Cursus: Een persoonlijke VPN instellen

Door: Koen Vervloesem | 10 januari 2013 13:01

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4
  5. pagina 5

Een VPN-verbinding (Virtual Private Network) wordt regelmatig gebruikt in een zakelijke omgeving. Toch komt het ook voor persoonlijk gebruik wel eens van pas, vooral als je veel van huis bent en verbinding maakt met het internet via onbetrouwbare wifi-netwerken. Wij leggen uit wat met een VPN mogelijk is en hoe je aan de slag kunt.

Velen kennen een VPN (Virtual Private Network) wel van hun werk: je kunt dan vanuit huis bij alle interne websites en gedeelde bestanden op het intranet van het bedrijf, maar niet zonder eerst verbinding te maken met het VPN van je bedrijf.

Alle netwerkcommunicatie tussen je thuiscomputer (of hotelcomputer tijdens een vakantie) en het bedrijf verloopt dan versleuteld, zodat je geen bedrijfsgeheimen lekt. Iemand die bijvoorbeeld een netwerksniffer bij je thuis of in je hotel geïnstalleerd heeft, krijgt dan geen enkele kans als alle communicatie via het VPN verloopt. Ook om meerdere vestigingen van een bedrijf op een veilige manier met elkaar te verbinden worden VPN’s ingezet.

De voordelen van een externe VPN-dienst

Er bestaan heel wat externe VPN-diensten waarvan je gratis (voor een beperkte bandbreedte) of voor een vast maandelijks bedrag gebruik kunt maken. Wat is hier zoal mee mogelijk? Het belangrijkste voordeel is dat je nu vanaf elke locatie veilig kunt internetten, zelfs als je verplicht bent om via een onveilig open wifi-netwerk te surfen. Je verbindt dan met het onveilige netwerk en zet onmiddellijk daarna een veilige verbinding op met de VPN-server. Zodra dit gebeurd is, surf je veilig zonder dat speurneuzen in de buurt jouw digitale doen en laten kunnen volgen. Een ander voordeel van zo’n externe VPN-dienst is dat je er je IP-adres mee verbergt voor websites die je niet vertrouwt: zij zien dan immers het IP-adres van de VPN-server waarmee je verbonden bent. En tot slot is een externe VPN-dienst ook handig om regioblokkeringen te omzeilen: surf je bijvoorbeeld via een Amerikaanse VPN, dan bekijk je probleemloos series en films op Hulu.com.

01 Huiskamer-VPN

In de huiskamer is een VPN nog niet zo ingeburgerd, tenzij dan als gebruiker van een extern VPN. Je kunt niet alleen met het VPN van je bedrijf verbinden, maar ook met een externe VPN-dienst, gratis of betaald (zie ook kader “De voordelen van een externe VPN-dienst”).

Maar wist je dat het ook mogelijk is om zelf een VPN-server op de computer thuis te draaien, zodat je de rollen omdraait? Je kunt dan van buitenshuis een veilige verbinding opzetten met de computer, of dat nu met een laptop, tablet of smartphone is. Maar waarom zou je dit doen? Daar kunnen verschillende redenen voor zijn. Misschien vind je het eenvoudigweg handig dat je van thuis uit toegang hebt tot de bestanden die gedeeld zijn in het bedrijfsnetwerk van je werkgever en wil je hetzelfde doen met jouw persoonlijke bestanden.

Of misschien wil je van overal veilig kunnen internetten, ook als je verplicht bent een onveilig open wifi-netwerk te gebruiken. Ook dit kan door een VPN-verbinding naar je thuiscomputer. Al het netwerkverkeer wordt dan versleuteld naar de pc gestuurd, zodat een netwerksniffer op het onveilige netwerk niets kan afluisteren en je surft dan eigenlijk via de omweg van de internetprovider thuis.

Ook kun je als je op vakantie bent in het buitenland en Uitzending Gemist wilt bekijken dit via een VPN-verbinding naar je huis doen. Uitzending Gemist blokkeert immers bezoekers van het buitenland, maar als je via de computer in Nederland surft, ziet de website een Nederlands IP-adres en lukt het wel. Kortom, genoeg redenen om een VPN-server op je computer te zetten.

02 Voorbereiding

Windows 7 beschikt van huis uit al over de mogelijkheid om een VPN-server op te zetten die dan via internet te bereiken is, al ondersteunt die maar één gelijktijdige verbinding. Aangezien jouw computer thuis echter achter een router hangt, is er nooit een rechtstreekse verbinding van internet naar de computer mogelijk en is je computer dus niet als server bereikbaar. Daarom moet je in de router ‘port forwarding’ instellen: als je router dan een aanvraag van een VPN-client ontvangt, stuurt het deze door naar je computer.

Port forwarding in de router

Hoe je de poort voor het VPN-verkeer in de router moet laten doorsturen naar de computer waarop de VPN-server draait, hangt van het model en merk van de router af. Als voorbeeld tonen we hoe dit in de firmware DD-WRT (www.dd-wrt.com) verloopt. In de webinterface van de router klik je bovenaan op het tabblad NAT/QoS en dan op Port Forwarding. Klik dan op het knopje Add en maak een regel aan om een poort door te sturen. In het vakje Application vul je in wat u wilt, bijvoorbeeld ‘VPN’, dit dient enkel als geheugensteuntje voor jezelf. Zowel bij Port from als Port to vul je 1723 in (het poortnummer voor het PPTP-protocol dat door de Windows VPN-software gebruikt wordt). Bij IP Address vul je het IP-adres van de computer in waarop de VPN-server draait en bij Protocol klik je op TCP. Vink Enable aan, klik tot slot op Add om de regel toe te voegen en op Save en Apply Settings om dit op te slaan. Bij andere firmware werkt dit vergelijkbaar, en in sommige routers moet je ook het protocol GRE (Generic Route Encapsulation) forwarden of een optie VPN Passthrough inschakelen.

Laat poort 1723 naar je VPN-server doorsturen.