Hvad er et VPN, og bør man bruge ét?
VPN, der står for Virtual Private Network, efterspørges i stigende grad nu, dog ikke grundet dets oprindelige formål. Den grund var enkel: At forbinde virksomhedslokationer sikkert via internet eller/og at give ansatte adgang til firma-/kontornetværk hjemmefra. Dengang var brugerfortrolighed ikke den primære årsag til brug af VPN. I dag, som konsekvens af allestedsnærværende sporing og aggressive marketingstrategier, vokser behovet imidlertid for yderligere beskyttelse, og det er her, at AdGuard VPN kommer ind i billedet. AdGuard VPN opretter en krypteret, sikker tunnel mellem en brugerenhed og en server på internet samt blokerer også uønskede websteder.
Udbyder
Dig
Ønsket websted
AdGuard VPN
Download AdGuard VPN
Vi har apps til alle populære operativsystemer — Windows, Mac, iOS og Android. Foretrækkes brug af en webbrowserudvidelse, kan AdGuard VPN installeres til Chrome, Firefox, Opera eller Edge.
Windows
Mac
iOS
Android
Browserudvidelse
Windows
Mac
iOS
Android
Browserudvidelse
AdGuard VPN
til Windows
Brug en hvilken som helst browser eller app og bekymre dig aldrig om din anonymitet igen. Hele verden er lige ved hånden med AdGuard VPN.
AdGuard VPN
til Mac
Med kun to klik kan der vælges en by hvor som helst i verden – fra pt. 65+ lokationer – hvorefter dine data er usynlige for virksomheders og regeringers nysgerrige øjne.
AdGuard VPN
til iOS
Boost onlinebeskyttelsen ved at tage den med, uanset hvor du skal hen. Brug AdGuard VPN til at nyde dine yndlingsfilm og -serier!
AdGuard VPN
til Android
Forbliv anonym med AdGuard VPN, uanset hvor du er! Dusinvis af lokationer, hurtig og pålidelig forbindelse — alt sammen i lommen.
AdGuard VPN
til Chrome
Skjul din sande placering, og duk op fra et andet sted i verden — tilgå ethvert indhold uden hastighedsbegrænsninger, og bevar din webanonymitet.
AdGuard VPN
til Edge
Gå til en anden placering med ét enkelt klik, skjul din IP og gør din websurfing sikker og anonym.
AdGuard VPN
til Firefox
Beskyt din fortrolighed, skjul din reelle placering og afgør, hvor du har behov for VPN, og hvor du ikke har!
AdGuard VPN
til Opera
Vær en ninja i din Opera-browser: Bevæg dig hurtigt til enhver del af verden og forbliv ubemærket.
Hvorfor bruge VPN?
-
Forbedring af onlinesikkerhed
Lad ikke nogen spore lokationen og få oplysninger om computeren. Glem alt om svindlere og geografisk målrettede annoncer -
Beskyt privatlivet
Beskyt dine data mod afluring via lyssky Wi-Fi hotspots takket være datakryptering og en maskeret IP-adresse -
Sikker streaming
Følg med i yndlingsserierne og -filmene, mens man er i udlandet, og tjek, hvad der også er populært i andre lande -
Se færre annoncer
Reducerer mængden af geografisk målrettede annoncer, man ser. Brug vores adblocking for en endnu bedre oplevelse -
Ændring af IP-adressen
Brug VPN til at skjul din reelle IP-adresse – forbliv anonym, kryptér trafikken og beskyt dataene -
Holde sig under radaren
Brug torrents uden at blive logget, selvom internetudbyderen ikke kan lide BitTorrent. Sørg blot for at gøre det lovligt
Sjove fakta om VPN
VPN er ældre end internet. I telefonens tidsalder brugte virksomheder VPN til at forbinde deres virksomheds telefonnetværk til et enkelt netværk, så medarbejderne kunne tale sammen, som om de var det samme sted.
Oprindeligt blev VPN-teknologier kun brugt af store organisationer til at give medarbejderne mulighed for at kommunikere og dele fortrolige oplysninger sikkert.
Hvordan fungerer et VPN?
VPN bruger kryptering til at skabe sikre VPN-tunneler
VPN-teknologien bruger datakrypteringsalgoritmer til oprettelse af sikre tunneler fra en enhed (punkt A) til en destinationsserveren (punkt B). Har man f.eks. AdGuard VPN aktiveret på sin enhed og ønsker at tilgå YouTube:
Man etablerer en krypteret forbindelse mellem sin enhed og en VPN-server hos sin VPN-udbyder, såsom AdGuard VPN.
Internettrafikken krypteres og rutes igennem den etablerede VPN-tunnel til VPN-serveren.
