Wat is een VPN kill switch en waarom is die belangrijk?
Een VPN kill switch blokkeert al het internetverkeer als je VPN wegvalt, om accidentele IP-blootstelling te voorkomen. Leer hoe kill switches op app- en systeemniveau werken, hoe WireGuard herverbinding afhandelt en hoe Nexun je beschermt.
Wat er gebeurt als je VPN wegvalt
VPN-verbindingen kunnen wegvallen om vele redenen: een instabiel wifi-signaal, een serverherstart, een apparaat dat ontwaakt uit slaapstand of een netwerkwissel wanneer je tussen mobiele data en wifi schakelt. Als een VPN wegvalt zonder bescherming, keert je apparaat onmiddellijk terug naar zijn standaardrouting -- verkeer gaat direct via je internetprovider met je echte IP-adres zichtbaar. Dit kan binnen seconden gebeuren, vaak zonder zichtbare melding, en alle data die in dat venster wordt verzonden onthult je echte identiteit en locatie.
Wat een kill switch doet
Een kill switch bewaakt de VPN-verbinding en blokkeert al het netwerkverkeer op het moment dat de tunnel wegvalt. Het werkt als een noodstop: in plaats van verkeer via je echte verbinding te laten lekken, wordt de internettoegang volledig afgesneden totdat de VPN opnieuw verbinding maakt of je dit handmatig herstelt. Voor de meeste gebruikers betekent dit een korte onderbreking die verre de voorkeur verdient boven een onopgemerkt IP-lek. Voor journalisten, activisten of iedereen in een gevoelige situatie kan het het verschil zijn tussen veiligheid en blootstelling.
Kill switch op app-niveau versus systeemniveau
Een kill switch op app-niveau blokkeert alleen verkeer van de VPN-applicatie zelf en specifieke apps die je configureert. Als de VPN-client volledig crasht in plaats van netjes te verbreken, kan er toch nog verkeer via andere processen ontsnappen. Een kill switch op systeemniveau werkt op de firewall- of routinglaag van je besturingssysteem -- het blokkeert alle uitgaande verbindingen die niet via de VPN-tunnel gaan, ongeacht welke app ze verstuurt. Kill switches op systeemniveau zijn aanzienlijk betrouwbaarder en de aanbevolen keuze voor privacykritische situaties.
Hoe WireGuard omgaat met verbroken verbindingen
WireGuard is by design stateloos: het onderhoudt geen persistente verbinding zoals OpenVPN of IKEv2. In plaats daarvan verstuurt het keepalive-pakketten op instelbare intervallen en herstelt de tunnel automatisch zodra verkeer moet stromen. Dit maakt WireGuard veerkrachtiger bij korte netwerkonderbrekingen -- het verbindt sneller opnieuw en met minder overhead dan oudere protocollen. WireGuard implementeert echter zelf geen kill switch. Die moet op het OS- of applicatieniveau worden toegevoegd, wat de Nexun-client doet.
Nexun's altijd-aan bescherming
Nexun implementeert een kill switch op systeemniveau die standaard is ingeschakeld. Wanneer de VPN-tunnel actief is, wordt al het verkeer via de versleutelde WireGuard-interface gerouteerd. Als de verbinding om welke reden dan ook wegvalt, blokkeren de firewallregels onmiddellijk al het internetverkeer -- er vertrekken geen pakketten via je echte netwerkinterface totdat de tunnel is hersteld. Op mobiel gebruikt Nexun waar mogelijk de Always-On VPN-modus van het platform, waardoor het besturingssysteem zelf afdwingt dat geen enkel verkeer de VPN omzeilt, ook niet na app-herstarts of apparaatherstarts.
Wanneer de kill switch te gebruiken en wanneer te pauzeren
De kill switch is de juiste standaard voor de meeste gebruikers. De enige situatie waarin je hem tijdelijk wilt pauzeren is als je bewust toegang nodig hebt tot lokale netwerkbronnen -- een printer, een NAS of het beheerpaneel van een thuisrouter -- die niet bereikbaar zijn via de VPN-tunnel. De split tunneling-functie van Nexun handelt de meeste van deze gevallen af zonder dat je de kill switch volledig hoeft uit te schakelen. Als je in een situatie bent waarin privacy het meest telt, laat de kill switch dan altijd ingeschakeld.
FAQ
Vertraagt de kill switch mijn verbinding?
Nee. De kill switch is een passieve firewallregel -- hij inspecteert of verwerkt verkeer niet tijdens normaal gebruik. Hij activeert alleen wanneer de VPN-verbinding wegvalt, en zijn enige functie op dat moment is het blokkeren van verkeer. Wanneer de VPN verbonden is en normaal werkt, heeft de kill switch geen meetbare invloed op snelheid of latentie.
Wat als ik toegang wil tot mijn lokale netwerk terwijl ik Nexun gebruik?
Met de split tunneling-functie van Nexun kun je specifieke apps of IP-bereiken buiten de VPN-tunnel routeren terwijl al het andere beschermd blijft. Je kunt bijvoorbeeld het subnet van je lokale netwerk configureren om de tunnel te omzeilen, zodat je kunt printen of een NAS kunt openen, terwijl al het andere verkeer versleuteld via Nexun blijft. Zo hoef je de kill switch niet uit te schakelen.
Werkt de kill switch van Nexun op mobiel?
Ja. Op Android gebruikt Nexun de ingebouwde Always-On VPN-instelling, die het besturingssysteem opdraagt al het verkeer te blokkeren dat niet via de VPN gaat -- ook als de app opnieuw wordt gestart of het apparaat opnieuw wordt opgestart. Op iOS gebruikt Nexun de on-demand VPN-configuratie om automatisch opnieuw verbinding te maken en blootstellingsvensters te minimaliseren. Beide platforms bieden sterke bescherming tegen accidentele IP-lekken op mobiele netwerken.