Zoals beschreven op de pagina ‘Wat is VPN en hoe werkt het‘ is een VPN-verbinding een beveiligde verbinding tussen jouw computer (of mobiel apparaat) en de VPN-provider waar je lid van bent. Een versleutelde verbinding komt tot stand door alle gegevens die ‘over de lijn gaan’ te versleutelen. Dit versleutelen kan op verschillende manieren die we ‘protocollen’ noemen. De volgende protocollen worden zoal aangeboden door VPN-providers:

  1. PPTP
  2. L2TP/IPSec
  3. OpenVPN
  4. WireGuard
  5. IKEv2

Welke moet je kiezen? In principe is het antwoord op deze vraag: ‘OpenVPN is het beste’. Maar er kunnen toch redenen zijn om een ander protocol te gebruiken. Laten we ze daarom eens kort vergelijken.

PPTP

PPTP staat voor ‘Point-to-Point Tunneling Protocol’ en werkt op bijna alle apparaten en besturingssystemen. Het protocol is in de jaren 90 van de vorige eeuw ontwikkeld door Microsoft. Het is een snel protocol (nauwelijks/geen snelheidsverlies ondanks het versleutelen en ontsleutelen van alle data), maar echter niet veilig. Partijen met genoeg ‘rekenkracht’ kunnen eenvoudig achteraf ontcijferen wat je op internet gedaan hebt. Het is dus prima om te gebruiken als het gaat om het omzeilen van geografische restricties (‘deze video is niet beschkbaar in uw land…’), maar is niet geschikt als anonimiteit op internet noodzakelijk voor je is.

L2TP/IPSec

Dit protocol is een stuk veiliger dan PPTP. Er zijn geen ‘kwetsbaarheden’ in de beveiliging bekend, hoewel er wel geruchten gaan dat de NSA in staat is om de gegevens te ontcijferen. L2TP/IPSec wordt door de meeste apparaten/besturingssystemen ondersteund. Het is wel wat trager dan PPTP. Sommige strenge (bedrijfs)firewalls kunnen L2TP/IPSec detecteren en blokkeren.

OpenVPN

OpenVPN is nog weer iets veiliger dan L2TP/IPSec en ook iets sneller. Bovendien kom je met OpenVPN doorgaans wel door strenge firewalls heen omdat het bij veel providers mogelijk is om te internetten via poort 443, een poort die nooit geblokkeerd wordt omdat deze poort ook voor alle HTTPS-websites (websites met een ‘slotje’ in de browser) gebruikt wordt. Daarom raden we dit protocol aan. Een nadeel is wel dat je in de meeste gevallen een extra programma/app/driver moet installeren omdat OpenVPN over het algemeen niet standaard ondersteund wordt door je besturingssysteem.

Echter, veel VPN-providers bieden voor Windows en MacOS zelf een applicatie aan die dit allemaal voor je regelt.

Sommige providers geven je de keus of je OpenVPN via UDP of via TCP wilt laten lopen. UDP kies je als snelheid cruciaal is, denk aan online video streaming, telefoongesprekken via bijvoorbeeld Skype voeren, en online gaming. Voorbeeld: als je een telefoongesprek voert en de verbinding heeft wat problemen, dan is het vervelend als er een vertraging optreedt. Het is prettiger als het gesprek gewoon doorgaat maar het geluid bijvoorbeeld een halve seconde wegvalt. Grote kans dat je dan alsnog snapt wat de persoon aan de andere kant van de lijn gezegd heeft. Is kwaliteit en betrouwbaarheid van de dataoverdracht juist cruciaal, dan kan je het beste voor TCP kiezen, wat een foutcorrectiemechanisme heeft.

WireGuard

WireGuard heeft de toekomst! Het wint snel aan populariteit vanwege zijn open-source karakter, veiligheid en eenvoud. Opvallend aan WireGuard is hoe snel de verbinding tot stand komt en de hoge snelheden die gehaald kunnen worden. De ondersteuning bij VPN-providers loopt nog ietwat achter.

IKEv2

IKEv2 is net zo veilig als OpenVPN maar levert over het algemeen hogere snelheden. Met OpenVPN is het daarentegen beter mogelijk om door strenge corporate firewalls heen te komen. Helaas ondersteunen lang niet alle apparaten IKEv2, maar is het wel ingebouwd in VPN-software van sommige VPN-providers.