Met een VPN-verbinding (Virtual Private Network) wordt het internetverkeer op je pc, smartphone of tablet omgeleid via een versleutelde (en dus beveiligde) internetverbinding met een VPN-server. In deze cursus leggen we uit hoe je zelf met een VPN aan de slag gaat.

Een VPN ken je misschien wel van je werk: je kunt dan vanuit huis bij alle interne websites en gedeelde bestanden op het intranet van je werkgever, maar niet zonder eerst verbinding te maken met de VPN-server van dat bedrijf. Alle netwerkcommunicatie tussen je thuiscomputer (of je laptop, smartphone, tablet als je onderweg bent) en het bedrijf verloopt dan versleuteld, zodat je geen bedrijfsgeheimen lekt. Iemand die bijvoorbeeld stiekem een netwerksniffer in een hotel geïnstalleerd heeft, kan in principe al het netwerkverkeer van de andere gasten onderscheppen. Verloopt je communicatie via de VPN-dienst van je werk, dan ziet die persoon echter niets zinnigs omdat de VPN-verbinding encryptie gebruikt. Ook om meerdere vestigingen van een bedrijf op een veilige manier met elkaar te verbinden, worden VPN's ingezet.

©PXimport

Veel draadloze netwerken zijn onbeveiligd en dus niet aan te raden om zonder VPN te gebruiken.

Persoonlijk gebruik

Ook voor persoonlijk gebruik komt een VPN vaak van pas, vooral als je veel van huis bent en verbinding maakt met internet via allerlei wifi-netwerken. Kortweg: ga ervan uit dat alles wat je op een wifi-netwerk doet af te luisteren is door anderen die verbinding hebben met datzelfde netwerk (als ze weten hoe ze dat moeten doen). Je kunt dan besluiten dat je nooit met een wifi-netwerk verbindt buiten dat van jezelf thuis, maar soms kun je nu eenmaal niet anders. Je bent bijvoorbeeld op reis in het buitenland en de enige manier om te internetten is het netwerk van je hotel. Een VPN is in zo'n geval een oplossing: je verbindt dan met het onbetrouwbare netwerk en zet dan onmiddellijk een veilige verbinding op met de VPN-server. Zodra dat gebeurd is, surf je veilig zonder dat speurneuzen op het onbetrouwbare netwerk je digitale doen en laten kunnen volgen. Met een VPN kun je dus vanaf iedere locatie veilig internetten. Zowel Windows, OS X en Linux als iOS, Android en Windows Phone ondersteunen VPN-verbindingen.

Een VPN heeft nog een ander voordeel: de websites die je bezoekt terwijl je met een VPN-server verbonden bent, zien het IP-adres van de VPN-server, niet dat van jou. Handig als je de website niet vertrouwt en niet wilt dat ze je IP-adres kent. Nog handiger is dat je met een VPN landrestricties kunt omzeilen. Een website kan immers aan je IP-adres zien uit welk land je komt. Een website zoals Hulu weigert zijn series en films te tonen aan Nederlanders en Belgen. Daar steek je echter een stokje voor als je eerst een VPN-verbinding naar een Amerikaanse server opzet. Voor Hulu lijkt het dan alsof je zelf uit Amerika komt, waardoor de website je probleemloos zijn video's voorschotelt. Tenminste, zolang je VPN-provider niet op een zwarte lijst staat, want sinds enkele maanden blokkeert Hulu gebruikers van bekende Amerikaanse VPN-diensten.

©PXimport

Met software zoals Firesheep kan iedereen je accounts overnemen als je op een onbeveiligd netwerk inlogt.

©PXimport

Met een VPN kun je landrestricties van allerlei websites omzeilen.

Gratis of betaald?

Er bestaan heel wat VPN-diensten die servers aanbieden waarmee je je netwerkverbinding kunt beveiligen. Te veel om allemaal op te noemen, dus we bespreken hier eerder waarop je moet letten bij de keuze voor een VPN-provider. Allereerst is er de prijs. Er bestaan gratis VPN-diensten, maar die zijn vaak te beperkt. Ze garanderen je bijvoorbeeld geen bandbreedte, waardoor het surfen heel traag gaat. Of je mag slechts enkele honderden megabytes netwerkverkeer per maand via hun servers laten gaan. Om zo nu en dan eens je e-mails op reis te lezen zonder pottenkijkers volstaat zo'n dienst wellicht. Gebruik je wat regelmatiger een VPN, dan is een betaald abonnement echter geen overbodige luxe.

©PXimport

Op websites zoals VPN Gate vind je talloze gratis te gebruiken VPN-servers.

