN-tjenester ulike utvalg av tunneleringsprotokoller.

Tabellen nedenfor viser hvilke protokoller du kan bruke med flere populære VPN-verktøy.

NordVPN ExpressVPN PureVPN ProtonVPN
OpenVPN
WireGuard NordLynx X
IKEv2/IPsec
L2TP/IPsec X X X X
SSTP X X X X
PPTP X X X X

Avsluttende ord om VPN tunneler

En VPN-tunnel er nøkkelen til å opprette en sikker forbindelse mellom enheten din og en VPN-server slik at krypterte data kan overføres.

All VPN-programvare sikrer nettrafikken din med en VPN-tunnel, men noen protokoller er sikrere og tilbyr raskere tilkoblinger. For å finne det sikreste VPN-et for dine behov kan du ta en titt på guiden vår til de beste VPN-appene.

Vanlige spørsmål om VPN-tunneler

Kan en VPN tunnel likevel hackes?

Hvordan kan jeg teste VPN tunnelen min?

Referanser

  1. Advanced Encryption Standard (AES) (Information Technology Laboratory, National Institute of Standards and Technology)
  2. WireGuard Homepage (WireGuard)
  3. Understanding Internet Protocol Security (University of Massachusetts Lowell)

Relaterte begreper

Michae Graw
Crypto Expert
Michae Graw
Finans & teknologiskribent

Michael Graw er en erfaren skribent innen næringsliv og B2B-teknologi. Artiklene hans finnes på Business Insider, Entrepreneur, Tom's Guide og TechRadar, og dekker alt fra bedriftsøkonomi til krypto og internasjonal teknologiregulering. Michael er en produktiv tekstforfatter og gründer som har jobbet med en rekke SaaS- og teknologiselskaper, og han har fingeren på pulsen når det gjelder B2B-teknologi og -finans.