Hoe kun je een vpn verbinding maken

[Voor 53% gewijzigd door Alascato op 06-03-2020 18:01. Reden: nieuwe probleem]

vpn verbinding maken met thuisnetwerk

Aan het VPN-logo bovenin kun je zien dat er verbinding is. Bij Android werkt dat vergelijkbaar: ga naar ‘Instellingen / Wifi en internet / VPN‘. Klik op het plusteken om een VPNverbinding toe te voegen en vul je benodigde gegevens in. Tik op de ingestelde naam en maak de verbinding.

Fritzbox-router als VPN server

Bij een Fritzbox-router moet je voor iedere gebruiker een apart account aanmaken. Ga naar ‘System / FRITZ!Box Users’ om bij ‘User’ met ‘Add user’ de gebruiker ct-vpn aan te maken. Vink alle opties voor die gebruiker uit die niet nodig zijn, maar zorg ervoor dat ‘VPN’ aangevinkt is. Klik op ‘Apply’ om de instellingen te activeren. Klik op ‘Show VPN Settings’ voor een pop-up-overzicht van de VPN-instellingen voor mobiele apparaten. Laat dat extra venster even openstaan, want wat er bij ‘Shared secret’ staat heb je ­later nodig.

Bij ‘Internet / Permit Access’ zie je op het tabblad ‘VPN’ welke gebruikers via VPN contact met de router mogen maken. Alleen de gebruikers waar een vinkje voor staat mogen op dat moment inloggen. Op die manier kun je een gebruiker snel toegang verlenen of ontzeggen. Als een gebruiker een actieve VPN-­verbinding heeft, zie je bij ‘Address in the Internet’ via wel IP-adres hij contact maakt en bij ‘Remote Network’ het IP-adres dat hij binnen je lokale netwerk gekregen heeft – die benaming is dan ook wat ­verwarrend omdat dat IP-adres voor de VPN-verbinding wel remote is, maar voor jou als routerbeheerder een lokaal adres is.

Op hetzelfde tabblad kun je met ‘Add VPN Connection’ een VPN-verbinding configureren. Als je dat voor een enkele gebruiker wilt doen, kom je vanzelf weer op de Users-pagina uit en geldt de werkwijze zoals zonet beschreven. Je kunt daar echter ook een LAN-LAN-verbinding met een andere Fritzbox-router maken of je router verbinding laten maken met de VPN-server van je bedrijf. In het laatste geval moet je dan de inloggegevens van de VPN-server opgeven (username en pre-shared key en dergelijke) om je router een VPN-verbinding te laten maken met een externe server. Daarna is je hele lokale netwerk verbonden met het bedrijfsnetwerk, wat bijvoorbeeld handig kan zijn voor filialen om op het centrale netwerk te kunnen werken.

Aan de routerkant zijn de instellingen dus te overzien. Als je een gebruiker hebt aangemaakt die via VPN toegang mag krijgen, is de VPN-server auto­matisch actief en staat hij te wachten op een verbinding. De poorten 53 (DNS), 500 (ISAKMP) en 4500 (NAT-traversal) die daarvoor nodig zijn, worden automatisch opengezet. Je hoeft je daar verder dus niet om te bekommeren.

Als je het configureren van de VPN-gebruikers en verbinding liever niet in de webinterface van de router doet, dan kun je daar het programma ‘Configure FRITZ!Box VPN Connection’ voor gebruiken. Installeer dat programma en klik op New. Selecteer ‘Configure VPN-conection for one user’ en vervolgens ‘Add new FRITZ!Box’.

Selecteer met wat voor apparaat je verbinding wilt maken (een computer of een iOS-apparaat) en geef het mailadres van de gebruiker op. Bij de ‘Name of your FRITZ!Box’ geef je de DynDNS-naam of de domein­naam op waar je Fritzbox-router mee bereikbaar is. Je kunt daar ook je openbare IPv4-adres invullen. Bij de IP-instellingen kun je kiezen of je in het lokale netwerk opgenomen wilt worden of dat er een apart subnetwerk moet worden gebruikt.

