Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > VPN en Proxy Servers

VPN en Proxy Servers

2 veelgehoorde technieken om tegenwoordig je identiteit te verbergen en om anoniem op internet te gaan zijn VPN verbindingen en Proxy servers. Maar wat zijn deze technieken, hoe werken ze en zijn de het waard? In dit artikel gaan met meer duidelijkheid scheppen in de wereld van VPN verbindingen en proxy servers.

VPN

Vroeger gebruikte bedrijven “leased lines” (dedicated verbindingen) van telecomaanbieders om 2 remote netwerken aan elkaar te knopen op een veilige manier. Omdat deze lijnen dedicated waren had niemand anders hier toegang toe. Deze lijnen waren ook niet bereikbaar vanuit het (toen nog onbekende) internet. Toen het internet groter werd en elk bedrijf toegang kreeg tot het internet ontstond het idee om over het internet bedrijfsnetwerken aan elkaar te knopen en VPN werd geboren.

VPN staat voor “Virtual Private Network” en is een methode om vanaf host A een veilige en versleutelde verbinding op te zetten met host B over een onveilig netwerk (b.v. het internet). Er zijn 2 soorten VPN verbindingen:

Remote Access VPN:
Een Remote Access VPN wordt gebruikt om de een host connectie te laten maken met een netwerk. Na verbinding wordt die host onderdeel van dit netwerk en kan deze ook diensten benaderen en gebruiken van dit netwerk.

Site-to-Site VPN (ofwel intranet VPN):
De naam “Site-to-Site VPN” verklapt al een beetje wat voor soort VPN dit is. Een Site-to-Site VPN wordt gebruikt om 2 separate netwerken aan elkaar te koppelen. Nadat de Site-to-Site VPN is opgezet kunnen hosts uit netwerk A hosts in Netwerk B benaderen alsof het een lokaal LAN is.

Het mooie aan een VPN verbinding is dat alle data die tussen de netwerken verstuurd wordt versleuteld is. Dus zelfs als de data “afgeluisterd” wordt dan nog zal de persoon die de data bekijkt deze niet kunnen lezen. Om deze versleuteling te kunnen realiseren kunnen VPN verbindingen gebruik maken van verschillende protocollen zoals:

IPsec (Internet Protocol Security)
IPsec is het bijna altijd het voorkeursprotocol om een VPN tunnel te maken. IPsec bestaat uit meerdere cryptografische protocollen en functioneerd op laag 3. Voor de versleuteling moeten beide partijen over de juiste sleutels en/of certificaten beschikken. IPsec biedt echter geen goede ondersteuning voor gebruikersauthenticatie en protocolroutering.

GRE (Generic Routing Encapsulation)
GRE is een Cisco tunnelprotocol welke voornamelijk gebruikt wordt voor site-to-site VPN verbindingen maar welke ook gebruikt kan worden voor remote access verbindingen (in combinatie met PPTP).

SSL/TLS
SSL/TLS kan gebruikt worden om een VPN verbinding te maken maar is niet een veelgebruikte optie. Een bekend softwarepakket die deze optie wel gebruikt is OpenVPN. SSL/TLS verbindingen zijn niet ontzettend veilig maar kan versleuteld worden met AES waardoor de connectie wel ontzettend veilig is. Ook de snelheid is prima.

L2TP/IPsec
L2TP/IPsec is een zeer goede en krachtige combinatie voor het opzetten van een veilige tunnel. L2TP is de opvolger van L2F van Cisco en is een laag 2 protocol. Omdat L2TP geen sterke beveiliging biedt is de combinatie met IPsec een goede en krachtige oplossing. L2TP/IPsec kan gebruikt worden voor encryptie, integriteit, gebruikersauthenticatie en protocol routering.

De mogelijkheden van een VPN verbinding zijn dus niet altijd hetzelfde. De mogelijkheden zijn afhankelijk van het type VPN en de gebruikte protocollen om de VPN verbinding tot stand te brengen.

Laten we ons “fort he sake of safety” even beperken tot een remote-access VPN verbinding. Dit is het type verbinding dat vaak gebruikt wordt om veilig online te gaan. Er zijn verschillende soorten diensten die op het internet aangeboden worden. Allemaal kosten ze een (naar mijn mening) bescheiden bedrag.

