Waarom VPN

Hoe kun je zien dat je een VPN verbinding hebt en dat je internet service provider niet stieken meekijkt met het verkeer op jouw verbinding? Hoe weet je zeker dat de configuratie van de VPN server, waar inmiddels talloze aanbieders actief zijn in marketing, klopt en juist geconfigureerd is? Hoe ben je ervan zeker dat het bedrijf die voor jou de VPN verbinding opzet, jouw data niet verkoopt of reclame toevoegt aan het verkeer? En hoe veilig is de VPN verbinding; hoe goed gecodeerd is deze?

Je eigen VPN server instellen

Met de NAS kun je je eigen VPN server instellen. Je weet dan zeker dat de verbinding gemaakt wordt via jouw NAS op basis van het beveiligingsprotocol dat jij kiest. Er zijn meerdere beveiligingsprotocollen voor VPN. In het overzicht van giganews zie je in een oogopslag wat de verschillen zijn. OpenVPN is een open-source protocol en biedt de beste combinatie/afweging van snelheid, performance en veiligheid. Stap voor stap vind je hieronder een instructie hoe je openvpn kunt installeren zodat je een echt veilige verbinding maakt met je eigen VPN server en je ook nog eens kunt filteren via opendns naar websites die wel of niet toegankelijk zijn voor de gebruiker.

OpenVPN

We kiezen voor het OpenVPN protocol omdat het protocol PPTP gekraakt is en dus niet meer veilig is. Het L2TP/IPSec protocol is beter maar leunt in sterke mate op microsoft ondersteuning (geen open source dus). OpenVPN werkt met aparte clients waardoor het instellen voor telefoon en PC iets minder eenvoudig is dan bijvoorbeeld PPTP. Voor OpenVPN moet je applicatie softwarde downloaden in tegenstelling tot PPTP en L2TP die via de netwerkverbindingen in windows configureerbaar zijn.

Installeren van de VPN server
  1. Log in op de NAS
  2. Installeer de VPN Server vanuit het Package Center
  3. Klik de VPN Server aan in het menu, zodat deze geopend wordt.
  4. Na openen zie je de “Overview” /”Overzicht”.
  5. Ga aan de linkerkant van het scherm dat je open hebt staan naar “OpenVPN”. Schakel de OpenVPN server in.
  6. Kies bij de poort voor een andere poort dan de gebruikelijke 1194 poort. Dit is veiliger om te voorkomen dat standaard op poort 1194 geluisterd wordt door eventuele indringers om in te loggen.
  7. Stel port forwarding in op je router waarbij het openvpn poort nummer verwijst naar het interne ip adres van de NAS (DS218+).
  8. Geburik encryptiemethode SHA-256. Deze methode is robuust en is niet te kraken – tenzij door quantum computers maar dat is een ander onderwerp.
  9. Download de openvpn configuratie en gebruik deze voor de installatie.
  10. Open het openvpn.ovpn bestand met een teksteditor. Bij de regel remote YOUR_SERVER_IP poortnummer –> wijzig hier je ip adres van de NAS.
  11. Bij de regel redirect-gateway def1 , haal het hekje (#) weg.
  12. Als je wilt, dat de openvpn verbinding gebruik maakt van de opendns servers, dan kun je dit bij de regel dhcp-option DNS instellen. Voor opendns kun je de opties ingeven: 208.67.222.222 en volgende regel dhcp-option DNS 208.67.220.220. Dit is handig wanneer je bepaalde delen van internet wilt afschermen met een ouderlijk toezicht filter. Zo heb je niet alleen een veilige verbinding via VPN maar ook een gefilterde verbinding naar die delen van het internet die zichtbaar kunnen zijn voor de gebruiker van PC of telefoon.
  13. Voeg de regel toe: block-outside-dns zodat alleen met de dns adressen van opendns verbindinge wordt gemaakt.
  14. Je kunt een regel toevoegen om automatisch in te loggen met je (NAS) gebruikernaam en wachtwoord als volgt: auth-user-pass auth.txt. In het tekstbestand noteer je de gebruikernaam en het wachtwoord.
  15. Zowel het openvpn configuratiebestand als het ‘auth-user-pass auth.txt’ bestand worden in de openvpn map van windows opgeslagen. Voor apple gebruikers kun je gebruik maken van de applicatie Tunnelblick.
  16. Installeer openvpn (download hier het bestand) en configureer de instelling zo dat deze automatisch start bij het opstarten van de PC.
  17. Aanpassingen van de configuratie moet je doen in de map C:\Program Files\OpenVPN\config. Dit vergt admin bevoegdheden onder windows.

De VPN server is nu klaar voor gebruik. Veel plezier. Je zult weinig last hebben van lagere snelheden omdat het openvpn protocol efficiënt is. En wil je meer weten over VPN aanbieders, lees dan dit blog.


0 reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.