Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Cursus: Een persoonlijke VPN instellen

Door: Koen Vervloesem | 10 januari 2013 13:32

None
Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4
  5. pagina 5

Een VPN-verbinding (Virtual Private Network) wordt regelmatig gebruikt in een zakelijke omgeving. Toch komt het ook voor persoonlijk gebruik wel eens van pas, vooral als je veel van huis bent en verbinding maakt met het internet via onbetrouwbare wifi-netwerken. Wij leggen uit wat met een VPN mogelijk is en hoe je aan de slag kunt.

Velen kennen een VPN (Virtual Private Network) wel van hun werk: je kunt dan vanuit huis bij alle interne websites en gedeelde bestanden op het intranet van het bedrijf, maar niet zonder eerst verbinding te maken met het VPN van je bedrijf.

Alle netwerkcommunicatie tussen je thuiscomputer (of hotelcomputer tijdens een vakantie) en het bedrijf verloopt dan versleuteld, zodat je geen bedrijfsgeheimen lekt. Iemand die bijvoorbeeld een netwerksniffer bij je thuis of in je hotel geïnstalleerd heeft, krijgt dan geen enkele kans als alle communicatie via het VPN verloopt. Ook om meerdere vestigingen van een bedrijf op een veilige manier met elkaar te verbinden worden VPN’s ingezet.

De voordelen van een externe VPN-dienst

Er bestaan heel wat externe VPN-diensten waarvan je gratis (voor een beperkte bandbreedte) of voor een vast maandelijks bedrag gebruik kunt maken. Wat is hier zoal mee mogelijk? Het belangrijkste voordeel is dat je nu vanaf elke locatie veilig kunt internetten, zelfs als je verplicht bent om via een onveilig open wifi-netwerk te surfen. Je verbindt dan met het onveilige netwerk en zet onmiddellijk daarna een veilige verbinding op met de VPN-server. Zodra dit gebeurd is, surf je veilig zonder dat speurneuzen in de buurt jouw digitale doen en laten kunnen volgen. Een ander voordeel van zo’n externe VPN-dienst is dat je er je IP-adres mee verbergt voor websites die je niet vertrouwt: zij zien dan immers het IP-adres van de VPN-server waarmee je verbonden bent. En tot slot is een externe VPN-dienst ook handig om regioblokkeringen te omzeilen: surf je bijvoorbeeld via een Amerikaanse VPN, dan bekijk je probleemloos series en films op Hulu.com.

01 Huiskamer-VPN

In de huiskamer is een VPN nog niet zo ingeburgerd, tenzij dan als gebruiker van een extern VPN. Je kunt niet alleen met het VPN van je bedrijf verbinden, maar ook met een externe VPN-dienst, gratis of betaald (zie ook kader “De voordelen van een externe VPN-dienst”).

Maar wist je dat het ook mogelijk is om zelf een VPN-server op de computer thuis te draaien, zodat je de rollen omdraait? Je kunt dan van buitenshuis een veilige verbinding opzetten met de computer, of dat nu met een laptop, tablet of smartphone is. Maar waarom zou je dit doen? Daar kunnen verschillende redenen voor zijn. Misschien vind je het eenvoudigweg handig dat je van thuis uit toegang hebt tot de bestanden die gedeeld zijn in het bedrijfsnetwerk van je werkgever en wil je hetzelfde doen met jouw persoonlijke bestanden.

Of misschien wil je van overal veilig kunnen internetten, ook als je verplicht bent een onveilig open wifi-netwerk te gebruiken. Ook dit kan door een VPN-verbinding naar je thuiscomputer. Al het netwerkverkeer wordt dan versleuteld naar de pc gestuurd, zodat een netwerksniffer op het onveilige netwerk niets kan afluisteren en je surft dan eigenlijk via de omweg van de internetprovider thuis.

Ook kun je als je op vakantie bent in het buitenland en Uitzending Gemist wilt bekijken dit via een VPN-verbinding naar je huis doen. Uitzending Gemist blokkeert immers bezoekers van het buitenland, maar als je via de computer in Nederland surft, ziet de website een Nederlands IP-adres en lukt het wel. Kortom, genoeg redenen om een VPN-server op je computer te zetten.

02 Voorbereiding

Windows 7 beschikt van huis uit al over de mogelijkheid om een VPN-server op te zetten die dan via internet te bereiken is, al ondersteunt die maar één gelijktijdige verbinding. Aangezien jouw computer thuis echter achter een router hangt, is er nooit een rechtstreekse verbinding van internet naar de computer mogelijk en is je computer dus niet als server bereikbaar. Daarom moet je in de router ‘port forwarding’ instellen: als je router dan een aanvraag van een VPN-client ontvangt, stuurt het deze door naar je computer.