Allereerst zijn er aan aantal zaken waarop je moet letten als je nog gaat kiezen voor een VPN aanbieder.

  • Zorg ervoor dat er absoluut GEEN logs bewaard worden (de provider moet gevestigd zijn in een land buiten de Europese en Amerikaanse regelgeving)
  • Zorg ervoor dat de software werkt op de gewenste platformen
  • Zorg ervoor dat je (indien nodig) met voldoende apparaten tegelijkertijd kunt inloggen
  • Zorg ervoor dat er geen bandbreedte beperking is
  • Zorg ervoor dat (indien nodig) torrents en ander (download) verkeer toegestaan is
  • Zorg ervoor dat de dienst servers in meerdere landen heeft staan zodat je kunt kiezen waarmee je verbindt.

Een aantal diensten waar in (zo blijkt ook uit eerdere posts) zeer van gecharmeerd ben is:

Op het moment dat je een dienst gekozen hebt en de software geïnstalleerd hebt kun je verbinding maken met een server. Na connectie is de verbinding tussen jou en de VPN server beveiligd. Als je nu een internetsite bezoekt dan zal het verkeer van de VPN server naar de internetsite onbeveiligd zijn maar het verkeer tussen de provider en je cliënt is wel beveiligd. Omdat je de internetsite bezoekt via de VPN server verberg je je eigen IP adres, dit biedt de volgende voordelen:

  • Je eigen provider ziet alleen dat je een VPN opgebouwd hebt maar niet welk verkeer hier overheen gaat
  • De provider van de VPN server ziet welk verkeer er overheen gaat maar weet niet dat dit van jou afkomstig is (je IP adres wordt namelijk niet meegestuurd)
  • Veilig gebruik maken van openbare netwerken (doordat je het verkeer versleuteld)
  • Omzeilen van censuur en surveillance van de overheid
  • Gebruik maken van land gebonden diensten (Netflix, HULU)
  • Anoniem torrents downloaden

Het voordeel van veel VPN diensten is dat deze ook nog eens ontzettend snel zijn. Voor een klein bedrag per maand kun je dus al je apparaten snel en veilig online laten gaat.

Proxy servers

Het principe van een proxyserver is gemakkelijk uit te leggen. Een proxyserver is een “tussenliggende” server tussen jou en je doel. Het Engelse voor “proxy” betekend namelijk ook “gevolmachtigd tussenpersoon”.

Een proxyserver kan transparant zijn of niet. Een transparante proxyserver betekend dat de gebruikers deze niet zien en nergens in hoeven te stellen. Het gebruik van deze proxyserver wordt door regels afgedwongen. De meest gebruikte proxyservers zijn “web proxy servers”. Deze proxyservers zorgen ervoor dat gebruikers via die specifieke proxyserver het internet benaderen.

Web proxy servers zorgen ervoor dat al het internetverkeer over de web proxy naar buiten gaat en lokaal gecached wordt. Dit heeft een groot snelheidsvoordeel voor de gebruikers omdat eerder bezochte websites razendsnel laden. Een open proxy is een proxy server die alle gebruikers voorzien van unieke IP adressen alvorens ze het internet opgaan. Er zijn hierin 2 varianten, de proxy server die zich identificeert als proxy server (de anonieme proxy) en de proxy server die zich niet identificeert als proxy server (de hoge anonimiteit proxy). Dan zijn er nog proxy servers die precies de andere kant opwerken, dus van buiten naar binnen. Deze worden gebruikt om verkeer te scannen en om load balancing toe te passen voordat ze het interne netwerk betreden. Deze proxy servers heten “reverse proxy servers” ofwel “web server acceleration” servers.

Er zijn 2 verschillende protocollen waarover een proxyserver kan communiceren met het internet, namelijk HTTPS Proxy Servers en SOCKS Proxy Servers:

HTTP (Hypertext Transfer Protocol):
HTTP is ontworpen om HTTP verkeer te routeren. Dit betekend dat een HTTP proxy alleen overweg kan met webpagina’s. Omdat deze proxy servers alleen HTTP verkeer verwerkt is een HTTP proxy sneller dan een SOCKS proxy of zelfs sneller dan een VPN verbinding. Daarnaast zijn er vele gratis proxy servers te vinden en de betaalde dedicated proxy servers zijn erg goedkoop. Een HTTP proxy verbergt uw IP adres maar niet altijd. Special scripts (Flash / Java) kunnen uw echte IP adres wel achterhalen. Daarnaast moet een HTTP proxy ingesteld worden in de webbrowser en is het HTTP verkeer niet versleuteld.

