VPN-jargon ontcijferd: 12 vpn begrippen die je moet kennen voor je een abonnement afsluit

Een VPN kiezen voelt soms als het lezen van een technische handleiding. Termen als ‘no-logbeleid’, ‘kill switch’ en ‘obfuscatie’ vliegen je namelijk om de oren. Wat betekenen deze vpn begrippen nu echt en welke zijn voor jou van belang? Geen zorgen. Als je eenmaal de basis kent, is het een stuk eenvoudiger. Dan kun je de marketingpraat van de essentiële functies onderscheiden.
Inhoudsopgave
- De 12 belangrijkste vpn begrippen uitgelegd
- 1. Kies een dienst met een bewezen no-logbeleid
- 2. De kill switch: een van de onmisbare vpn begrippen
- 3. Gebruik split tunneling voor flexibiliteit
- 4. WireGuard is de nieuwe standaard voor snelheid
- 5. Obfuscatie: een van de geavanceerde vpn begrippen
- 6. Multi-hop voor maximale paranoia
- 7. RAM-only servers wissen alle sporen
- 8. Een dedicated IP voor een vast adres
- 9. Voorkom een DNS-lek ten koste van alles
- 10. De jurisdictie bepaalt de regels
- 11. Pas op voor de 5, 9 en 14 eyes allianties
- 12. Een geld-terug-garantie is je proefperiode
- Over dit onderzoek
De onafhankelijke redactie van VPNTotaal (www.vpntotaal.nl) vergelijkt sinds 2026 doorlopend 68 VPN-diensten. We hebben duizenden uren besteed aan het testen van apps, het meten van snelheden en het doorploegen van privacybeleid. Op basis van dat diepgaande onderzoek hebben we de 12 belangrijkste vpn begrippen voor je op een rij gezet. We leggen namelijk niet alleen uit wat ze betekenen, maar ook wanneer ze er echt toe doen. Daardoor kies je straks een VPN die perfect aansluit bij jouw wensen. Dit geldt of je nu anoniem wilt downloaden, buitenlandse series wilt kijken of gewoon veiliger wilt internetten op openbare wifi.
De 12 belangrijkste vpn begrippen uitgelegd
1. Kies een dienst met een bewezen no-logbeleid
Een no-logbeleid is de belofte van een VPN-dienst om geen gegevens op te slaan over wat jij online doet, zoals je browsegeschiedenis, downloads of de servers waarmee je verbindt. Dit is de absolute kern van een privacygerichte VPN. Zonder een strikt no-logbeleid is een VPN namelijk nutteloos voor wie zijn online activiteiten privé wil houden. De dienst kan dan immers precies zien wat je doet. Bovendien kan die informatie mogelijk doorgegeven worden aan overheden of verkocht aan adverteerders.
Maar een belofte op een website is niet genoeg. Hoe weet je dus of een dienst zich er echt aan houdt? Het antwoord is onafhankelijke audits. Gerenommeerde accountantskantoren zoals PricewaterhouseCoopers (PwC) of Deloitte worden ingehuurd om de systemen en processen van een VPN-provider te inspecteren. Zij verifiëren of de claims over het niet bewaren van logs in de praktijk kloppen. Diensten zoals NordVPN, ExpressVPN en Surfshark laten hun beleid regelmatig op deze manier controleren. Een recent auditrapport is dus een krachtig signaal dat je de provider kunt vertrouwen.
VPNTotaal vergeleek 68 VPN-diensten op logbeleid, snelheid en prijs na verlenging. Hieruit bleek dat slechts 18 diensten een recent en volledig geaudit no-logbeleid hebben. Let hier dus goed op. Voor de meeste gebruikers is dit het allerbelangrijkste criterium. Zonder een geverifieerd no-logbeleid neem je namelijk een onnodig risico.
2. De kill switch: een van de onmisbare vpn begrippen
Een kill switch blokkeert automatisch je volledige internetverbinding als de VPN-verbinding onverwacht wegvalt, zodat je echte IP-adres nooit wordt blootgesteld. Zie het als een noodrem. Zelfs de beste VPN-verbinding kan heel even haperen, bijvoorbeeld als je van wifi naar 4G wisselt. Ook kan een server tijdelijk onbereikbaar zijn. Zonder kill switch zou je computer of smartphone direct terugvallen op je normale, onbeveiligde internetverbinding. Al je verkeer is dan plotseling weer zichtbaar.