VPN-serveren dekrypterer delvist oplysninger på transport- og VPN-lagene. Dataene, såsom brugerlegitimationsoplysninger, cookies, betalingsoplysninger eller videoer, man har kigget, forbliver krypteret på protokollaget med TLS-kryptering og er ukendt for VPN-udbyderen.
VPN-serveren opretter forbindelse til en YouTube-server og videresender forespørgslen fra webbrowseren eller YouTube-appen.
YouTube-serveren svarer med data til VPN-serveren.
VPN-serveren modtager TLS-krypteret trafik, tilføjer VPN-krypteringslaget og sender den til enheden.
Enheden modtager den krypterede trafik, dekrypterer den og videresender den til webbrowseren eller YouTube-appen, der foretog forespørgslen.
Kort fortalt, så får man med VPN-teknologien mulighed for at skjule sin onlineidentitet ved at rute sin trafik igennem en ekstern VPN-server med en anden IP-adresse, placering og andre tilknyttede data. Den tilføjer også et ekstra lag af beskyttelse ved at kryptere trafikken.
Internetudbyder, annoncører, offentlige myndigheder, hackere og andre tredjeparter kan forsøge at overvåge trafikken mellem enheden og VPN-serveren. VPN sikrer, at trafikken er krypteret, og observatører kan ikke udtrække nogen nyttig information fra den krypterede datastrøm. Husk, at selv med en skjult IP-adresse kan man stadig få sin onlineaktivitet sporet via cookies og enhedsfingeraftryk.
VPN-protokoller og deres typer
En VPN-protokol er et regelsæt for tilladte godkendelses- og transportprotokoller samt krypteringsmetoder. Den fastlægger, hvordan forbindelsen etableres mellem brugerens enhed og VPN-serveren. VPN-protokoller varierer i hastighed, sikkerhed, understøttede netværk og platforme.
Lad os se på de mest populære VPN-protokoller og beskrive deres styrker og svagheder.
IPsec
Internet Protocol Security (IPsec) er en sikker netværksprotokol, der godkender, krypterer og etablerer gensidig godkendelse mellem to agenter: Vært-til-vært, sikkerheds-gateways (netværk-til-netværk) eller en vært og en gateway. Protokollen giver sikkerhed for internettrafik gennem flg. funktioner:
Fortrolighed: Kun afsenderen og modtageren kan tilgå de ukrypterede data.
Integritet: Datapakker har korresponderende hashværdier, som ændres, når dataene ændres. Parterne beregner hashværdien for hver datapakke for at bekræfte, at dataene er autentiske.
Anti-svar: IPsec bruger sekvensdata for at undgå at sende dubletpakker. Selvom hackere opfanger pakken, kan de ikke sende den igen.
Godkendelse: Både afsender og modtager er godkendt, så de kan være sikre på, at dataene går til den påtænkte part
OpenVPN (TCP og UDP)
En af de mest populære gratis protokoller er OpenVPN. Som standard bruger den UDP-transport: Alle netværkspakker indkapsles i UDP-datagrammer og sendes derefter til en VPN-server. UDP-trafik er dog ofte begrænset på offentlige netværk. Som en løsning kan TCP-indkapsling bruges med lidt ekstra opsætning på serversiden. Mange brugere roser fleksibiliteten i dens indstillinger og dens kompatibilitet med forskellige platforme. Det kræver dog en vis teknisk viden at bruge denne protokol.
PPTP
Point-to-Point Tunneling Protocol (PPTP) er et af de første sådanne værktøjer, udgivet til Windows 95. Den er nu forældet og er ikke meget brugt, da den har nogle protokolsårbarheder og er let at hacke.
L2TP
Layer Two Tunneling Protocol (L2TP), en udvidelse af PPTP, bruges til at understøtte VPN eller som en del af ISP-tjenestelevering. Protokollen krypterer kun sine kontrolmeddelelser, ikke indholdet. Den etablerer en tunnel på datalinklaget (lag 2 i OSI-netværkskommunikationsmodellen), der kan transmitteres via en krypteringsprotokol på netværkslaget, såsom IPsec.
WireGuard
Letvægtskodebasen i Jason A. Donenfelds protokol giver en god forbindelseshastighed. Den er nem at bruge og tilbyder høj sikkerhed takket være dens rene design og moderne elliptisk-kurve kryptografi. Da den dog ikke understøtter TCP, fungerer den måske ikke på netværk, som blokerer UDP-trafik. Derskal i modsætning til IPsec downloades en særlig app for at bruge protokollen, da den ikke understøttes af almindelige operativsystemer.
SSTP
Secure Socket Tunneling-protokollen blev udviklet af Microsoft til Windows-baserede enheder. Bruger man Microsoft Azure, skal man bruge minimum Windows 8.1, der understøtter TLS 1.2 og har SSTP. Som en proprietær TLS-baseret protokol kan SSTP gennemtrænge firewalls, hvoraf de fleste lader udgående TCP-port 443 stå åben. SSTP giver en mekanisme til at transmittere PPP-trafik over en SSL/TLS-kanal med beskyttelse på transportlaget.
