Ordliste — VPN-begreper på klarspråk

En kill switch overvåker VPN-tunnelen og blokkerer all internettrafikk hvis tunnelen brytes — for eksempel når du bytter wifi eller serveren mister kontakten. Uten den fortsetter datamaskinen å sende pakker via det vanlige nettet ditt til klienten kobler seg til på nytt, noe som avslører din ekte IP-adresse. For den som bruker VPN for å skjule plasseringen sin, er kill switch i praksis obligatorisk.

Split tunneling deler trafikken i to veier. Du kan for eksempel kjøre nettleseren via VPN, men la bankappen eller lokale skrivere gå utenfor, noe som ellers ofte ender med at tjenesten blokkerer deg eller går tregere enn nødvendig. Motsetningen til split tunneling — full tunnel — sender alt gjennom VPN uavhengig av app.

Ved multi-hop (av og til kalt double VPN) kobles trafikken din gjennom en kjede av to servere i ulike land. Den første serveren ser din ekte IP, men ikke hva du besøker; den andre ser destinasjonen, men ikke hvor trafikken opprinnelig kom fra. Det beskytter mot en leverandør som mister loggføringsdisiplin, men det koster hastighet og er overkill for de fleste.

Hver gang du åpner en nettside, slår datamaskinen opp domenenavnet via en DNS-server. Hvis DNS-trafikken ved et uhell går direkte til internettleverandøren din i stedet for gjennom VPN-tunnelen, ser de fortsatt hele listen over sider du besøker, selv om selve sidelastingen er kryptert. DNS-lekkasjebeskyttelse tvinger oppslagene inn i tunnelen.

En VPN-protokoll bestemmer hvordan klienten og serveren forhandler frem en kryptert tunnel og hvordan pakkene pakkes. WireGuard er den moderne standarden med liten kodebase, er rask og god på mobilnett. OpenVPN er eldre og tregere, men ekstremt velprøvd og finnes overalt. IKEv2/IPsec håndterer nettverksbytter godt og brukes ofte på mobiler. Unngå eldre protokoller som PPTP eller L2TP uten IPsec.

Alle seriøse VPN-tjenester krypterer trafikken med AES-256 eller ChaCha20. Begge er i dag praktisk talt umulige å knekke med kjente metoder. Fraser som «military-grade» eller «bank-grade encryption» er ren markedsføring — det finnes ingen slik standard. Det som spiller større rolle er hvordan nøklene utveksles og om perfect forward secrecy brukes, noe alle moderne protokoller gjør.

Landet der selskapet har sitt sete styrer hvilke domstoler og sikkerhetstjenester som kan kreve ut data eller tvinge leverandøren til å begynne å logge. Land innenfor Five/Nine/14 Eyes-samarbeidene deler etterretning rutinemessig; leverandører med tilhørighet utenfor (for eksempel Panama eller Sveits) står noe friere. Det beskytter derimot ikke mot en dårlig no-logs-policy — et land uten lagringskrav holder bare hvis leverandøren faktisk ikke lagrer noe.

Les mer om Five / Nine / 14 Eyes →

Antall servere er et populært tall å trekke frem, men sier lite i seg selv. Tre tusen servere i fem land er dårligere enn tre hundre servere i femti land. Det som teller er om det finnes servere nær der du er (latens) og i landene du trenger å koble til (geoblokk). Høye tall gjenspeiler også hvordan leverandøren teller — virtuelle instanser og lastbalanserere regnes ofte med.

Antall land med servere avgjør hvilke geografiske regioner du kan få en IP-adresse fra. Er du ute etter å nå BBC iPlayer, må det finnes servere i Storbritannia; vil du se amerikansk Netflix, må det finnes i USA. For de fleste holder 30–50 land godt; alt utover er først og fremst for edge case.

Serverplasseringer forteller hvor du kan få et utgangspunkt. Noen leverandører kjører fysiske servere i alle oppførte land; andre bruker virtuelle servere der maskinen står et annet sted, men tildeler en IP-adresse fra mållandet. For geoblokkering er begge likeverdige; for latens er fysisk plassering bedre.

En gratisplan pleier å være en smaksprøve, ikke et fullverdig alternativ. Typiske begrensninger er 500 MB til 10 GB trafikk per måned, et fåtall serverland og lavere hastighet. Unngå gratis-VPN fra ukjente leverandører — drift er dyrt, og hvis du ikke betaler, er du sannsynligvis produktet (annonsemåling eller videresalg av trafikk).

Garantien er i praksis en gratis prøveperiode: du betaler årsavgiften og krever pengene tilbake før perioden løper ut hvis du ikke er fornøyd. Les vilkårene — noen leverandører nekter refusjon hvis du har brukt for mye trafikk, kjøpt via App Store eller via spesielle kampanjer.

Nesten alle VPN-leverandører markedsfører seg med dypt rabattert pris for første periode, og går så tilbake til en betydelig høyere ordinærpris når du fornyer. Rabatten kan være 60–80 % det første året. Det er fornyelsesprisen som er den langsiktige kostnaden — det er det tallet du bør sammenligne.

Grensen styrer hvor mange av enhetene dine som kan være innlogget på VPN samtidig. En ruter regnes som én enhet, men dekker alt som kobler seg til bak den, så installasjon på ruteren er en god måte å spare på antall enheter. Deler du kontoen med familien, trengs normalt støtte for 5–10 samtidige enheter.

Med ubegrenset antall samtidige tilkoblinger kan du logge inn på så mange enheter du vil samtidig. Praktisk for storhusholdninger, smarthus-utstyr og hvis du vil dele kontoen med nær familie. Rimelig bruk forutsettes — leverandører slår normalt ned på kommersiell deling.

De fleste VPN-annonseblokkere er i bunn og grunn en DNS-svarteliste: serveren nekter å slå opp kjente annonsedomener. Det fungerer mot bannere og tredjepartssporere, men bommer på annonser som ligger på samme domene som innholdet (for eksempel YouTube). En dedikert nettleserplugin som uBlock Origin er grundigere. To fordeler med VPN-varianten: den beskytter alle enheter og fungerer i apper, ikke bare i nettleseren.

En offisiell app for VPN-tjenesten gjør installasjonen enkel og tar seg av detaljer som kill switch og DNS-lekkasjebeskyttelse automatisk. Vanlig støtte finnes for Windows, macOS, Linux, iOS, Android. Mangler det en plattform (for eksempel en spesifikk ruter eller Apple TV), går det ofte likevel an å koble seg til manuelt via OpenVPN- eller WireGuard-konfigurasjonsfiler, men da uten ekstrafunksjoner.

Et VPN-tillegg i Chrome eller Firefox er i de fleste tilfeller en HTTPS-proxy, ikke en full VPN-tunnel. Bare nettlesertrafikken beskyttes; all annen nettverkstrafikk (andre apper, systemoppdateringer, e-postklient) går vanlig vei. Nyttig når du vil bytte utgangsland midlertidig uten å sette opp en systemtunnel, men det er ingen erstatning for en ekte VPN-klient.

Vi setter Ja hvis leverandørens egen nettside nevner streaming som en funksjon. Mange streamingtjenester opprettholder lister over VPN-IP-adresser og blokkerer dem. En leverandør som fungerer i dag, kan slutte å fungere neste uke. Kort pengene-tilbake-garanti er beste forsikring hvis streaming er hovedformålet ditt.

Antall streamingtjenester som leverandøren selv lister som støttet på nettsiden sin. Noen lister uttømmende på en dedikert side, andre bare en delmengde, andre lister ikke i det hele tatt.