Met VPN veilig op vakantie

In het buitenland weet je nooit of het draadloze netwerk wel betrouwbaar is. Dan is een VPN-verbinding naar je werk of huis een probaat hulpmiddel om afluisteren tegen te gaan. Maar een VPN maakt het ook mogelijk om bijvoorbeeld tv-programma’s te kijken waar je dat anders niet zou mogen.

Als je in het buitenland nationale tv-programma’s of streamingdiensten wilt kijken, krijg je vaak geen toegang tot de content. Dat werkt ook andersom: als je in Nederland of België met de iPlayer van de BBC naar een programma wilt kijken, krijg je bijvoorbeeld de mededeling ‘BBC iPlayer only works in the UK. Sorry, it’s due to rights issues.’

Voor die situaties is een Virtual Private Network (VPN) een oplossing. Wie nog niet bekend is met VPN vindt online snel een basisuitleg. Het idee is simpel: je maakt met je mobiele apparaat een veilige verbinding met een VPN-server. Die VPN-server dient vervolgens als uitgangspunt voor al je dataverkeer naar buiten toe, oftewel het internet op. De locatie van die VPN-server is daarmee bepalend voor waar jouw dataverkeer vandaan lijkt te komen. Als je thuis verbinding maakt met een VPN-server in het buitenland, dan kun je op de bank bijvoorbeeld naar Netflix-series kijken waar je anders geen toegang toe zou hebben.

Als je VPN wilt gebruiken, is een makkelijke oplossing te kiezen voor een van de commerciële VPN-diensten. Die bieden vaak een heleboel verschillende locaties en landen waar je een VPN-­verbinding mee zou kunnen maken. Dat werkt allemaal heel flexibel, maar je betaalt er dan ook een bepaald bedrag per maand voor.

Een VPN heeft meer voordelen, niet alleen privé. Buitendienstmedewerkers kunnen met de VPN-client op hun notebook verbinding met de VPN-server van het bedrijf en kunnen dan gewoon met alle bestanden aan de slag alsof ze achter hun bureau of flexplek ­binnen het bedrijf zouden zitten. In de manier van werken verandert dan niets. Alle mogelijkheden die binnen het lokale netwerk ter beschikking staan, zoals het printen op een afdelings-laserprinter, staan dan ook van buiten­af ter beschikking.

De snelheid van een VPN-verbinding zal altijd wat trager zijn. Streamingdiensten als Netflix zijn ook niet helemaal op hun achterhoofd gevallen en voeren een continue strijd met VPN-diensten. Als er erg veel kijkers vanaf een bepaald openbaar IP-adres komen, dan is de kans groot dat het om een server van een VPN-aanbieder gaat. De streamingdiensten blokkeren dat IP-adres dan. VPN-aanbieders hebben daarom vaak een pool aan locaties en IP-adressen, zodat ze regelmatig kunnen variëren om dat blokkeren te voorkomen.

Belangrijk bij VPN is het gebruikte protocol. Op dit moment wordt door zo’n beetje alle platformen L2TP (Layer 2 Tunneling Protocol) met IPSec (Internet Protocol Security) ondersteund. PPTP (Point-to-Point Tunneling) en IKE (Internet Key Exchange) gelden inmiddels als niet meer of minder veilige VPN-protocollen en moet je waar mogelijk vermijden.

Het opensource OpenVPN is vrij snel populair geworden. Het wordt door de meeste platforms niet standaard ondersteund, maar er is altijd wel een app of programma beschikbaar voor dit type VPN-verbinding. Een protocol in opkomst is WireGuard. Omdat dat protocol via UDP werkt en weinig overhead vergt, is het in principe een snel protocol. En snelheid kan bij een VPN-verbinding van doorslaggevend belang zijn. WireGuard bevindt zich echter nog in een experimenteel stadium en er kunnen nog dingen in wijzigen, zodat het voor productief gebruik nog niet aan te raden is. Het protocol OpenVPN heeft de voorkeur – met IPSec als goede tweede.

Bij de webportal van AirVPN klik je makkelijk een OpenVPN-configuratiebestand bij elkaar.