Proprietære protokoller
Det primære mål med de protokoller og den relaterede software, som beskrives ovenfor, er at skabe private netværk i organisationer. De er ikke designet til at omgå firewalls eller portblokering eller til at skjule det faktum, at deres klienter bruger et VPN. Deres brug i kommerciel software kan være begrænset grundet licensrestriktioner.
Det er derfor, at store offentlige VPN-udbydere udvikler deres egne VPN-protokoller. Denne kategori omfatter LightWay fra ExpressVPN, Hydra fra Hotspot Shield og vores egen proprietære AdGuard VPN-protokol.
Især AdGuard VPN-protokollen er designet til at være hurtig, energieffektiv og umulig at skelne fra almindelig HTTPS-trafik.
Hvorfor behøver man VPN?
I disse tider med udbredt digital transformation bliver onlineaktivitet overvåget. Ligesom en hjemmeadresse bruges til at levere post, bruges en IP-adresse til at bestemme, hvor internettrafikken skal sendes hen, eller til at spore oprindelsen af en bestemt søgeforespørgsel eller et webstedsbesøg. Det er sådan regeringer, hackere eller andre tredjeparter kan finde en bruger. Nogle websteder blokere ligeledes adgangen til deres data fra visse lokationer.
Hvordan kan VPN hjælpe? Et virtuelt privat netværk muliggør at undgå afsløring af brugerens reelle IP-adresse ved at sende alle data via en sikker forbindelse til en dedikeret server.
Her er et par grunde til at bruge VPN:
For at være sikret på offentlig Wi-Fi. Brug af offentlige Wi-Fi netværk, især dem uden adgangskodebeskyttelse, gør brugeren sårbar. Trafikken bliver et let mål for data-miners. VPN løser dette problem ved at kryptere al trafik og DNS-forespørgsler.
At skjule onlineaktivitet for internetudbyderen (ISP). Internetudbydere kan spore, hvilke websteder, som besøges, og hvad man foretager sig dér. Alle besøg og klik gemmes og kan sælges til reklamevirksomheder eller overdrages til efterretningstjenester. Med VPN er browserhistorikken skjult for internetudbyderen.
For at undgå geografisk prisfastsættelse. Nogle onlineforhandlere fastsætter priser baseret på brugerplaceringen. F.eks. kan den samme skjorte koste $20 i Indien og $30 i USA. Besøges webstedet fra en IP-adresse i et andet land, spares penge.
Kigge yndlings TV-serier, når man er i et andet land. Da en IP-adresse viser, hvor trafikken kommer fra, kan webstedsadministratorer nemt blokere adgangen for visse lande. Med VPN kan man lade som om, at enheden er i hjemregionen og opnå adgang til det sædvanlige indhold
Fordele og ulemper ved brug af VPN
Fordele
Personlige oplysninger krypteres, så man kan undgå trusler og bruge internet sikkert.
Mange VPN-udbydere tilbyder gratis eller demoversioner af VPN med visse begrænsninger.
VPN er nemt at bruge. Download blot en app, log ind, vælg en foretrukken lokation og slå tunneling til.
Man opnår adgang til indhold, der er utilgængeligt grundet lokale restriktioner.
Man får sine data beskyttet mod internetudbyder- og regeringsovervågning
Ulemper
Stor afstand til VPN-serverlokationer kan øge netværkslatenstiden og reducere forbindelseshastigheden.
Et VPN-abonnement skal måske købes, hvis en gratis version ikke opfylder behovene, især ved behov for konstant brug, store dataoverførsler, høj hastighed eller adgang til utilgængelige lokationer.
Brug af upålidelige VPN-tjenester fra ukendte udbydere kan medføre fortrolighedsproblemer, da de måske ikke har gennemsigtige fortrolighedspolitikker, hvilket potentielt kan resultere i datalækage eller deling med tredjeparter
VPN-typer
To VPN-hovedtyper, man bør kende til
Kommercielt VPN
Dette er en kommerciel VPN-tjeneste, der opretter en sikker tunnel fra enheden til en fjernserver og ruter internettrafik igennem den. Den lader brugeren skjule både sin reelle IP-adresse og lokation.
Virksomheds VPN
Dette er et internt netværk, der forbinder forskellige lokationer i en organisation. Et sådant VPN bruges til sikre forbindelser til kontorressourcer fra hvor som helst i verden uden risiko for, at brugerdata stjæles eller kompromitteres under transport. Dette VPN reducerer også muligheden for tredjepartsindtrængen i et virksomhedsnetværk.
Hvordan vælger man VPN?
