En VPN (Virtual Private Network) skaber en krypteret tunnel over et usikkert netværk som internettet. VPN bruges til to primære formal: sikker fjernadgang til virksomhedens netværk og beskyttelse af privatlivet ved at kryptere din internetforbindelse.
VPN-typer
Remote Access VPN
Forbinder individuelle brugere til et netværk. Medarbejdere der arbejder hjemmefra bruger en VPN-klient på deres computer til at etablere en krypteret forbindelse til virksomhedens VPN-gateway. Herefter kan de tilga interne ressourcer som om de sad på kontoret.
Site-to-Site VPN
Forbinder to eller flere netværk permanent. Bruges typisk til at forbinde kontorer i forskellige byer, sa alle lokationer fungerer som et samlet netværk. VPN-tunnelen etableres mellem routere eller firewalls på begge lokationer.
VPN-protokoller
WireGuard
Den nyeste og mest effektive VPN-protokol. WireGuard bruger state-of-the-art kryptografi, har en minimal kodebase (ca. 4.000 linjer mod OpenVPNs 100.000+) og leverer overlegen ydeevne. Stadig relativt ny men hastigt voksende i popularitet.
OpenVPN
Open source og meget fleksibel. Kan kore over både TCP og UDP og er nemme at tunnelere gennem firewalls. Bredt understottet og betragtet som meget sikker. Lidt langsommere end WireGuard.
IPsec (IKEv2)
Industristandard til site-to-site VPN og indbygget i de fleste operativsystemer. IKEv2 er særligt god til mobile enheder, da den hurtigt kan genetablere forbindelsen ved netværksskift (f.eks. fra Wi-Fi til mobildata).
L2TP/IPsec
Ældre kombination der bruger L2TP til tunneling og IPsec til kryptering. Stadig i brug men gradvist erstattet af IKEv2 og WireGuard.
Split tunneling vs. full tunnel
Med full tunnel sendes AL trafik gennem VPN-forbindelsen. Med split tunneling sendes kun trafik bestemt for virksomhedens netværk gennem VPN, mens almen internettrafik gar direkte. Split tunneling giver bedre ydeevne men lavere sikkerhed.
Kommercielle VPN-tjenester
Tjenester som NordVPN, ExpressVPN og Mullvad tilbyder VPN til privatlivsbesyttelse. De krypterer din internetforbindelse og maskerer din IP-adresse ved at dirigere trafik gennem deres servere. Vælg en udbyder der ikke gemmer logfiler og har servere i mange lande.
Zero Trust vs. VPN
Mange virksomheder bevager sig væk fra traditionel VPN mod Zero Trust Network Access (ZTNA). I stedet for at give fuld netværksadgang via VPN, giver ZTNA kun adgang til specifikke applikationer baseret på brugerens identitet, enhedens sikkerhedstilstand og kontekst. Løsninger som Cloudflare Access, Zscaler og Tailscale repraesenterer denne nye tilgang.
