Vad är VPN? Vad är en VPN-tunnel? Allt du ska veta innan du väljer VPN-tjänst

author Ruben Rehn, om Integritet på nätet, Produkter & infrastruktur

Vad är VPN?

En VPN-tunnel är en benämning på en virtuell förbindelse mellan två punkter, exempelvis en server och en dator, mellan vilka nätverkstrafik kan skickas krypterat och således skyddat från utomstående part. VPN är en akronym för Virtual Private Network och en VPN-förbindelse liknas ofta vid en tunnel för att beskriva att trafiken färdas utan möjlighet till påverkan eller avlyssning utifrån.

vad är vpn tunnel

Vad används en VPN-tunnel till?

För att skydda internettrafik från att avlyssnas

Eftersom trafiken som skickas genom en VPN-tunnel är krypterad är den skyddad och omöjlig att avlyssna. I takt med att avlyssning och cyberbrott på internet blivit allt vanligare och då myndigheter, internetleverantörer och företag som Google och Facebook nyttjar allt mer integritetskränkande verktyg på internet, har VPN-tjänster blivit ett populärt hjälpmedel för privatpersoner att skydda sin integritet och anonymitet på nätet.

För att kunna se geo-blockerat innehåll

Eftersom många nyhetssidor och streamingtjänster har geografiska restriktioner av upphovsrättsskäl på deras digitala innehåll, innebärande att endast internetanvändare med en IP-adress från specifika geografiska positioner får tillgång till detta innehåll, är det också vanligt att nyttja VPN-tunnlar för att ansluta till ett annat land eller område än vad användaren fysiskt befinner sig. Detta har länge varit en populär metod för att ansluta till streamingtjänster såsom Netflix och HBO men också för att få tillgång till nyhetsinnehåll via exempelvis BBC. För att se hur du kan se exempelvis SVT Play, TV4Play och Netflix utanför Sverige kan du se vår guide om att se Svensk TV utomlands här

För att nå lokala nätverk utifrån

Det ursprungliga användningsområdet för VPN-tunnlar är att kunna simulera närvaro på ett lokalt nätverk trots att man egentligen fysiskt befinner sig utanför nätverket. Detta nyttjas exempelvis av anställda på ett företag som behöver ha tillgång till arbetsmaterial på företagets lokala nätverksserver men också för att kunna koppla ihop två kontor och dela på digitala resurser.

VPN-tunnel Sverige

VPN-tjänster i Sverige har gott anseende bland VPN-användare världen över eftersom de oftast fungerar stabilt på grund av att den goda digitala infrastrukturen i Sverige. God infrastruktur och utveckling innebär också att bandbredd är relativt billigt vilket gör att VPN-leverantörer som erbjuder sina tjänster här kan hålla nere sina driftkostnader och samtidigt erbjuda användarvänliga VPN-klienter. Många utlandssvenskar och svenskar som reser utanför Sverige nyttjar också VPN-tjänster i Sverige för att kunna göra kunna titta på svensk TV och svenskt streaminginnehåll. Det finns en rad välanvända svenska VPN-tjänster såsom OVPN.com, Mullvad, och Anonine. Det råder en konstant diskussion om vad som är den bästa VPN-tjänsten och i regel är olika VPN-leverantörer bra på olika saker. De flesta svenska leverantörer erbjuder gratis test av VPN-tunneln vilket gör att du kan själv kan avgöra vilken som passar dig bäst.