Nog anoniemer met Tor

Gebruik je een VPN vooral om anoniem te surfen, dan kun je ook Tor overwegen. Tor (afkorting van The Onion Router) is een netwerkprotocol waarbij je internetverkeer geanonimiseerd wordt door het via willekeurige servers te laten verlopen. Om de tien minuten volgt je netwerkverkeer een ander willekeurig pad, waardoor het in de praktijk heel moeilijk is om al je netwerkverkeer af te luisteren. Tor is dan ook handig om anoniem te internetten zonder dat je door advertentiebedrijven te traceren bent, of als je niet wilt dat overheden over je schouder meekijken.

Bij gebruik van een VPN moet je immers nog altijd erop vertrouwen dat je VPN-provider je niet afluistert, bijvoorbeeld in opdracht van de autoriteiten. Tor gebruiken kan door de Tor Browser Bundle te downloaden en die browser te gebruiken om anoniem te surfen. Als alternatief kun je van je Raspberry Pi een Tor-router maken waardoor alle aangesloten apparaten via Tor surfen. Ook voor Tor geldt overigens dat anonimiteit zijn grenzen lijkt te hebben, uit recente berichtgeving zou blijken dat de NSA op indirecte manier toch Tor-gebruikers probeert te traceren.

©PXimport

Tor is een alternatief voor een VPN als anonimiteit belangrijk voor je is.

Herkomst

Als je landrestricties wilt omzeilen, is keuzevrijheid uiteraard heel belangrijk. Kijk in welke landen een VPN-dienst zijn servers heeft staan en of je zelf kunt kiezen via welk land je surft. Let ook op de locatie binnen het land. Wil je bijvoorbeeld de landrestrictie van een Amerikaanse website omzeilen, kies dan een VPN-provider met servers aan de oostkust, zodat de verbinding zo weinig mogelijk vertraagd wordt. Gebruik je de VPN-dienst enkel om je privacy te beschermen tijdens het surfen op onbetrouwbare netwerken, dan is dit minder relevant.

Je moet wel beseffen dat de VPN-dienst zelf je netwerkverkeer wél kan afluisteren, want het netwerkverkeer tussen hen en jouw bestemming verloopt onversleuteld. Je moet dus wel vertrouwen hebben in je VPN-provider. Ben je daar echt bezorgd over, dan is het land van de VPN-server en het land waar de provider gevestigd is ook een aandachtspunt. Kies dan bij voorkeur voor een Europese provider, waar de privacywetgeving strenger is dan bijvoorbeeld de VS. Vraag ook naar de dataretentie: welke logs houdt de provider allemaal over je bij? En hoe lang worden deze opgeslagen?

Betaalmogelijkheden

De betaalmogelijkheden zijn een volgend aandachtspunt. De meeste VPN-diensten accepteren creditcards en PayPal, maar naar andere mogelijkheden zijn soms schaars. Sommige aanvaarden betalingen in Bitcoin, waardoor je ook anoniem kunt blijven voor de provider. Betaling via iDEAL zul je niet zo snel vinden. Verder moet je uiteraard letten op: de snelheid die de VPN-verbinding biedt, of er een datalimiet opgelegd wordt, of je de dienst met meerdere apparaten mag gebruiken en of bepaalde netwerkprotocollen (zoals BitTorrent) toegestaan zijn.

Software en apps

De mate van ondersteuning is erg belangrijk: levert de VPN-dienst software of een mobiele app die het opzetten en configureren van de verbinding voor jou doet of laat de VPN-dienst dat allemaal aan jou over? Een VPN-dienst zelf configureren in je besturingssysteem is niet zo moeilijk, maar als de dienst de keuze uit meerdere servers geeft, is het handiger als dat via een gebruiksvriendelijke interface gaat.

Verder werken de diensten met allerlei verschillende VPN-protocollen.

In de meeste omstandigheden maakt het niet echt uit welk protocol je gebruikt, omdat ze allemaal zo goed als dezelfde functionaliteit aanbieden. In sommige situaties wordt je keuze echter beperkt door welke protocollen je apparaten ondersteunen. PPTP, L2TP en IPSec worden door de meest courante besturingssystemen voor pc's en mobiele apparaten ondersteund. Enkel PPTP raden we niet aan, omdat aangetoond is dat het niet zo veilig meer is. Een ander veel voorkomend protocol is OpenVPN, dat populair is onder Linux-gebruikers en dat ook in de opensource Android-firmware CyanogenMod standaard ondersteund wordt.

Als een VPN-protocol standaard niet op jouw toestel ondersteund wordt, bestaat er wellicht wel een tool van een derde partij die ondersteuning toevoegt.

Twee interessante clientprogramma's met bijbehorende VPN-dienst zijn SecurityKISS en Cyberghost VPN Beide diensten ondersteunen naast hun client bovendien L2TP en het minder veilige PPTP, dus ze zijn ook met andere clients te gebruiken. Ze bieden ook allebei servers in diverse landen aan, en bieden zowel een gratis als een betaalde versie aan. Een andere populaire gratis VPN-dienst met client en mobiele apps is Hotspot Shield.

