Skip to main content

Hvordan fungerer en VPN?

(Foto: Future)

Sagt på en enkel måde, så er et VPN (Virtuelt Privat Netværk) en let måde at forbinde computerudstyr til nettet på, En VPN krypterer og beskytter data, du sender via forbindelsen og gør dig, afsenderen eller modtageren, anonym i processen. 

VPN-teknologi har eksistere i mange år, men interessen for den er steget kraftigt inden for de senere år. Dette er der flere årsager til, herunder stigende bekymring for regeringers overvågning af borgernes onlineaktiviteter, muligheden for at internetudbydere sælger brugernes data videre og naturligvis frygt for hackere, som forsøger at opsnappe og misbruge data.

Det er derfor ikke overraskende, at så mange kigger til VPN-tjenester i et forsøg på at beskytte sig selv imod disse trusler. En bedre forståelse af, hvordan en VPN fungerer, kan desuden hjælpe brugerne til at afgøre, om og hvornår de skal benytte denne teknologi, hvilke typer af trusler den kan beskytte dem imod, og hvori der er eventuelle begrænsninger.

(Image credit: Shutterstock)

Virksomheds-VPN

Der findes to typer af VPN-tjenester: én til virksomheder og én til private. En virksomheds-VPN, også kendt som remote access VPN, gør det muligt for en medarbejder at få adgang til en virksomheds intranet, selvom vedkommende ikke befinder sig i virksomheden og dermed heller ikke er tilsluttet virksomhedens netværk. Sikkerheden opretholdes via et kodeord og i nogle tilfælde en ekstra foranstaltning eller smartphone app, som genererer engangskodeord. Der er to essentielle dele i en virksomheds-VPN. Den første er den såkaldte remote access server (RAS), også kendt som network access server (NAS, men dette begreb kan forvirre, da det også dækker over netværksservere), hvilket er serveren, som brugeren opretter forbindelse til via internettet, for at få adgang til virksomhedens netværk.

Den anden del er den VPN-klientsoftware, som opretter forbindelse til RAS og sikrer beskyttelsen af privatlivet igennem krypteringsprocessen. Teknologien er nyttig for medarbejdere, som ikke kan befinde sig fysisk i virksomheden, eller medarbejdere på farten, som stadig har behov for at have adgang til virksomhedens ressourcer, som er gemt på virksomhedens intranet. Når en medarbejder først er godkendt, forbindes medarbejderens computer til virksomhedens intranet via en krypteret tunnel: med andre ord oprettes en privat forbindelse over det det almindelige internet. En virksomheds-VPN lader en medarbejder, som eksemepvis arbejder hjemmefra, samarbejde med kollegaer og eksempelvis benytte tjenester som skrivebordsdeling. 

For større virksomheder med flere kontorer beliggende forskelige steder, og dermed også flere lokalnetværk, kræves en mere robust løsning. Dette kaldes site-to-site VPN, som gør det muligt for medarbejdere, der er fordelt på flere lokaliteter, at dele virksomhedsressourcer, ved at binde de forskellige afdelinger sammen på en sikker måde.