VPN-klienter på olika operativsystem

Mac OS X och Windows

OpenVPN GUI

OpenVPN är ett privat företag som tillhandahåller de mest använda OpenSource-lösningar för att skapa VPN-anslutningar. I princip alla VPN-tjänster som riktar sig mot konsumenter nyttjar OpenVPNs teknologi och protokoll för att skapa sina VPN-anslutningar. För Windows erbjuder OpenVPN också sin egen klient helt gratis, som kan användas för att ansluta till de flesta VPN-tjänster. I regel erbjuder VPN-leverantören sina kunder konfigurationsfiler som körs via OpenVPN GUI för att ansluta till just deras VPN-servrar. Vill du testa att ansluta till OVPN.com med OpenVPN GUI finner du en fullständig guide för hur du kommer igång med VPN tunnel via OpenVPN GUI här

Tunneblick för MacOS

Tunnelblick är ett annat OpenSource-företag som också erbjuder ett gratis gränssnitt för att skapa VPN-anslutningar på MacOS. Konfigurationsfiler nyttjas på precis samma sätt som i OpenVPN GUI men gränssnittet är något förenklat och körs minimerad i MacOS aktivitetsfält. Här hittar du en guide för att komma igång med en VPN tunnel Tunnelblick på för MacOS

Viscosity

Slutligen erbjuds Viscosity för både Windows och OS X av företaget SparkLabs. Till skillnad från Tunnelblick och OpenVPN är teknologin inte OpenSource och klienten måste således köpas. Klienten nyttjar dock konfigurationsfiler från VPN-leverantören på precis samma sätt som beskrivet ovan. En guide för hur du kommer igång med Viscosity för Windows respektive Mac OS X med OVPN.com finner du här:

OVPN-klient

Problemet är ofta att OpenVPN GUI, Tunnelblick och Viscosity anses svårinstallerade vilket är anledningen till att OVPN.com byggt sin egen specialanpassade OVPN-klient. Förutom att klienten erbjuder enklare installation och ett mer användarvänligt gränssnitt finns utökad funktionalitet så som att den automatiskt ansluter till den för tillfället snabbaste serverns, automatisk förhindra DNS-läckor, samt inaktiverar internetanslutningar om VPN-tunneln går ner (killswitch) vilket förhindrar exponering vid anslutningsproblem.

VPN för iPhone, iPad och Android

OpenVPN erbjuder också gratis OpenSource-appar för iPhone, Ipad och Android och denna kallas OpenVPN Connect. Denna fungerar likt OpenVPN GUI, Tunnelblick och Viscosity där konfigurationsfiler nyttjas för att ansluta till ett specifik VPN-leverantör. En guide för hur du kommer igång med OpenVPN Connect hos OVPN med iPhone och iPad respektive Android finner du här:

Installera VPN tunnel på iphone och iPad
Installera VPN tunnel på Android

VPN-tunnel på router

Vissa nätverks-routrar kan köra VPN-konfigurationer direkt via routerns eget gränssnitt (likt konfigurationsfiler som körs via OpenVPN GUI, Tunnelblick och Viscosity. Det innebär att du kan sätta upp en VPN-tunnel direkt i din router och således skydda dina enheter genom att vara ansluten till denna istället för att behöva installera klienter på varje enhet.

Lista på de vanligaste router-firmwares som stödjer VPN-anslutningar samt guider för hur du intallerar OVPN på dessa:

AsusWrt
DD-WRT
OpenWrt
Tomato
pfSense

Även om installation av en VPN-tunnel direkt på routern kan underlätta för dig är det viktigt att veta att krypteringen som används vid en VPN-anslutning i regel kräver mycket processorkraft vilket få routrar erbjuder, även om de stödjer VPN-användning. Detta gör att de flesta routrar endast klarar av att kryptera upprätthålla en VPN-anslutning på max 20 – 30 Mbit/s. Har du snabbare internetanslutning kan denna alltså minskas kraftigt på grund av detta.

OVPNbox

Eftersom vanliga VPN-routrar inte är bra på att klara av kryptering som VPN kräver, erbjuder OVPN sin specialanpassade router, OVPNbox. Utöver att den har betydligt större processorkraft och således kan kryptera i höga hastigheter erbjuds också utökad funktionalitet genom enkel installation och integration till OVPN och tillhörande funktioner. Detta inkluderar bland annat att skapa olika VPN-anslutningar för olika grupper av enheter som är anslutna till OVPNbox, men också att automatiskt förhindra DNS-läckor och automatiskt förhindra exponering om VPN-tunneln skulle tappa anslutningen.

Ruben Rehn