Wanneer is dit cruciaal? Vooral bij activiteiten waar anonimiteit voorop staat. Denk bijvoorbeeld aan journalisten die met gevoelige bronnen communiceren of gebruikers die bestanden downloaden via P2P-netwerken. Voor hen is een kill switch onmisbaar. In onze tests voor de beste vpn voor torrenting is een feilloos werkende kill switch een harde eis. In de software van de meeste top-VPN’s, zoals CyberGhost, kun je de kill switch met één vinkje aanzetten. Wij raden aan dit standaard te doen. Het is een kleine instelling met een grote impact op je veiligheid.
3. Gebruik split tunneling voor flexibiliteit
Met split tunneling kun je zelf kiezen welke apps en websites via de VPN-tunnel lopen en welke via je normale internetverbinding. Dit is een ontzettend handige functie voor alledaags gebruik. Stel je bijvoorbeeld voor: je wilt de Amerikaanse Netflix kijken via een VPN-server in New York. Tegelijkertijd wil je bij je Nederlandse bank-app kunnen inloggen. Zonder split tunneling zou je bank je verbinding vanuit de VS waarschijnlijk blokkeren uit veiligheidsoverwegingen. Met split tunneling stel je simpelweg in dat je browser via de VPN gaat, maar je bank-app niet. Probleem opgelost.
Andere praktische voorbeelden zijn het uitsluiten van een printer op je lokale netwerk, of een game die lag ervaart via de VPN. Door die specifieke applicaties buiten de VPN te houden, combineer je de voordelen van de VPN met de snelheid van je lokale verbinding. Providers als Surfshark en ExpressVPN hebben een zeer gebruiksvriendelijke split tunneling-functie. Het is een van die vpn begrippen die misschien complex klinkt, maar in de praktijk je leven een stuk makkelijker maakt.
4. WireGuard is de nieuwe standaard voor snelheid
WireGuard is een modern, snel en veilig VPN-protocol dat in de meeste situaties de beste prestaties levert zonder in te boeten op beveiliging. Jarenlang was OpenVPN de gouden standaard. Het is bovendien nog steeds een uitstekend en betrouwbaar protocol. WireGuard is echter de toekomst. Het is ontworpen met veel minder code, ongeveer 4.000 regels tegenover honderdduizenden voor OpenVPN. Daardoor is het niet alleen sneller, maar ook makkelijker te controleren op beveiligingsfouten. Meer technische details vind je op de officiële website van WireGuard.
Wat merk je daarvan als gebruiker? Vooral snelheid. Uit de tests van VPNTotaal blijkt dat het WireGuard-protocol gemiddeld 28% sneller is dan OpenVPN op dezelfde serverlocatie. Dit verschil is vooral merkbaar bij het streamen van 4K-video of het downloaden van grote bestanden. Vrijwel alle A-merk VPN’s, inclusief veel uit onze lijst met beste goedkope vpn’s, bieden WireGuard aan. Vaak hebben ze er een eigen naam aan gegeven, zoals ‘NordLynx’ bij NordVPN. Voor 99% van de gebruikers is WireGuard de beste keuze om in te stellen in je VPN-app.
5. Obfuscatie: een van de geavanceerde vpn begrippen
Obfuscatie, ook wel ‘stealth VPN’ genoemd, is een techniek die je VPN-verkeer vermomt als normaal, versleuteld internetverkeer (HTTPS). Hierdoor kunnen netwerkbeheerders en overheden niet zien dat je een VPN gebruikt. Standaard VPN-verkeer heeft namelijk een herkenbare ‘handtekening’. Geavanceerde firewalls kunnen deze handtekening detecteren en de verbinding blokkeren. Denk bijvoorbeeld aan de firewalls op universiteiten, bij bedrijven of de ‘Great Firewall’ van China. Obfuscatie pakt je versleutelde VPN-pakketjes in, waardoor ze eruitzien als normaal verkeer.