Vink tenslotte ‘Send all data over the VPN tunnel’ aan om via je router op internet te gaan. Er verschijnt een gedeelde sleutel die je moet kopiëren en plakken omdat je die later nodig hebt. Je moet op die plek ook een wachtwoord invullen waarmee je verbinding gaat maken. Daarna exporteer je het configuratiebestand, waarna je dat kunt mailen naar de betreffende gebruiker. Wees daar voorzichtig mee, want het wachtwoord of de key staat daar leesbaar in. Als je dat niet wilt, kun je bij het configureren ook een versleutelwachtwoord opgeven. Dat moet je dan eerst weer intypen voordat de router het configuratiebestand kan inlezen.

Bij ‘Internet / Permit Access’ kun je op het VPN-­tabblad via ‘Add VPN Connection’ dan met de optie ‘Import a VPN configuration from an existing VPN settings file’ de instellingen dan importeren.

Smartphone of andere client

Je router is klaar voor een VPN-verbinding, en je hebt alle gegevens die nodig zijn voor de externe gebruiker. Wil je met een mobiel iOS- of Android-apparaat verbinding met je thuisnetwerk maken, dan heb je het als het goed is nog openstaande browservenster met de ‘VPN Settings’ nodig.

Bij een iOS-apparaat ga je naar ‘Instellingen / VPN’ (of ‘Instellingen / Algemeen / VPN’ als je nog geen verbinding geconfigureerd hebt). Bij ‘Voeg VPN-­configuratie toe’ selecteer je ‘IPsec’ als type en vul je de gegevens verder in zoals die in het venster staan. Let bij het ‘Geheim’ goed op dat je de shared-key goed overtypt. Daarna is het een kwestie van de switch bij ‘Geen verbinding’ aanzetten en dan moet er een VPN-verbinding met thuis worden aangemaakt. Je ziet dan een VPN-­logo boven in beeld verschijnen.

Bij Android werkt dat vergelijkbaar: ga naar ‘Instellingen / Wifi en internet / VPN’. Klik op het plusteken om een VPN-verbinding toe te voegen en vul je benodigde gegevens in. Tik op de ingestelde naam en maak de verbinding.

Bij een computer met macOS werkt het vergelijkbaar simpel. Ga bij de Systeemvoorkeuren naar Netwerk en klik linksonder op het plusteken. Als interface selecteer je VPN, als VPN-type ‘Cisco IPSec’ en vul je geen naam in. Vu het serveradres en de andere ge­gevens in. Bij ‘Instellingen identiteits­controle’ typ je het ‘Gedeeld geheim’ over en vul je de juiste groepsnaam in. Klik vervolgens op Verbind om de VPN-verbinding te starten. Als je ‘Toon VPN-status in menubalk’ aanvinkt, kun je met het VPN-pictogram op de menubalk te allen tijde zien of je via VPN verbonden bent en daar de verbinding ook makkelijk maken of verbreken.

Bij een Linux-pc is het instellen van een VPN-verbinding ook een fluitje van een cent. Al gaat dat wel op een Linux-manier: installeer het vpnc-pakket met sudo apt-get install vpnc. Maak vervolgens een tekstbestand aan met sudo nano /etc/vpnc/verbinding.­conf of een andere editor naar keuze, waarbij de naam ‘verbinding’ vrij te kiezen is. In dat bestand zet je

IPSec gateway IPSec ID IPSec secret Xauth username Xauth password

Je kunt dan verbinding maken met het commando sudo vpnc verbinding (zonder .conf). Om die verbinding weer te verbreken, gebruik je sudo vpnc-disconnect.

Voor een notebook of pc met Windows gaat het helaas wat minder eenvoudig. AVM heeft wel het programma FRITZ!VPN (32- en 64-bit) om een verbinding met de router te maken, maar dat programma werkt (nog) niet met Windows 10. Na het starten komt de melding dat de AVM VPN driver niet gevonden wordt. AVM zegt te werken aan een oplossing en adviseert om in de tussen­tijd Shrew Soft VPN Client te gebruiken. De laatste versie 2.2.2 daarvan is al van juli 2013 en ondersteunt Windows 10 officieel niet, maar blijkt in de praktijk wel te werken.