SOCKS (SOCKet Secure):
De meest gebruikte SOCKS variant is SOCKS5. SOCKS werkt op de 5e laag van het OSI model (de sessielaag) en routeert het verkeer van gebruikers door naar de gewenste locatie als de gebruikers voldoen aan bepaalde eisen. Het voordeel is dat SOCKS zich niet beperkt tot HTTP verkeer maar alle vormen van verkeer aan kan. Denk hierbij aan SMTP, Torrents, FTP etc. Het nadeel van een SOCKS proxy server is dat hij vaak langzamer is dan een HTTP proxy server en dat iedere applicatie separaat geconfigureerd moet worden om de SOCKS proxy server te gebruiken. Daarnaast is ook het verkeer van en naar een SOCKS proxy server niet versleuteld en kent het dus dezelfde beveiligingsissues als de HTTP proxy server.

Proxyservers kunnen dus zeer handig zijn om informatie te filteren, browseopdrachten te versnellen en om IP adressen te verbergen. Vooral dat laatste wordt veel gebruikt door mensen die hun anoniem willen browsen.

Er zijn heel veel gratis proxyservers te vinden, bijvoorbeeld op proxy4free.com. Het nadeel van gratis proxyserver is dat ze onstabiel zijn, vaak offline gaan en traag zijn. Daarnaast moet je de proxyserver vertrouwen want de proxyserver ontvangt wel al jou data en kan deze koppelen aan jou eigen privé IP adres. Private Proxy Servers zijn beschikbaar tegen een vergoeding maar bieden daarentegen wel een gedegen ondersteuning en goede uptime. Tenslotte zijn er nog webbased proxyservers. Je bezoekt dus een website en surft vanuit daar verder op het internet. Het voordeel is dat gebruik zeer gemakkelijk is en er geen configuratie nodig is. Het nadeel is eveneens de traagheid, bijkomende reclames en pop-ups en ook weer de trage snelheden van web proxy servers.

Het gebruik van een proxy server lijkt overeen te komen met een VPN verbinding maar toch zijn er wel degelijk verschillen tussen beide methodes.

Verschil VPN server en Proxy server

Als we globaal kijken naar de werking van een proxy server en een VPN server zien we het volgende:

proxy en vpn flowchart

Het grote verschil zit hem echter in het verkeer tussen de cliënt en de proxy / VPN server. Bij een VPN verbinding is het verkeer tussen de cliënt en de VPN server namelijk versleuteld. Doordat dit verkeer versleuteld is kunnen providers niet zien welk verkeer er over de lijn gaat (ISP Throttling) en kunnen hackers die een MITM (Man-In-The-Middle) attack uitvoeren uw data ook niet lezen.

vpn flowchart

De enige die weet welk verkeer u als gebruiker verbruikt is de VPN server. Een VPN server die geen logs bijhoud is daardoor absoluut aan te raden. Zo worden uw activiteiten niet gelogd en bent u zeer anoniem. Daarnaast is VPN vaak vele malen sneller en welke alle applicaties over VPN nadat de software geactiveerd is waardoor u niet alle applicaties separaat hoeft te beheren.

VPN’s zijn wat mij betreft superieur aan proxy servers. Het enige voordeel van een proxyserver is dat deze gratis zijn, maar voor 5, a 10 euro per maand heeft u ook een VPN verbinding met uitstekende reputatie… dus voor de kosten hoeft u het niet te laten.

Wilt u nog iets meer beveiliging dan kunt u ook nog een VPN overwegen in combinatie met het TOR netwerk (zie deze post). Op die manier werkt u met een VPN verbinding en 3 slimme proxy servers. 100% veiligheid bestaat niet… maar u beveiligd uw identiteit al enorm door gebruik te maken van een VPN verbinding. Wie een beetje waarde hecht aan anonimiteit online kiest voor een VPN verbinding.

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top