Wanneer heb je dit nodig? Als je in een land bent met strenge internetcensuur, zoals China, Turkije of de Verenigde Arabische Emiraten. Of als je merkt dat je VPN wordt geblokkeerd op je school- of bedrijfsnetwerk. Het is ook nuttig om hardnekkige streamingblokkades te omzeilen. Diensten als NordVPN (‘Obfuscated Servers’) en Surfshark (‘Camouflage Mode’) bieden deze functie aan. Let wel op: obfuscatie kan je verbinding iets vertragen. Gebruik het dus alleen als het echt nodig is.
6. Multi-hop voor maximale paranoia
Multi-hop, ook bekend als Double VPN, leidt je internetverkeer via twee verschillende VPN-servers achter elkaar. Hierdoor wordt je online spoor nog moeilijker te volgen. In plaats van de route Jouw Apparaat -> VPN Server 1 -> Internet, wordt de route Jouw Apparaat -> VPN Server 1 -> VPN Server 2 -> Internet. De website die je bezoekt, ziet alleen het IP-adres van de tweede server. De tweede server ziet alleen het IP-adres van de eerste. En de eerste server ziet alleen jouw echte IP-adres, maar weet niet waar je naartoe gaat. Dit creëert dus een extra laag van anonimiteit.
Is dit nodig voor de gemiddelde gebruiker? Nee, absoluut niet. Een standaard VPN-verbinding bij een betrouwbare provider is namelijk al extreem veilig. Multi-hop is bedoeld voor mensen met een zeer hoog risicoprofiel. Denk aan onderzoeksjournalisten, politieke activisten in repressieve regimes, of klokkenluiders. De belangrijkste keerzijde is een aanzienlijk snelheidsverlies. Je data maakt immers een extra omweg. Het is een gespecialiseerde functie die je alleen moet gebruiken als je een specifieke reden hebt voor zorgen. Proton VPN noemt dit ‘Secure Core’ en NordVPN noemt het ‘Double VPN’.
7. RAM-only servers wissen alle sporen
RAM-only servers draaien volledig op vluchtig geheugen (RAM). Dit betekent dat alle data, inclusief besturingssysteem en gebruikersinformatie, bij elke herstart volledig wordt gewist. Traditionele servers gebruiken harde schijven om data op te slaan. Als zo’n server in beslag wordt genomen door een overheid, kunnen er dus potentieel gegevens worden teruggehaald. Dit geldt zelfs als de VPN-provider een no-logbeleid heeft. Bij RAM-only servers is dit risico geëlimineerd. Zodra de stroom eraf gaat, is alle informatie onherroepelijk verdwenen.
Dit is een geavanceerde beveiligingsmaatregel die de betrouwbaarheid van een no-logbeleid technisch afdwingt. Het maakt het voor een provider fysiek onmogelijk om op de lange termijn data te bewaren. De meeste premium VPN-diensten, waaronder ExpressVPN, NordVPN en Surfshark, hebben hun volledige serverpark omgezet naar deze architectuur. Voor de gebruiker die maximale zekerheid zoekt, is dit een belangrijk vinkje. Het is een van die technische vpn begrippen die een fundamenteel verschil maakt in de beveiligingsfilosofie van een dienst.
8. Een dedicated IP voor een vast adres
Een dedicated IP-adres is een statisch IP-adres dat exclusief aan jou is toegewezen. Je deelt het dus niet met andere VPN-gebruikers. Standaard krijg je bij een VPN-verbinding een gedeeld IP-adres. Dit is geweldig voor privacy. Jouw activiteiten gaan namelijk op in de massa van honderden andere gebruikers met hetzelfde IP. Soms is een gedeeld IP echter onhandig. Je kunt bijvoorbeeld op een zwarte lijst belanden omdat een andere gebruiker zich misdragen heeft. Of je moet constant CAPTCHA’s invullen.
Een dedicated IP lost dit op. Je krijgt een ‘schoon’ IP-adres dat alleen van jou is. Dit is vooral handig in drie situaties: voor toegang tot bedrijfsnetwerken, voor het hosten van een server, of om problemen met online bankieren te vermijden. Het is bijna altijd een betaalde add-on die een paar euro per maand extra kost. Providers als NordVPN, CyberGhost en Private Internet Access (PIA) bieden dit aan. Het is wel een compromis. Je levert namelijk een klein beetje anonimiteit in in ruil voor gemak.