Open na installatie hiervan de VPN Access Manager en klik op ‘Add’. Vul op het tabblad ‘General’ de VPN-hostnaam of het openbare IP-adres in. Op het tabblad Authentication selecter je bij ‘Authentication Method’ de optie ‘Mutual PSK + XAuth’. Op het tabblad ‘Local Identity’ selecteer je bij ‘Identification Type’ de optie ‘Key Identifier’ en bij ‘Key ID String’ vul je de gebruikersnaam in. Op het tabblad Credentials vul je bij ‘Pre Shared Key’ het shared-secret in. Klik daarna op Save om de instel­lingen op te slaan. Standaard zal dan al het internetverkeer doorgestuurd worden. Selecteer de net ingestelde verbinding bij de VPN Access Manager en klik op Connect. Na het invullen van de juiste naam en het wachtwoord heb je dan als het goed is alsnog verbinding met je thuisnetwerk.

Het opzetten van een VPN-server binnen je eigen netwerk is geen gigantische klus. Vaak zijn er zelfs meerdere mogelijkheden om dat te realiseren en moet je goed kijken welke oplossing het meeste rendement zal hebben of het minste resources kost. Heeft je router een makkelijk te installeren en configureren VPN-server zoals bij een Fritzbox, dan heeft dat de voorkeur. Een NAS met VPN-functionaliteiten is ook een prima mogelijkheid, maar zal in de praktijk wat langzamer zijn.

Hoe kun je een vpn verbinding maken

Er zijn verschillende manieren waarop je een vpn verbinding kunt maken. Als je niet heel technisch onderlegd bent om met computers om te gaan is een vpn dienst vrijwel altijd de juiste optie. Heb je wel heel veel kennis over computers en de werking van een vpn, dan is het ook mogelijk om zelf een vpn server op te zetten. Dit vereist wel een grote mate van technische kennis over de computer.

Om vanaf een andere locatie verbinding te kunnen maken met een bedrijfsnetwerk of je eigen thuisnetwerk kun je een vpn gebruiken. Hierbij hoef je niet aanwezig te zijn binnen het netwerk waar je verbinding mee wilt maken, een gegeven dat normaal wel vereist is.

Op die manier merkt het netwerk je op alsof je je binnen het netwerk bevindt waar je verbinding mee wilt maken. Zo kun je bijvoorbeeld thuis werken, maar toch gebruik maken van de structuur binnen het bedrijfsnetwerk.

Een ander voorbeeld wanneer je een dergelijk vpn kunt gebruiken is om van buitenaf ook altijd op je eigen thuisnetwerk te kunnen. Zo kun je altijd bij je eigen documenten, ook wanneer je niet met het thuis netwerk verbonden bent.

Een router kopen die dd-wrt-firmware ondersteunt.

Voor een VPN-verbinding op uw thuisnetwerk heeft u een router nodig die DD-WRT-firmware ondersteunt. U moet de standaardfirmware van de router vervangen door de nieuwe DD-WRT-firmware. In het resterende deel van het artikel zal ik je laten zien hoe je dat moet doen.

Beste antwoord (via Alascato op 17-02-2020 00:07)

  • kroegtijger
  • Registratie: juli 2001
  • Laatst online: 23:49
  • 0Henk m!
  • temp00
  • Registratie: januari 2007
  • Niet online
  • Als het kan ben ik lam Een aantal opties: – Maak een OpenVPN VM. Port forward op router nodig. – Maak een Windows Server VM met daarop routing & remote access. Port forward op router nodig & registry keys op je Windows client. – Kijk of je router remote access VPN ondersteund. Deze oplossing is naar mijn mening het beste omdat je dan geen gedoe met port forwarding e.d. hebt. De mogelijkheden zijn legio. Wat heb je zelf al onderzocht?

