Door het gebruik van VPN kun je een veilige verbinding met je netwerk thuis opzetten met allerlei extra voordelen. Hoe doe je dit precies met de DD-WRT?

Zoals je in een vorige Blog hebt kunnen lezen heb ik op mijn Netgear 3700 router de alternatieve DD-WRT firmware gezet. Deze heeft allerlei extra opties t.o.v. de originele firmware. Een erg interessante optie is het feit dat je de router zelfs als een VPN Server kunt instellen.

Maar wat is nu precies een VPN? Als je Wiki raadpleegt dan krijg je de volgende omschrijving:

“Een Virtueel Particulier Netwerk of Virtueel Privénetwerk (Engels: Virtual Private Network, VPN) is een goedkope manier om een Wide Area Network (WAN) uit te bouwen met behoud van vertrouwelijkheid over een bestaande verbinding. Deze dienst maakt gebruik van een reeds bestaand netwerk, doorgaans het internet, om informatiedeling tussen geografisch afgescheiden netwerken mogelijk te maken alsof er een dedicated netwerk voorzien was. De verzonden data kunnen het best beveiligd worden opdat de integriteit, autorisatie en authenticiteit van de data over dit onderliggende netwerk gewaarborgd blijven. De eindgebruikers zullen in principe niet merken dat er een VPN gebruikt wordt. Technisch zijn er ondertussen tal van protocollen uitgewerkt die deze dienst beschikbaar maken, het bekendste en meest courante protocol vandaag de dag is IPsec.”

In Jip-en-Janneke taal betekent dit dat je vanaf een andere lokatie kan inloggen op je netwerk thuis via een beveiligde verbinding. Je bent dan onderdeel van je thuis-netwerk en je kunt dan dus al je apparatuur van thuis benaderen. Dit kan handig zijn als je in het buitenland bent en je voor bepaalde diensten gebruik moet maken van een “Nederlands” IP-adres.

Nu is het erg eenvoudig om een VPN server te configureren met DD-WRT. Ga hiervoor naar Services en kies de VPN tab. Je krijgt het volgende scherm te zien.

Hierbij moet je de volgende instellingen maken:

  • Enable de eerste 3 opties
  • Neem DNS en WINS instellingen van bovenstaand screenshot over (Google)
  • Stel bij ‘Server IP’ het IP-adres van je router in waarop DD-WRT draait
  • Stel bij ‘Client IP(s)’ de IP-adressen in van de apparatuur die je beschikbaar wilt stellen voor je VPN-connectie. Je kunt hierbij gebruiken maken van ranges, maar let er wel op dat deze je DHCP range niet overlapt.
  • Stel bij ‘CHAP-Secrets’ je gebruikersnaam en passwoord in dat je later moet gebruiken om een connectie te maken met je VPN Server. Deze moeten gescheiden zijn door een * (voorbeeld: jan * janpassword *). Kies verder hier alleen lowercase karakters.

Je hoeft nu alleen nog maar je settings op te slaan en in principe ben je nu klaar.

Om toegang te krijgen tot jouw netwerk via VPN moet je een VPN Connectie opzetten. Dit is met een Windows computer erg eenvoudig op te zetten. Ga hiervoor naar je Network Control Centrum en kies de eerste optie dat je een nieuwe verbinding wilt configureren.

Kies vervolgens de VPN optie.
Er wordt vervolgens gevraagd welke connectie je hiervoor wilt gebruiken. Normaal gesproken kies je hier je huidige internet connectie.
Hierna moet je het IP-adres of hostname ingeven waar je naar toe wilt connecten. Dit is het IP-adres van je internet-connectie thuis. Ik raad aan om m.b.v. DynDNS automatisch je IP-adres naar een hostname om te laten zetten (dit kun je ook in DD-WRT instellen) en de host-name te gebruiken in deze VPN optie.
Tenslotte moet je nog je gebruikersnaam en/of passwoord instellen en je bent klaar.
Op een soortgelijke manier kun je ook een VPN instellen vanaf je iPhone naar je VPN Server.

Als je nu bijvoorbeeld vanaf je werk inlogt met een VPN connectie op je thuis-netwerk, dan zijn je PC’s van thuis gewoon benaderbaar vanaf de IP-adressen zoals je deze thuis hebt ingesteld.