Sagt på en enkel måde, så er en VPN (Virtual Private Network) en let måde at forbinde til nettet på, krypterer og beskytter data du sender via forbindelsen og gør dig, afsenderen eller modtageren, anonym i processen.

VPN-teknologi har eksistere i mange år, men interessen for den er steget kraftigt inden for de senere år. Dette er der flere årsager til, herunder stigende bekymring for regeringers overvågning af borgernes online aktivitet, muligheden for at internetudbydere sælger brugernes data videre og naturligvis frygt for hackere, som forsøger at opsnappe og misbruge data.

Det er derfor ikke overraskende, at så mange kigger til VPN-tjenester i et forsøg på at beskytte sig selv imod disse trusler. En bedre forståelse af hvordan en VPN fungere, kan desuden hjælpe brugerne til at afgøre om og hvornår de skal benytte denne teknologi, hvilke typer af trusler den kan beskytte dem imod og hvori der ligger eventuelle begrænsninger.

Virksomheds-VPN

Der findes to typer af VPN-tjenester: én til virksomheder og én til private. En virksomheds-VPN, også kendt som remote access VPN, gør det muligt for en medarbejder at få adgang til en virksomheds intranet selvom vedkommende ikke befinder sig i virksomheden og dermed heller ikke er tilsluttet virksomhedens netværk. Sikkerheden opretholdes via et kodeord og i nogle tilfælde en ekstra foranstaltning eller smartphone app, som genererer engangskodeord. Der er to essentielle dele i en virksomheds-VPN. Den første er den såkaldte remote access server (RAS), også kendt som network access server (NAS, men dette begreb kan forvirre, da det også dækker over netværksservere), hvilket er serveren, som brugeren danner forbindelse til via internettet, for igen af få adgang til virksomhedens netværk.

Den anden del er den VPN-klientsoftware, som danner forbindelse til RAS og sikrer privatliv igennem krypteringsprocessen. Teknologien er nyttig for medarbejdere, som ikke kan befinde sig fysisk i virksomheden, eller medarbejdere på farten, som stadig har behov for at have adgang til virksomhedens ressourcer, som er gemt på virksomhedens intranet. Når en medarbejder først er godkendt, forbindes de til virksomhedens intranet via en krypteret tunnel: med andre ord oprettes en privat forbindelse over det det almindelige internet. En virksomheds-VPN lader en medarbejder, som eksemepvis arbejder hjemmefra, samarbejde med kollegaer og eksempelvis benytte tjenester som skrivebordsdeling.

For større virksomheder med flere hovedkvarterer, og dermed også flere lokalnetværk, kræves en mere robust løsning. Dette kaldes site-to-site VPN, som gør det muligt for medarbejder fordelt over flere lokaliteter at dele virksomhedsressourcer, ved at binde de forskellige afdele sammen på en sikker måde.