VPN-diensten en het creëren van je eigen privé-VPN-server

1. Achtergrondinformatie

Virtual Private Networks, of VPN’s, zijn netwerkapparaten die een privénetwerk uitbreiden over een openbaar netwerk, waardoor een gebruiker gegevens veilig kan verzenden en ontvangen alsof hij rechtstreeks verbonden is met het apparaat, via een openbaar netwerk.

1. Waarom zou ik mijn eigen VPN willen maken?

VPN’s behoren tot de meest geadverteerde diensten in een tijd waarin computers voor de meeste dagelijkse taken worden gebruikt. De kans is groot dat je jouw favoriete Youtubers wel eens een VPN-dienst hebt zien aanprijzen, of dat nu NordVPN of ExpressVPN is, en hun populariteit is logisch als je bedenkt dat steeds meer mensen zich bewust worden van hun internetprivacy.

Sommige mensen willen voorkomen dat hun gegevens worden gevolgd door bedrijven, of dat hun internetprovider hun surfgedrag verkoopt, terwijl anderen zich meer zorgen maken over hackers die bankgegevens proberen te stelen. Maar wat is de beste manier om dit soort scenario’s te voorkomen?

Als dit een YouTube-video was, dan zou dit het punt zijn waarop ik een van de eerder genoemde diensten zou promoten met een zin als: *“je kunt je verkeer via hun versleutelde servers laten lopen zodat niemand kan zien wat je bekijkt”*, inclusief een promotiecode voor een paar maanden gratis gebruik. Maar helaas moet ik de pret bederven, want 90% van alle informatie die tijdens zulke sponsorblokken wordt verteld is pure onzin en bangmakerij, bedoeld om je te laten betalen voor een dienst die je helemaal niet nodig hebt.

1. Waarom heb ik geen VPN-provider nodig?

De meeste verbindingen met websites die je bezoekt zijn al versleuteld via HTTPS. Als je browser dat kleine hangslotje naast de URL weergeeft, betekent dat dat je verbinding beveiligd is. Niemand kan zien hoeveel geld je op je bankrekening hebt of wat je gebruikersnamen en wachtwoorden zijn. Dit geldt zelfs als je gratis openbare wifi gebruikt.

De kanttekening hierbij is dat een potentiële hacker, of je netwerkbeheerder, nog steeds kan zien op welke website je bent. Dus als je bijvoorbeeld wilt verbergen dat je tijdens werk op Instagram zit, zou je daarvoor een VPN kunnen gebruiken. Maar het probleem is dat je het vertrouwen dan verschuift van je internetprovider naar je VPN-bedrijf — en de meeste VPN-bedrijven zijn niet te vertrouwen. Eerder noemde ik ExpressVPN als voorbeeld van een veelgebruikte VPN-dienst. ExpressVPN is momenteel eigendom van Kape Technologies, voorheen Crossrider Technologies, dat bekend stond om het verkopen van malware en adware — precies de dingen waartegen VPN’s volgens hun reclame zouden beschermen.

1. Waarvoor worden VPN’s nu eigenlijk gebruikt?

Misschien vraag je je nu af: *“wat is dan eigenlijk het nut van een VPN?”* Nou, VPN’s hebben wel degelijk één legitiem doel: ze helpen je IP-adres te wijzigen.

De VPN fungeert namelijk als tussenstation tussen het apparaat van de gebruiker en de webserver. De host ziet daardoor alleen het IP-adres van de VPN, en niet dat van de gebruiker.

Dit kan om meerdere redenen handig zijn. Het kan bijvoorbeeld voorkomen dat hackers via link-grabbers je echte IP-adres achterhalen. Twitch-streamers gebruiken vaak een VPN om te voorkomen dat hun stream door een DDoS-aanval uit de lucht wordt gehaald.

VPN’s kunnen ook nuttig zijn om regiogebonden content te bekijken. Je hoeft alleen maar verbinding te maken met een VPN in die regio, en het lijkt alsof je verzoeken vanuit dat land komen. Het nadeel is dat VPN’s gebruikmaken van publieke IP-adressen, waardoor het voor websites makkelijk te herkennen is dat je een VPN gebruikt. Sommige sites blokkeren je dan of geven je een lagere prioriteit als je de VPN gebruikt om advertenties te ontwijken.

