Skip to main content

Hvordan virker et VPN?

(Foto: Future)

Kort fortalt gir et VPN (eller et virtuelt privat nettverk) en sikker måte å koble seg til internett på. Det krypterer dataene du sender gjennom forbindelsen for å beskytte dem, og det gir deg bedre personvern når du er ute på nettet.

VPN-teknologien har vært tilgjengelig i årevis, men de seneste månedene har vi observert en kraftig vekst i interessen. Veksten er påvirket av ulike faktorer, blant annet økende bekymring om regjeringer overvåker nettaktiviteten, om nettleverandører selger brukerdata videre, og om alltid tilstedeværende hackere med onde hensikter kan finne på å infiltrere datastrømmen.

Dermed er det ikke overraskende at mange tyr til VPN for å forsvare seg mot disse lumske farene. Med en forståelse av hvordan VPN fungerer, hvilke trusler det beskytter mot og hvilke begrensninger den har, kan brukerne enklere bestemme seg for om og når de ønsker å benytte denne teknologien. 

(Image credit: Shutterstock)

VPN for bedrifter

Det finnes to grunntyper av VPN – VPN for bedrifter og VPN for private brukere. Bedriftsløsningene, som også er kjent som remote access VPN, er en metode som sikrer ansatte trygg adgang til organisasjonens intranett når de fysisk befinner seg andre steder. Sikkerheten ivaretas via et passord, og i noen tilfeller via en fysisk sikkerhetsenhet (token) eller en smarttelefon-app som genererer engangspassord.

VPN for bedrifter har to hovedkomponenter. Den første er en Remote Access Server (RAS), som også kalles en NAS (Network Access Server, noe som kan være forvirrende, ettersom akronymet også kan ha andre betydninger). Dette er serveren brukeren kobler seg til for å få adgang til bedriftsnettverket. Den andre komponenten er VPN-tjenestens brukerprogramvare, som etablerer forbindelsen med RAS, og sikrer personvernet gjennom hele krypteringsprosessen.

Denne teknologien er nyttig for folk som arbeider andre steder enn i bedriftens lokaler, eller ansatte som er på farten, og som likevel trenger adgang til ressursene i bedriftens eget interne nettverk. Etter at den ansatte er autentisitert, kobles vedkommende til bedriftens intranett via en kryptert tunnel. Altså etableres det en privat forbindelse gjennom det offentlige nettet. VPN for bedrifter har gitt ansatte på farten muligheten til å samarbeide med sine kolleger over det offentlig tilgjengelige nettet, gjennom bruk av tjenester som for eksempel skrivebordsdeling. 

For større virksomheter med flere kontorlokasjoner, og dermed også mange LAN-nettverk, trengs en enda mer robust løsning. Her snakker vi om Site-to-Site VPN, som  gjør det mulig for ansatte som befinner seg flere forskjellige steder å dele bedriftsressurser gjennom sikre sammenkoblinger av geografisk adskilte kontorer.

VPN for private brukere

Den andre typen VPN er VPN for private brukere. Dette er den varianten de fleste tenker på når de snakker om VPN. Med en privat VPN-tjeneste knyttes brukeren til det private nettverket via en kryptert tunnel, som er kjent som en VPN-tunnel. Dataene som overføres gjennom denne tunnelen krypteres for å holde dem private og hindre dem i å bli snappet opp.

Brukeren overfører krypterte data til VPN-serveren gjennom den virtuelle forbindelsen, som i til tur knytter seg opp mot www. Dette gjør brukerens aktiviteter sikrere og mer anonymiserte. Nettleverandøren kan ikke se dataene som overføres, men bare at brukeren er koblet til en privat server.

Private VPN-tjenester har mange bruksområder, og dette bidrar til den nåværende populariteten. Blant de vanligste bruksområdene har vi:

  • Anonymitet fra operatørsporing
  • Bedre sikkerhet ved bruk av offentlig tilgjengelig WiFi
  • Få tilgang til geoblokkert innhold
  • Omgå landsspesifikk internettsensur

VPN-grafikk

(Image credit: Shutterstock)

Det er ulike måter å sette opp en VPN-tjeneste for hjemmebruk på, og dette kan skje både på datamaskinen og i ruteren. Setter man opp VPN individuelt på én PC, er dette svært enkelt. En fordel er at det er enkelt å prøve ut en ny tjeneste uten fullt og helt å binde seg til den. Mens stasjonære og bærbare maskiner kan konfigureres på denne måten, og det samme gjelder telefoner med iOS og Android, kan ikke alle enheter, som fjernsynsapparater og medieavspillere, knyttes til en VPN-tjeneste.

På den andre siden gir VPN på ruter-nivå fordelen av å ha hele hjemmenettverket på VPN uten at du på konfigurere hver enhet manuelt. Dermed kan likevel den forannevnte typen enheter, for eksempel en smart-TV, dekkes av tjenesten.

En avgjørende komponent for en VPN-tjeneste er tunnelen som knytter brukeren til VPN-serveren. Dette er nøkkelen til å holde dataene private. Husk på at på dette stadiet må dataene deles opp i små pakker for å kunne sendes og mottas over nettet. For å beskytte hver enkelt datapakke, pakkes den inn i en utvendig pakke som så krypteres i en prosess som kan kalles innkapsling. Den ytre pakken ivaretar dataenes sikkerhet under overføringen, og danner grunnlaget for VPN-tunnelen. Ved ankomst til VPN-serveren fjernes den utvendige pakken, slik at det gis adgang til dataene i den innvendige pakken. Dette krever en dekrypteringsprosess.

Ytelsesproblemer

En VPN-forbindelse er generelt sett langsommere enn en forbindelse som ikke går via VPN. Dette har tre årsaker:

  • Krypteringsprosessen
  • Overføringen til VPN-serveren. Den befinner seg gjerne langt borte, ofte i et annet land
  • Dekrypteringsprosessen

IPLeak.net

(Image credit: IPLeak.net)

Med så mange trinn involvert i prosessen, er det naturlig å stille spørsmål om hvordan man vet at VPN-tjenesten fungerer. Og holdes egentlig din lokasjon hemmelig og skjult? Heldigvis trenger vi ikke å støtte oss til antagelser her, og anonymiteten kan enkelt sjekkes med en IP-lekkasjetest.

Bare send nettleseren din til IPLeak.net, vent noen få sekunder for å se om din lokale eller offentlige IP-adresse, eller nettleverandørens DNS-adresse, kommer opp på skjermen. Det håper du at de ikke gjør. Når en VPN-tjeneste fungerer slik den skal, vi disse adressene være skjult, og dermed ikke vises på skjermen. Lekkasjetesten vil bekrefte om personvernet ivaretas.

VPN er en teknologi med mange nyttige bruksområder, i tillegg til en god del begrensninger. Når brukerne forstår hvordan VPN oppnår personvern gjennom tunnel-prosessen, kan de også utnytte verktøyet til dets fulle potensial. Dermed får de også mest mulig ut av selve internettopplevelsen.

For brukere som setter anonymitet og nettsikkerhet høyt, er det vel verdt innsatsen å velge, konfigurere og opprettholde en god VPN-tjeneste som opprettholder en trygg og kryptert internettrafikk. Du får til og med gratistjenester av høy kvalitet.