Port forwarding in de router

Hoe je de poort voor het VPN-verkeer in de router moet laten doorsturen naar de computer waarop de VPN-server draait, hangt van het model en merk van de router af. Als voorbeeld tonen we hoe dit in de firmware DD-WRT (www.dd-wrt.com) verloopt. In de webinterface van de router klik je bovenaan op het tabblad NAT/QoS en dan op Port Forwarding. Klik dan op het knopje Add en maak een regel aan om een poort door te sturen. In het vakje Application vul je in wat u wilt, bijvoorbeeld ‘VPN’, dit dient enkel als geheugensteuntje voor jezelf. Zowel bij Port from als Port to vul je 1723 in (het poortnummer voor het PPTP-protocol dat door de Windows VPN-software gebruikt wordt). Bij IP Address vul je het IP-adres van de computer in waarop de VPN-server draait en bij Protocol klik je op TCP. Vink Enable aan, klik tot slot op Add om de regel toe te voegen en op Save en Apply Settings om dit op te slaan. Bij andere firmware werkt dit vergelijkbaar, en in sommige routers moet je ook het protocol GRE (Generic Route Encapsulation) forwarden of een optie VPN Passthrough inschakelen.

Laat poort 1723 naar je VPN-server doorsturen.

14 Reacties op: Cursus: Een persoonlijke VPN instellen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 3 jaren, 6 maanden geleden
    Alleen tcp??
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 1 maand geleden eppoeppo
    Ik heb deze "How To" uitgevoerd maar loop tegen het volgende aan.
    Ik heb op mijn router (Experisbox) port forwarding ingesteld.
    Bij punt 04 staat "In het volgende venster geef je de gebruikersnaam en wachtwoord op van het Windows-gebruikersaccount op de computer thuis". Ik ben de enige gebruiker op die pc en heb derhalve geen wachtwoord ingesteld.
    Bij punt 03 moet een gebruiker worden toegevoegd. Dat is er in dit geval maar een, mijzelf. Daarna probeer ik volgens punt 04 verbinding te maken. Tijdens het instellen van de VPN-verbinding wordt gevraagd om gebruikersnaam en wachtwoord en dat heb ik dus niet. Ik vul daar alleen mijn eigen naam in die ook is ingesteld op mijn pc maar zonder wachtwoord want dat heb ik dus niet. Verbinding via de dynamische DNS gaat goed. Daarna worden vervolgens SSTP en L2TP geprobeerd. Uiteindelijk krijg ik de melding "Het maken van de verbinding is mislukt met fout 8". Ik heb een dynamische DNS ingesteld bij No-IP. Moet ik alsnog een naam met wachtwoord instellen op mijn pc om dit op te lossen of is er toch wat anders aan de hand?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren geleden
    Perfecte beschrijving, vele sites bezocht maar door de tip 0.0.0.0 werkte het.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren geleden
    Eppoeppo, kortrom Ja, je kan niet inloggen op een normale manier bij een pc zonder wachtwoord, hij is alleen wel al te pingen en dus te bereiken voor hackers. immers als hij ping request ontvangt kan je hem ook commando's sturen.
    wat was het allereerste virus ?? in de autoexec.bat van vroeger een zinnetje erbij schrijven als
    cd\
    deltree windows
    y
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 jaren, 11 maanden geleden
    Voor dagelijks gebruik heb ik (naar aanleiding van http://www.vpngids.nl) besloten een abonnement af te sluiten. Eerst deze handleiding geprobeerd (erg simpel te volgen), maar de snelheden die ik er mee haal waren toch niet voldoende om vanuit het buitenland mij voor te doen alsof ik in Nederland was
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 jaren, 11 maanden geleden
    Sorry zag dat in mijn vorige reactie de link niet werkte.
    VPN Gids
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 jaren, 2 maanden geleden
    I have to agree with your statement with this issue and ceegededdkcebbdf
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 jaren, 2 maanden geleden
    I really like your writing style, excellent info, thank you for putting up dcgkadeadckaefgg
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 jaren, 2 maanden geleden
    dom dom domdom dom
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 jaren, 2 maanden geleden
    zou aardig zijn als ze uitleggen wat de VPN server dan precies is. is dat mijn eigen pc of een aparte pc
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar, 5 maanden geleden
    Bedankt !! voor deze les ik ga ermee aan de slag
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar, 3 maanden geleden
    En als je nu gewoon thuis achter je pc zit en een verbinding maakt met je eigen VPN router (via internet) is dan ook alles ge-encrypted? Of stuur je dan eerst alles ongecodeerd naar je VPN via het internet?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar, 2 maanden geleden
    kan je vpn in windows 10 veilig uitschakelen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 jaar geleden
    pepschep
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.