Verder is het belangrijk te beseffen dat VPN-diensten gedeelde diensten zijn. Dat betekent dat sommige mensen ze ook voor kwaadwillige doeleinden gebruiken, waardoor bepaalde websites IP-adressen die aan VPN’s zijn gekoppeld helemaal blokkeren. Bijvoorbeeld: een valsspeler in een videogame kan telkens opnieuw een ander IP-adres gebruiken via een VPN, en dan besluiten de beheerders vaak om alle IP’s van die VPN-dienst in één keer te blokkeren.

1. Je eigen private VPN maken

En daarmee komen we bij hoe je je eigen private VPN of PVPN kunt maken. Dit wordt je eigen privé-VPN, met een eigen IP-adres, en geeft je veel meer controle dan een commerciële VPN-dienst. Je hoeft je geen zorgen te maken dat een bedrijf logs bijhoudt of je informatie verkoopt, want jijzelf fungeert als VPN-provider. Het zal net zo anoniem en privé zijn als jij zelf wilt, omdat jij de controle hebt.

Omdat een VPN gewoon een computer is die als tussenstation fungeert, ben jij er ook verantwoordelijk voor dat dit apparaat correct is geconfigureerd en voorzien wordt van de nodige beveiligingsupdates.

1. Wat heb je nodig?

• Een willekeurige computer waarop je besturingssysteem naar keuze kan draaien (in dit voorbeeld een Raspberry Pi 4, 8GB)
• Een besturingssysteem naar keuze (in dit voorbeeld Ubuntu)

1. Stap één (Update je systeem)

• Update je besturingssysteem door de terminal te openen en dit commando uit te voeren:

sudo apt update && sudo apt upgrade

1. Stap twee (Vind en noteer je IP-informatie)

• Gebruik de twee commando’s hieronder om je IP-adresinformatie te vinden. Je zoekt naar de regels die eindigen op scope global eth0

• ip a

• ip a show eth0

1. Stap drie (Downloaden en uitvoeren van het OpenVPN-script)

• Gebruik dit commando om het OpenVPN-script te downloaden:

wget https://git.io/vpn(https://git.io/vpn) -O openvpn-install.sh

• Geef het script uitvoerrechten met het chmod-commando:

chmod +x openvpn-install.sh

1. Stap vier (Starten en uitvoeren van je VPN)

• Voer het script uit met:

sudo ./openvpn-install.sh

• Het script zal vragen naar de IP-informatie die je eerder hebt genoteerd. Vul deze in de juiste velden in. Het is aan te raden om je DNS in te stellen op 1.1.1.1 of Google DNS voor betere prestaties.

1. Stap vijf (Server starten, stoppen of herstarten)

Gebruik de volgende commando’s om je server te starten, stoppen of herstarten:

```

stop server: $ sudo systemctl stop openvpn-server@server.service

start server: $ sudo systemctl start openvpn-server@server.service

restart server: $ sudo systemctl restart openvpn-server@server.service

status server: $ sudo systemctl status openvpn-server@server.service

```

1. Stap zes (Verbinding maken met je PVPN)

Op de server vind je een clientconfiguratiebestand genaamd `~/desktop.ovpn`. Gebruik het Secure Copy-commando om dit bestand naar je lokale computer te kopiëren:

```

$ scp vivek@104.20.187.5:~/desktop.ovpn

```

Om verbinding te maken met je VPN moet je dit bestand inladen in de OpenVPN-client op het apparaat dat je wilt verbinden:

• [iOS](https://itunes.apple.com/us/app/openvpn-...)
• [Android](https://play.google.com/store/apps/detai...)
• [macOS](https://tunnelblick.net)
• [Windows 10](https://openvpn.net/community-downloads/)

Linux-gebruikers installeren eerst OpenVPN:

```

$ sudo yum install openvpn

```

Daarna kopieer je het configuratiebestand:

```

$ sudo cp desktop.ovpn /etc/openvpn/client.conf

```

En test je de verbinding met:

```

$ sudo openvpn --client --config /etc/openvpn/desktop.conf

```