©PXimport

De meeste besturingssystemen ondersteunen de VPN-protocollen PPTP, L2TP en IPSec.

Interessante VPN-diensten

Vind je het vooral belangrijk dat je VPN-provider niet te veel informatie over je heeft en zo weinig mogelijk logt, neem dan eens een kijkje bij onderstaande diensten. Zij focussen zich allemaal op privacy.

BTGuard (Canada)

Faceless.ME (Nederland)

iPredator (Zweden)

Its Hidden (Seychellen)

Private Internet Access (VS)

TorGuard (Panama)

Vergelijkingssites

Een vergelijkingssite voor VPN's kan je helpen met het vinden van een dienst die het meest aansluit bij jou wensen. Check deze of bezoek deze website.

Een andere mogelijkheid is om, in plaats van een VPN-dienst, zelf een VPN-server in te stellen op je computer. In deel 2 van deze workshop gaan we daar dieper op in.

Diablo 2: Resurrected heeft eerder deze week voor het eerst in 25 jaar een nieuwe klasse gekregen, de Warlock. Die wordt op een later moment ook aan Diablo 4 toegevoegd.

De Warlock-klasse kan nu gekocht worden voor 24,99 euro in de vorm van de Reign of the Warlock-dlc. De dlc is bedoeld voor de Resurrected-remaster van Diablo 2, die in 2021 verscheen voor pc, PlayStation- en Xbox-consoles en Nintendo Switch.

De Warlock gebruikt duistere magie waarmee hij demonen in de game voor zich kan winnen of ze juist kan consumeren. Ook kan hij drie eigen demonen inzetten. Dit zorgt in totaal voor honderden verschillende combinaties.

De Warlock-klasse zal op 28 april ook naar het nieuwere spel Diablo 4 komen. Daar maakt hij onderdeel uit van de uitbreiding Lord of Hatred. Ook Diablo Immortal krijgt de Warlock, maar wel pas in juni. In elke Diablo-game zal de Warlock iets andere mogelijkheden met zich meebrengen om de klasse bij de rest van de game te laten passen.

Op 5 maart geeft ontwikkelaar Blizzard meer informatie over de Warlock in de Lord of Hatred-uitbreiding voor Diablo 4. Dat gebeurt via een Developer Update-livestream.

Wanneer je het printcommando geeft, komt het document dat de printer moet verwerken eerst in de printwachtrij. Soms kan het gebeuren dat een document in de wachtrij blijft hangen en daardoor de rest blokkeert. Met deze drie stappen los je het probleem op.

Stap 1: Boosdoener in de wachtrij elimineren

Als één bestand de printwachtrij blokkeert, worden alle volgende printopdrachten tegengehouden. De eenvoudigste manier om dit op te lossen is de wachtrij handmatig leegmaken. Dat betekent dat je het vastgelopen document verwijdert en de printopdracht opnieuw probeert. Open met Win+I de Instellingen en ga naar Bluetooth en apparaten. Klik daar op Printers en scanners om een overzicht te zien van alle printers die met de pc verbonden zijn. Selecteer de printer die problemen geeft en kies in het volgende scherm de optie Afdrukwachtrij openen. Klik met de rechtermuisknop op het document dat blijft hangen (meestal het eerste in de lijst) en kies Annuleren.

Stap 2: Print Spooler stoppen

Lukt het niet om een printtaak te verwijderen of opnieuw te starten, dan kun je de printer vaak toch weer aan de praat krijgen door de Print Spooler te resetten. De Print Spooler is de Windows-service die alle afdrukopdrachten beheert. Door deze service te herstarten, worden fouten en geblokkeerde processen beëindigd, wordt de buffer met tijdelijke printbestanden opgeschoond en kan Windows de spooler opnieuw opstarten om nieuwe opdrachten te verwerken. Typ in het zoekveld Windows Services en open de lijst met alle systeemservices. Om snel Print Spooler te vinden, klik je eerst op een willekeurige naam in de lijst en druk je daarna op de P-toets. Klik vervolgens met de rechtermuisknop op Print Spooler en kies Stoppen.

Stap 3: Print Spooler leegmaken en opnieuw starten

Laat het venster Services open en activeer daarnaast Windows Verkenner. Typ in de adresbalk: %windir%\System32\spool\PRINTERS. Je krijgt een waarschuwing, maar die mag je negeren. Het is de bedoeling dat je de volledige inhoud van deze map verwijdert. Selecteer alles met Ctrl+A en druk daarna op Delete. Verwijder alleen de inhoud van de map, niet de map zelf. Sluit de map en ga terug naar het venster Services. Klik met de rechtermuisknop op Print Spooler en kies Opnieuw starten.