9. Voorkom een DNS-lek ten koste van alles
Een DNS-lek treedt op wanneer je DNS-verzoeken buiten de beveiligde VPN-tunnel om naar de servers van je internetprovider worden gestuurd. Elke keer als je een website bezoekt, vraagt je computer aan een DNS-server welk IP-adres bij die domeinnaam hoort. Normaal gesproken handelt de VPN-provider deze verzoeken anoniem af. Bij een DNS-lek ‘lekt’ dit verzoek echter naar buiten. Daardoor kan je internetprovider (zoals KPN of Ziggo) alsnog zien welke websites je bezoekt, ook al is de inhoud van je verkeer versleuteld. Dit ondermijnt de privacy die een VPN juist moet bieden.
Gelukkig is dit probleem bij moderne, betrouwbare VPN-diensten vrijwel uitgeroeid. Ze hebben namelijk allemaal ingebouwde DNS-lekbescherming en draaien hun eigen private DNS-servers. Je hoeft hier meestal niets voor in te stellen. Mocht je twijfelen, dan kun je je verbinding testen op websites als dnsleaktest.com. Als je daar het IP-adres van je internetprovider ziet, is er iets mis. Zie je het IP-adres van je VPN-server, dan is alles in orde. Het is een van de meer technische vpn begrippen, maar wel een fundamentele. Een VPN die DNS-verzoeken lekt, is zijn geld niet waard.
10. De jurisdictie bepaalt de regels
De jurisdictie is het land waar een VPN-provider wettelijk is gevestigd. Het bedrijf moet dus aan de wetten van dat land voldoen, met name op het gebied van dataverzameling. Dit is een cruciaal, maar vaak over het hoofd gezien aspect. Een VPN-provider kan nog zo’n mooi no-logbeleid hebben. Maar als het bedrijf gevestigd is in een land met verplichte dataretentiewetten, kan de overheid het dwingen om toch gegevens te verzamelen. Daarom kiezen privacybewuste VPN-diensten bewust voor een ‘privacyvriendelijke’ jurisdictie.
Landen als Panama (NordVPN), de Britse Maagdeneilanden (ExpressVPN, Surfshark) en Zwitserland (Proton VPN) zijn populair. Ze hebben namelijk geen wetten die dataopslag verplichten. Bovendien werken ze niet mee aan internationale data-uitwisselingsverdragen. Dit geeft de VPN-provider een sterke juridische basis om verzoeken van buitenlandse overheden te weigeren. Een provider die gevestigd is in bijvoorbeeld de Verenigde Staten of een EU-land, staat juridisch zwakker. De jurisdictie is dus een belangrijke indicator van hoe serieus een bedrijf privacy neemt.
11. Pas op voor de 5, 9 en 14 eyes allianties
De 5, 9 en 14 Eyes zijn internationale allianties van landen die op grote schaal inlichtingen met elkaar delen, waaronder data van internetgebruikers. Deze samenwerkingsverbanden zijn ooit opgericht voor spionagedoeleinden. Tegenwoordig vormen ze een potentieel risico voor je online privacy. Als een VPN-provider gevestigd is in een van deze landen, kan de overheid het bedrijf dwingen om data te overhandigen. Die data kan vervolgens ook worden gedeeld met alle andere lidstaten. Meer over deze allianties lees je bijvoorbeeld op Wikipedia. Het is daarom verstandig om een VPN-provider te kiezen die buiten deze allianties is gevestigd.
Hieronder een overzicht van de belangrijkste lidstaten:
| Alliantie | Lidstaten |
|---|---|
| 5 Eyes | Verenigde Staten, Verenigd Koninkrijk, Canada, Australië, Nieuw-Zeeland |
| 9 Eyes | 5 Eyes + Denemarken, Frankrijk, Nederland, Noorwegen |
| 14 Eyes | 9 Eyes + Duitsland, België, Italië, Spanje, Zweden |
Zoals je ziet, is Nederland lid van de 9 Eyes alliantie. Hoewel een goede VPN met een geaudit no-logbeleid je ook in een 14 Eyes-land goed kan beschermen, geeft een jurisdictie buiten deze landen extra zekerheid. Er valt immers niets te overhandigen als er niets wordt opgeslagen. Het is een van de vpn begrippen die vooral van belang is voor gebruikers die zich zorgen maken over overheidssurveillance.