Der er i dag mange VPN-udbydere, hvilket gør det svært at finde den rette. Her er nogle vigtige kriterier at overveje:
Antal servere og lokationer. Jo flere, jo bedre. Jo kortere til VPN-serveren, jo mindre indflydelse vil tunneleringen have på internethastigheden. Måske er der også behov for en VPN-server i et bestemt land eller på en bestemt lokation, og så det er vigtigt, at VPN-udbyderen kan tilbyde dette.
Delte eller private IP-adresser. En delt IP gør brugersporing via IP-adressen svær. En delt IP-adresse bruges dog af mange enheder samtidigt og er mere tilbøjelig til at blive inkluderet på lister over anonyme IP-adresser eller blive forbudt af statslige firewalls.
Logningspolitik. Udbydere med nul logning-politikker registrerer ikke brugeronlineaktivitet. F.eks. har AdGuard VPN en nul logning-politik for at sikre brugerfortroligheden.
Multienhedsunderstøttelse. Abonneres på en VPN-tjeneste, vil man gerne kunne bruge den på flere enheder, både stationære og mobile. Dette er muligt, hvis udbyderen har mobil-apps i App Store og Google Play.
Gratis prøveperiode. Man bør altid afprøve produktet før køb for at sikre, at forbindelsen er pålidelig, hastigheden er god nok, og sikkerheden er stærk. Se efter udbydere, som tilbyder en gratis prøveperiode. F.eks. tilbyder AdGuard VPN 3 GB gratis trafik, der fornyes hver måned
Sådan installeres AdGuard VPN
Alternativt kan man installere AdGuard VPN Browser Extension for at bruge VPN i webbrowseren, eller generere legitimationsoplysninger i AdGuard-kontoen til opsætning af AdGuard VPN på routeren
VPN, Tor eller proxy?
Et virtuelt privat netværk er ikke den eneste måde at få en enhed til at se ud til at have en anden IP-adresse. Man kan også prøve Tor eller en proxy.
VPN kontra Tor
Både en VPN og Tor bruger kryptering for at forhindre tredjeparter i at læse brugerdata.
Tor er en open-source Firefox-baseret webbrowser, der implementerer anonymitet på internet. Den opdeler dataene i krypterede pakker og sender dem igennem en række tilfældige proxyservere. Den anden ende dekrypterer og læser dataene, men kan ikke bestemme deres kilde.
Et VPN har typisk en mere centraliseret tilgang. Når man har oprettet forbindelse, sender VPN trafikken til en server, der ejes af VPN-udbyderen. IP-adressen på serveren gør, at man kan skjule sin onlineidentitet og -aktivitet samt omgå regionale blokeringer og censur.
Tors detaljer betyder, at det næppe er et værktøj til hverdagsbrug. Trafikfragmentering og flere netværkshop reducerer forbindelseshastigheden og reaktionsevnen dramatisk. Derfor bruges Tor normalt, når man skal være usporbar, f.eks. for at tilgå darknet.
VPN kontra proxy
Hovedforskellen mellem proxy og VPN er, at proxy fungerer på applikationslaget, mens VPN fungerer på transportlaget. Disse teknologier fungerer på helt forskellige måder.
En proxyserver håndterer en bestemt protokol, normalt HTTP eller HTTPS, som et program skal understøtte for at kunne bruge proxyen. Disse er typisk webbrowsere eller torrentklienter. Brugeren skal typisk opsætte en proxy i en app manuelt, dvs. angive login, adgangskode og andre legitimationsoplysninger i dens indstillinger.
VPN kan derimod håndtere alle typer protokoller og trafik gennemsigtigt til de apps, som genererer trafikken, f.eks. SMTP, SSH og andre applikationsspecifikke netværksprotokoller, herunder proprietære. VPN opsættes typisk pr. enhed, dvs. brugeren installerer en VPN-app på enheden og aktiverer tunneling med et par klik.
En proxy tilbyder normalt ikke yderligere kryptering mellem klient og server, og bruges derfor ikke til at give anonymitet og et ekstra lag af sikkerhed, men mere til at ændre en IP-adresse eller en klients lokation, f.eks. til streaming eller torrenting.
Der er dog én undtagelse. Secure Web Proxy, en relativt ny funktion i webbrowsere, etablerer en krypteret forbindelse mellem klient og proxyserver og kan også bruges til at skjule trafik fra tredjeparter. Den kræver understøttelse fra en proxy, men alle de øvrige ulemper ved en proxy er stadig til stede: Den fungerer stadig kun på applikationslaget og kræver en vis manuel app-opsætning. Denne teknologi bruges primært som en del af webbrowser VPN-udvidelser.
Mens en proxy kan tilfredsstille nogle behov, såsom at skjule en brugers IP-adresse eller reelle lokation, leverer den stadig ikke samme niveau af fortrolighed, sikkerhed og anonymitet, som VPN gør.