Er zijn op dit moment meer dan 100 betaalde VPN-­diensten. We hebben ons uit privacy-overwegingen eerst beperkt tot VPN-aanbieders met een hoofdzetel in de EU hebben (wat op dit moment nog inclusief Groot-Brittannië is). Daarmee werd het aanbod al flink ingeperkt en bleven de volgende diensten over: AirVPN, CyberGhost VPN, Goose VPN, Mullvad, OVPN en ProtonVPN. Door de teugels wat minder strak aan te halen wat privacy betreft namen we ook de diensten Hide.me, Hide My Ass en Nord VPN mee.

We hebben alle VPN-diensten getest op een Windows 10-notebook met een 500/500-Mbit/s-glas­vezelverbinding. We hebben metingen gedaan met een VPN-server in Nederland (locatie Amsterdam) en een in de VS (New York). Daarbij hebben we ook gekeken of er aparte ondersteuning is voor routers (bijvoorbeeld voor DD-WRT en het aanmaken van OVPN-bestanden) en of extensies voor browsers beschikbaar zijn. Hier volgt een greep uit de geteste diensten:

AirVPN
AirVPN begon ooit als een gratis service. Het is een relatief kleinschalige aanbieder gebleven, maar wel een die privacy hoog in het vaandel heeft staan. AirVPN werkt alleen met OpenVPN. Op de website selecteer je bij de ‘Config Generator’ met welke server je verbinding wilt maken voor een OVPN-configuratiebestand. Bij je OpenVPN-client importeer je dat en maak je verbinding. Ook Chrome OS en de routerbesturingssystemen DD-WRT, Tomato en pfSense worden ondersteund.

Voor Windows wordt de OpenVPN-GUI Eddie geïnstalleerd, maar de officiële OpenVPN GUI werkt ook. De snelheid is voldoende, maar zakt bij een server verder weg tot onder in de middenmoot.

CyberGhost VPN
CyberGhost is een Roemeens bedrijf met servers in bijna 60 landen. Naast clients voor alle gangbare platforms zijn er ook browseruitbreidingen voor Firefox en Chrome. Je moet het CyberGhost-programma installeren, waarna je het na het aanmaken van een account één dag gratis kunt gebruiken. Na het kiezen van een land selecteer je een van de vele servers (waarom je welke zou kiezen is verder niet inzichtelijk) en maak je verbinding. Het programma toont óf en hoe lang je verbinding hebt, maar niet met welk protocol.
Je kunt in de client een aantal favorieten opgeven waar je vaker verbinding mee maakt. Bovendien kun je advertenties laten blokkeren. Ook bestaat de mogelijkheid de data te comprimeren, zodat er minder dataverkeer nodig is. De snelheden van de verbindingen veraf en dichtbij verschillen niet veel, maar zijn zeker niet uitzonderlijk hoog.

Met de CyberGhost-client maak je snel verbinding.

Goose VPN
Goose VPN is gratis een maand uit te proberen, maar dat moet je wel op tijd stoppen anders ga je per maand betalen – en je betaalt 0,45 euro ter controle van je rekeningnummer. Daarna kun je de software downloaden (ook nog beschikbaar voor Windows XP/Vista) of kiezen voor een handmatige set-up. In het laatste geval moet je bij de portal de token kopiëren die je ­nodig hebt voor de OVPN-bestanden die je voor de verschillende servers kunt downloaden. Daarna maak je verbinding met je mailadres als gebruikersnaam en de ­token als wachtwoord.

Bij het Goose-programma kun je gewoon inloggen met mailadres en wachtwoord en een server selecteren. Dat is eigenlijk het enige wat het programma doet, extra functies zijn er verder niet. Je kunt dan ook net zo goed de gewone OpenVPN GUI gebruiken. De snelheid van servers dichtbij is niet meer dan acceptabel, en richting de VS wordt het allemaal wel erg traag.

Mullvad, NordVPN en OVPN kwamen het beste uit deze test. Mullvad vanwege de snelheden en een lagere prijs in verhouding tot de andere twee, NordVPN vanwege de functies. OVPN haalde de hoogste snelheid in deze test bij een VPN-verbinding via de VS.

Het aantal VPN-aanbieders is zeer groot en de keuze hangt af van je voorkeuren. Je kunt op de pagina https://www.vpngids.nl/reviews/ nog meer VPN-services vergelijken en er een selecteren op basis van gewenste criteria.