12. Een geld-terug-garantie is je proefperiode
Een geld-terug-garantie geeft je het recht om binnen een bepaalde periode (meestal 30 dagen) je volledige aankoopbedrag terug te vragen, zonder opgaaf van reden. Dit is in feite de proefperiode van de VPN-wereld. Omdat de meeste VPN’s geen gratis proefversie aanbieden, is dit dé manier om een dienst zonder risico uit te proberen. Je betaalt vooraf, maar als de dienst niet bevalt, krijg je je geld terug. Dit is een essentieel onderdeel van de service en een teken van vertrouwen van de provider.
Waarom is dit zo belangrijk? Omdat je pas echt weet of een VPN voor jou werkt als je hem in de praktijk test. Werkt hij met jouw favoriete streamingdienst, zoals de Belgische Sporza voor wielrennen? Is de snelheid goed genoeg op de servers die jij nodig hebt? Is de app gebruiksvriendelijk op al je apparaten? Gebruik deze periode van 30 dagen (of 45 bij CyberGhost) dus volop. Stream, download en browse. Ben je niet tevreden? Stuur dan een mailtje of start een live chat en vraag je geld terug. In onze ervaring, zoals beschreven in de gids voor een NordVPN proefperiode, is dit bij de grote aanbieders een soepel proces.
Over dit onderzoek
De redactie van VPNTotaal test VPN-diensten onafhankelijk en objectief. We nemen voor elke dienst een eigen betaald abonnement af, net als een gewone consument. Maandelijks voeren we hertests uit op een 1 Gbit glasvezelverbinding. Daarmee controleren we snelheden, streaming-mogelijkheden en de werking van cruciale functies. We lezen ook elk auditrapport en privacybeleid zorgvuldig na om te verifiëren dat de claims van providers kloppen. Het volledige en actuele vergelijkingsoverzicht van alle door ons geteste diensten vind je op www.vpntotaal.nl/vergelijken/.
Wat is het belangrijkste van alle vpn begrippen om op te letten?
Het absoluut belangrijkste is een onafhankelijk geaudit no-logbeleid. Dit is de fundamentele belofte dat de VPN-dienst je online activiteiten niet bijhoudt. Zonder dit is de privacy die een VPN biedt in theorie waardeloos. Functies als een kill switch zijn ook essentieel, maar het begint allemaal bij het logbeleid.
Heb ik geavanceerde functies zoals multi-hop of obfuscatie nodig?
Voor de meeste gebruikers is het antwoord nee. Deze functies zijn namelijk ontworpen voor specifieke, risicovolle situaties. Denk aan het omzeilen van extreme censuur in landen als China (obfuscatie) of voor journalisten die zich moeten beschermen tegen staatssurveillance (multi-hop). Voor dagelijks streamen, anoniem browsen en beveiliging op openbare wifi zijn deze functies overbodig en vertragen ze je verbinding onnodig.
Is WireGuard altijd de beste protocolkeuze?
In 99% van de gevallen wel. WireGuard biedt namelijk de beste combinatie van snelheid en moderne beveiliging. Het is ideaal voor streaming, gaming en algemeen gebruik. Alleen in zeer specifieke scenario’s kan het zinvol zijn om terug te vallen op een ander protocol. Bijvoorbeeld OpenVPN (TCP) om firewalls te omzeilen, of IKEv2 voor mobiele apparaten vanwege de stabiliteit.
Maakt het echt uit in welk land een VPN-provider is gevestigd?
Ja, de jurisdictie is belangrijk. Een provider in een land zonder dataretentiewetten en buiten de 14 Eyes-alliantie (zoals Panama) heeft een sterkere juridische bescherming tegen dataverzoeken. Hoewel een strikt no-logbeleid en RAM-only servers dit risico grotendeels beperken, biedt een gunstige jurisdictie een extra, belangrijke laag van zekerheid voor je privacy.