VPN Tutorial

Home / Hardware / Vpn

Stel, je bent manager van een bedrijf met 2 vestigingen. Alletwee de vestigingen hebben een eigen netwerkje, eigen computers, maar ze gebruiken dezelfde bestanden. Je kunt natuurlijk de bestanden bij een wijziging naar elkaar mailen, maar dat kan bijzonder onpraktisch zijn. Daarvoor is er VPN, dat is een techniek waarbij je meerdere netwerken beveiligd over een ander, onveilig netwerk kan verbinden. Daarmee kun je dus 2 bedrijfsnetwerken over het Internet met elkaar verbinden, of thuiswerkers gebruik laten maken van bestanden op de server op het bedrijf. Maar hoe werkt dat eigenlijk?

Hoe werkt VPN?

Zoals eerder gezegd maakt VPN het aan elkaar knopen van netwerken mogelijk. Dit kan doordat er in beide netwerken een server staat met VPN hard en software. Deze worden vervolgens allebei op het internet aangesloten. Als een van de twee de andere benaderd via zijn IP-adres wordt er een wachtwoord uitgewisseld, en als dat juist is zullen beide punten als een soort omroeper werken: Als er in netwerk A wordt gevraagd waar computer X staat zal de VPN-server op netwerk A via de beveiligde verbinding aan de VPN-server op netwerk B vragen of hij die omroep door wil sturen. Vervolgens stuur server B alle berichten die naar hem toe komen ook weer door naar server A, die ze over zijn netwerk herhaald.

Bij thuiswerkers werkt dit maar een klein beetje anders: De 'server' op de computer van de thuiswerker heeft geen speciale hardware, alleen specaile software, en heeft ook een verbinding met het Internet. Vervolgens maakt de thuiswerker contact met de server. Alle berichten op het netwerk worden ook naar de thuiswerker herhaald, en de thuiswerker stuurt al zijn aanvragen ook weer door naar de server.

Beveiliging

VPN werkt via een tunneling-protocol. Dat wil zeggen dat de servers een virtuele tunnel aanleggen. Hiervoor moet elk pakketje een extra header of footer krijgen. Vaak worden de pakketjes ook nog versleuteld verzonden, waardoor de pakketten niet kunnen worden afgeluisterd. (behalve als het systeem wordt gekraakt natuurlijk) Door deze versleuteling worden de servers zwaarder belast: Dat is logisch, want versleutelen is erg rekenintensief. Daarom worden bij heel grote netwerken hiervoor aparte servers gebruikt, en er zijn speciale routers met een VPN encryptor ingebouwd. Deze laatste werken maar tot een bepaald aantal gebruikers, anders worden ze te zwaar belast.

VPN Software

In Windows XP en Vista zit al VPN software ingebouwd. Bekijk de handleiding voor meer informatie hierover. In Linux is ook dikwijls een VPN mogelijkheid aanwezig, en anders is er meer dan voldoende software op internet te vinden. Een gratis linux-distributie voor op een server is zeroshell.