Vpn betydning

En VPN er en netværksforbindelse, hvor trafik fra en klient (f.eks. en pc eller smartphone) kapsles ind og krypteres, inden den sendes over internettet til en VPN-server eller en virksomheds gateway. Her dekrypteres trafikken og videresendes til det interne netværk eller videre ud på internettet.

• Kryptering: Beskytter data mod aflytning og manipulation under transport.
• Tunneling/indkapsling: Pakker netværkstrafik ind i en sikret protokol, så den kan passere åbne netværk trygt.
• Autentifikation: Sikrer, at kun godkendte brugere/enheder kan etablere forbindelsen.
• Virtuel placering: Forbindelsen kan få det til at se ud som om, brugeren befinder sig et andet sted (via VPN-serverens IP).

VPN bruges både i virksomheder (fjernadgang og sammenkobling af kontorer) og af privatpersoner (sikkerhed på offentlige Wi‑Fi, beskyttelse af trafik mod lokale aflyttere, samt håndtering af geografiske begrænsninger - dog under hensyntagen til lovgivning og tjenesters vilkår).

VPN er et initialord fra engelsk Virtual Private Network, på dansk typisk oversat til virtuelt privat netværk. På dansk udtales det ofte bogstav for bogstav: “vi-pe-en”.

• Køn: fælleskøn - “en VPN”, “VPN’en”.
• Flertal: “VPN’er” (f.eks. “flere VPN’er”).
• Sammensætninger: “VPN-forbindelse”, “VPN-tjeneste”, “VPN-klient”, “VPN-server”.
• Stavning: normalt med store bogstaver som forkortelse (VPN); fuld form med små bogstaver: “virtuelt privat netværk”.

• Fjernarbejde: Medarbejdere får sikker adgang til interne systemer (intranet, ERP, filservere).
• Sikring af offentlige Wi‑Fi: Kryptering beskytter mod lokale “man-in-the-middle”-angreb i caféer, lufthavne m.m.
• Sammenkobling af lokationer: Site‑to‑site-VPN mellem kontorer, datacentre og cloud-miljøer.
• Privatliv mod lokale aktører: Skjuler trafikkens indhold for internetudbyder og hotspot-ejer (men ikke nødvendigvis for VPN-udbyderen).
• Netværksadministration: Sikker adgang til routere, IoT og servere uden at åbne porte offentligt.
• Test og udvikling: Simulér trafik fra andre regioner eller adskil testmiljø fra produktionsmiljø.
• Rejser: Adgang til hjemmenetværk (NAS, medieserver) via selvhostet VPN.
• Overholdelse af politikker: Krypteret transportlag som del af sikkerhedskrav eller compliance.

• Fjernadgangs-VPN (Remote access): En enkelt klient forbinder til en VPN-server/gateway for adgang til et netværk.
• Site‑to‑site-VPN: To netværk kobles sammen via gateways (f.eks. filial ↔ hovedkontor).
• Layer-3 vs. Layer-2: IP‑routing (L3) er mest udbredt; L2 (Ethernet‑bro) bruges til særlige behov.
• Full‑tunnel vs. split‑tunnel: Al trafik gennem VPN’en (full) eller kun udvalgte netværk/destinationer (split).
• Forbruger‑VPN vs. virksomheds‑VPN: Forbrugertjenester fokuserer på privatliv og placering; virksomheds‑VPN på adgang til interne ressourcer.

Forskellige protokoller tilbyder varieret sikkerhed, ydeevne og kompatibilitet:

• Fordele: Krypteret transport, fjernadgang til private net, mulighed for netværkssegregering, kan omgå lokale filtre.
• Begrænsninger: Øget latenstid/overhead, afhængighed af VPN-udbyder/gateway, ikke fuld anonymitet, kan blokeres af visse netværk/tjenester.

