VPN (Virtual Private Network)

Et Virtual Private Network (VPN) er en teknologi, der skaber en krypteret forbindelse (ofte kaldet en "tunnel") over et offentligt netværk som internettet. VPN beskytter datatrafikken mod aflytning og kan skjule brugerens reelle IP-adresse.

Sådan fungerer VPN

Når du forbinder til en VPN, sker følgende:

1. Din enhed etablerer en krypteret forbindelse til VPN-serveren
2. Al din internettrafik sendes gennem denne krypterede tunnel
3. VPN-serveren dekrypterer trafikken og videresender den til destinationen
4. Svar sendes tilbage via den krypterede tunnel

VPN-protokoller

WireGuard er den nyeste og mest effektive protokol med minimal kodebase, høj hastighed og stærk kryptering. Anses som state-of-the-art.

OpenVPN er open source, veletableret og ekstremt konfigurerbar. Understøttes af næsten alle platforme.

IPSec/IKEv2 er hurtig og stabil, særligt god til mobile enheder, da den håndterer netværksskift (f.eks. mellem Wi-Fi og mobildata) elegant.

Erhvervs-VPN vs. forbruger-VPN

Erhvervs-VPN (Remote Access VPN) giver medarbejdere sikker adgang til virksomhedens interne netværk fra fjernlokationer. Dette er kritisk for remote work og blev massivt udbredt under COVID-19.

Site-to-site VPN forbinder hele kontornetværk sikkert over internettet.

Forbruger-VPN fokuserer primært på privatliv og geo-blocking. Vær opmærksom på at gratis VPN-tjenester ofte finansieres ved at sælge brugerdata.

VPN og dansk lovgivning

I Danmark er brug af VPN fuldt lovligt. Dog erstatter VPN ikke compliance med GDPR ved behandling af persondata. Virksomheder, der tillader remote work, bør under NIS2-direktivet sikre, at fjernadgang sker via sikre VPN-forbindelser med MFA.

Begrænsninger

VPN beskytter kun trafikken mellem din enhed og VPN-serveren. Det beskytter ikke mod malware, phishing eller kompromitterede websites. VPN er et vigtigt lag i en defense-in-depth-strategi, men ikke en komplet sikkerhedsløsning i sig selv.