    ♠ REPLY CODE ALPHA ♠ 5800X, 16GB @ 3600cl16, 980 Pro 2TB, RTX 3080 Suprim X, Omen X 27 @ 240HZ ♠ Big black cock and tiny white pussy ♠

  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • DarkSide
  • Registratie: oktober 2000
  • Laatst online: 27-11 20:01
  • theres no place like ::1 Je hebt een VPN server en een VPN client nodig. De client is voor je werkplek. De server kan op verschillende manieren. Echt een Server (Windows bv) (overkill) Veel modem/routers hebben die optie ook om als VPN server te fungeren En Synology NAS heeft het ook. Afhankelijk van wat je hebt moet je even kijken wat het beste bij je past. het is ook handig om te melden welke apparatuur je nu allemaal hebt

    There are 10 kinds of people in this world….. Those who know binary. And those who dont.

  • 0Henk m!
  • Equator
  • Registratie: april 2001
  • Laatst online: 26-11 12:18
  • #teamseas Maar sowieso heeft dit weinig met Professional te maken, dus geen PNS. Ik verplaats je topic dus naar

    Vragen/opmerkingen Privacy is something you can sell, but you cant buy back!

  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • Knorretje-
  • Registratie: december 2013
  • Laatst online: 25-11 16:46
  • How do you spell love – Piglet Ik heb zelf een VM draaien met Debian en daarop heb ik OpenVPN geïnstalleerd. Om het makkelijk te maken:

  • 0Henk m!
  • DarkSide
  • Registratie: oktober 2000
  • Laatst online: 27-11 20:01
  • theres no place like ::1 @

    There are 10 kinds of people in this world….. Those who know binary. And those who dont.

  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • lier
  • Registratie: januari 2004
  • Laatst online: 23:52
  • MikroTik nerd Kan je wat meer informatie geven over je netwerk? Inclusief ISP (lees je provider) en (alle relevante) apparatuur die daarop is aangesloten?

    Eerst het probleem, dan de oplossing

  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • Spasm
  • Registratie: juni 2001
  • Laatst online: 22:24
  • Wie het laatst lacht, denkt het langzaamst

  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • winwiz
  • Registratie: september 2000
  • Laatst online: 25-11 21:25
  • Ryzen 5950x + 32GB GSKILL @3600 op Rog Strix Gaming E x570 + Asrock Phantom Gaming 6800XT+ Gigabyte Aorus FV43U Zwart + DS1621+ + DS414 + MacbookPro 15″” 2016

  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • HenkEisjedies
  • Registratie: maart 2004
  • Laatst online: 02:49
  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 27-11 16:22
  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • [Voor 67% gewijzigd door Alascato op 13-02-2020 15:49]

  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • +2Henk m!
  • kroegtijger
  • Registratie: juli 2001
  • Laatst online: 23:49
  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 27-11 16:22
  • 0Henk m!
  • Tha Render_2
  • Registratie: april 2018
  • Laatst online: 27-11 16:22
  • 0Henk m!
  • Hann1BaL
  • Registratie: september 2003
  • Laatst online: 07:28
  • Do you stay for dinner?Clarice Een RPi is een mooie leeromgeving en dan kun je openVPN draaien op een eenvoudige manier. Het idee is dat je wat leert, dus koop er 1 en speel er mee. Google staat helemaal vol met step by step guides.

    i7 2600k, P8Z68v-pro, 16GB, 512GB Samsung 830 SSD, R9 280x 3GB

  • 0Henk m!
  • DaRk PoIsOn
  • Registratie: oktober 2002
  • Laatst online: 27-11 18:47
  • who put a “”stop payment”” on my reality check

  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • kroegtijger
  • Registratie: juli 2001
  • Laatst online: 23:49
  • Stap 1: Domeinnaam regelen (niet verplicht, wel zo makkelijk voor die paar euros per jaar…) en VM aanmaken Stap 2: DC inrichten:

  • Beste antwoord
  • +2Henk m!
  • kroegtijger
  • Registratie: juli 2001
  • Laatst online: 23:49
  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • 0Henk m!
  • MisteRMeesteR
  • Registratie: december 2001
  • Laatst online: 00:15
  • Is Gek op… 🙂

  • 0Henk m!
  • Alascato
  • Registratie: februari 2020
  • Laatst online: 21-11 10:40
  • Tweakers maakt gebruik van cookies

    Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van videos en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

    Meer informatie vind je in ons cookiebeleid.

    Categories VPN

    Leave a Comment