• Trusselsmodel: VPN beskytter primært mod lokale aflyttere og usikre net; den beskytter ikke mod alle former for sporing (cookies, fingeraftryk) eller mod endpoints, der ser trafikken ukrypteret.
• Udbydertillid: VPN-udbyderen kan i princippet se metadata/destinationer; vælg udbydere med klare log-politikker, uafhængige audits og gennemsigtighed.
• Lækager: DNS‑, IPv6‑ og WebRTC‑lækager kan afsløre forespørgsler/IP. Funktioner som “kill switch” og korrekt DNS‑håndtering modvirker dette.
• Krypteringsniveau: Foretræk moderne algoritmer (AES‑GCM eller ChaCha20‑Poly1305) og stærk nøgleudveksling.

• 1990’erne: IPsec‑standarder formes; 1996 introduceres PPTP til fjernadgang.
• 2000’erne: Udbredt brug i virksomheder; L2TP/IPsec og OpenVPN vinder frem.
• 2010’erne: Forbruger‑VPN bliver populært pga. mobilitet, offentlig Wi‑Fi og privatlivsbehov.
• 2020’erne: WireGuard bliver mainstream; skift mod zero‑trust‑arkitekturer og ZTNA som supplement/alternativ.

• Proxy: Videresender trafik uden nødvendigvis at kryptere hele forbindelsen; arbejder ofte på applikationsniveau.
• Tor: Onion‑routing med fokus på anonymitet gennem flere hop; typisk langsommere end VPN.
• SSH‑tunnel: Krypteret tunnel via SSH; ofte til specifikke porte/applikationer.
• ZTNA/Zero Trust: Adgang gives per applikation snarere end til hele netværket; kan erstatte dele af klassisk VPN.
• MPLS/SD‑WAN: Netværksteknologier til virksomhedssammenkobling; ikke nødvendigvis krypterede som standard.
• VLAN: Virtuelt LAN til segmentering på lokalt netværk; ikke det samme som VPN.

• “Jeg opretter en VPN-forbindelse, før jeg logger på intranettet.”
• “Virksomheden bruger site‑to‑site‑VPN mellem kontorerne.”
• “Aktivér ‘kill switch’, så trafikken stopper, hvis VPN’en falder ud.”
• “På caféens Wi‑Fi kører jeg altid via VPN for sikkerhedens skyld.”
• “OpenVPN‑profilen ligger i min klient; jeg skifter til IKEv2 på mobilen.”
• “Vi anvender split‑tunneling, så kun firmanet går gennem VPN.”
• “Efter skift til WireGuard faldt latenstiden markant.”
• “Sørg for at DNS‑forespørgsler også går gennem VPN’en.”
• “Vi migrerer fra klassisk VPN til ZTNA for applikationsspecifik adgang.”

Synonymer/nært beslægtede udtryk:

• Virtuelt privat netværk (fuld form)
• Krypteret tunnel (beskrivende, ikke 1:1‑synonym)
• IPsec‑tunnel (når IPsec anvendes)
• Fjernadgangsforbindelse (i virksomheds‑kontekst)

Antonymer/kontraster:

• Åben/ukrypteret forbindelse (cleartext)
• Direkte internetforbindelse uden tunnel
• Offentligt netværk uden privat segmentering

• VPN er lovligt i mange lande, men nogle jurisdiktioner begrænser brug eller kræver registrerede udbydere.
• Omgåelse af geografiske begrænsninger kan stride mod tjenesters vilkår; brugeren bør overholde lokale love og kontrakter.
• Virksomheder kan have politikker for, hvordan VPN må anvendes og logges af hensyn til sikkerhed og compliance.

• Vælg moderne protokoller (WireGuard, IKEv2/IPsec, OpenVPN) med stærk kryptering.
• Tjek udbyderens gennemsigtighed, uafhængige audits og logpolitik.
• Aktivér kill switch, DNS‑beskyttelse og lækageforebyggelse (IPv6/WebRTC).
• Benyt split‑tunneling, når performance og lokal adgang er vigtige - men vurder risici.
• Hold klient og server opdateret; roter nøgler/certifikater regelmæssigt.

• IPsec
• OpenVPN
• WireGuard
• Proxy
• Tor
• SSH‑tunneling
• Zero Trust Network Access (ZTNA)
• SD‑WAN